Verlopen en opgezegde domeinnamen van bewindvoerders zorgen ervoor dat allerlei gevoelige informatie van cliënten in handen van derden terechtkomt. Dat meldt RTL Nieuws vandaag. Een bewindvoerder regelt de financiële zaken van mensen die dit niet zelf kunnen regelen. Het gaat bijvoorbeeld om personen met een verstandelijke beperking. Beschermingsbewind kan ook worden ingesteld bij het overmatig uitgeven van geld of bij problematische schulden, zo laat de Rijksoverheid weten.

Een onderzoeker ontdekte in de gelekte data van telecombedrijf Odido dat veel mensen het e-mailadres van hun bewindvoerder hadden gebruikt. Volgens RTL Nieuws zijn veel bewindvoerders de afgelopen jaren gefuseerd of overgenomen door andere organisaties. Domeinnamen zijn vervolgens opgezegd of verlopen. Door vervolgens deze domeinnamen weer te registreren was het mogelijk om allerlei gevoelige gegevens van clienten te ontvangen. De onderzoeker kreeg zo toegang tot 258 financiële dossiers.

Aegis, de branchevereniging voor bewindvoering, gaat leden waarschuwen voor het risico van verlopen en opgezegde domeinnamen. "Vanwege de gevoeligheid van de informatie waarover bewindvoerders beschikken en de kwetsbaarheid van veel van onze cliënten moeten we hier extra alert op zijn. Aegis gaat leden voorlichten over de risico’s en we kijken of wij tot een protocol kunnen komen voor dit soort incidenten."

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, stelt tegenover RTL Nieuws dat het probleem van datalekken door opgegeven domeinnamen nog steeds bestaat. De onderzoeker die het probleem ontdekte heeft de populairste domeinnamen van bewindvoerders die in het Odido-datalek voorkomen en beschikbaar zijn inmiddels geregistreerd om misbruik te voorkomen.