image

Belgische overheid haalt UBO-register offline wegens beveiligingslek

donderdag 7 januari 2021, 11:37 door Redactie, 1 reacties

De Belgische overheid heeft het UBO-register in het land tijdelijk offline gehaald wegens een beveiligingslek. Via de kwetsbaarheid kon eenvoudig het rijksregisternummer van Belgische burgers worden achterhaald, vergelijkbaar met het Nederlandse burgerservicenummer.

UBO staat voor Ultimate Beneficial Owner en betreft de eigenaar of eigenaren van een onderneming of de mensen die zeggenschap over een organisatie hebben. Sinds 27 september vorig jaar moeten organisaties UBO's in het UBO-register inschrijven. Het register volgt uit de Europese vijfde anti-witwasrichtlijn en moet financieel-economische criminaliteit tegengaan, zoals witwassen van geld, belastingontduiking, fraude en financiering van terrorisme.

In het geval van het Belgische UBO-register bleek het via een API mogelijk om, na opgave van naam, voornaam en geboortedatum, ook het rijksregisternummer van de persoon in kwestie te zien. Het probleem werd door digitaal consultant Koen Van den Wijngaert op Twitter gemeld. Hij stelt dat het probleem door meerdere mensen bij de Belgische overheid was gerapporteerd, maar er geen actie werd ondernomen.

"Het is echt nergens voor nodig dat er rijksregisternummers worden vrijgegeven”, vertelt Van den Wijngaert aan De Morgen. "Er lijkt ook bij te staan of iemand minderjarig is. Sowieso is het heel makkelijk om identiteitsfraude te plegen als je het rijksregisternummer van iemand te pakken hebt."

"Er is een probleem met één van de toepassingen van de FOD, namelijk die voor de aanleg van een UBO-register. Wie als gemandateerde van een vennootschap, vzw of stichting optreedt, kon door het opgeven van de naam, voornaam en geboortedatum automatisch ook het rijksregisternummer zien", aldus een woordvoerder van het Belgische ministerie van Financiën tegenover Het Nieuwsblad.

Naar aanleiding van het beveiligingsprobleem heeft het ministerie het UBO-register nu tijdelijk offline gehaald. "Door een IT-onderhoud, is het UBO-Register tijdelijk niet beschikbaar. Onze diensten zullen er alles aan doen om de situatie zo snel mogelijk te herstellen", zo laat de website van het register weten.

Gisteren meldde Privacy First dat het een rechtszaak is gestart tegen de Staat over het Nederlandse UBO-register. Dat zou in strijd zijn met het grondrecht op privacy en de bescherming van persoonsgegevens.

Reacties (1)
07-01-2021, 12:26 door Anoniem
En dit lek zit al 2+ jaar in de site: https://tweakers.net/nieuws/176436/fod-financien-haalt-ubo-register-offline-na-mogelijk-uitlekken-persoonsgegevens.html

Misschien dan toch maar doneren aan Privacy First? Blijkbaar zijn rechtszaken nodig...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.