Home » Nieuws & blogs » Beveiligingslek in automatiseringssysteem EyeMove

nieuws, vastgoedmanagement

Beveiligingslek in automatiseringssysteem EyeMove

1 maand geleden

Wij hebben een melding ontvangen dat er kort geleden een lek is geconstateerd in het automatiseringssysteem van EyeMove. MVGM Wonen, MVGM Bedrijfshuisvesting en Jacobus Recourt werken met EyeMove voor de verhuur- en verkoop van woningen en commercieel vastgoed. Wij begrijpen dat er mogelijk zorg is ontstaan bij onze klanten waarvan persoonsgegevens en -documenten zijn opgeslagen in dit systeem en willen graag een toelichting hierop geven.

Een beveiligingsonderzoeker heeft een beveiligingslek gevonden in het systeem EyeMove van onze leverancier. Een validatiefout van de uploadfunctionaliteit was te misbruiken om toegang te krijgen tot de documenten van gebruikers van het idd Klantdossier.

Dit lek is uiteraard direct na de melding gedicht en er is tevens een uitgebreid onderzoek gestart om te achterhalen of dit lek in het verleden is uitgebuit. Volgens onze leverancier is hier geen enkel spoor van gevonden. Ondanks deze vaststelling zijn alle privacygevoelige documenten toch voorzien van nieuwe, niet te traceren, bestandsnamen zodat een eventueel gelekte lijst niet meer bruikbaar zou zijn. We zijn nog in afwachting van de rapportage van onze leverancier.

Wij zijn de beveiligingsonderzoeker dankbaar dat deze constatering is gedaan en deze ons nog bewuster heeft gemaakt van de risico’s van een beveiligingslek. Een wijze les voor ieder bedrijf die met persoonsgegevens werkt, en dus ook voor ons. We zullen er dan ook alles aan doen om een dergelijk voorval te voorkomen in de toekomst.

Mocht u nog vragen hebben dan kunt u ons altijd benaderen: