Woensdag 03/03/2021

Cyberveiligheid

Via FOD Financiën kon het rijksregisternummer van iedereen worden gevonden

Digital consultant Koen Van den Wijngaert ontdekte het veiligheidslek en kaartte het aan via Twitter: 'Met het rijksregisternummer is het sowieso heel makkelijk om identiteitsfraude te plegen.' Beeld rv
Digital consultant Koen Van den Wijngaert ontdekte het veiligheidslek en kaartte het aan via Twitter: 'Met het rijksregisternummer is het sowieso heel makkelijk om identiteitsfraude te plegen.'Beeld rv

Via een onlinetool van de FOD Financiën was het mogelijk om van iedereen het rijksregisternummer op te zoeken. Dat heeft digital consultant Koen Van den Wijngaert ontdekt. De FOD reageert dat de toepassing niet meer online staat tot het probleem is opgelost. 

Het gaat om de toepassing rond het zogenaamde UBO-register, waar alle ‘ultimate beneficial owners’ of ‘uiteindelijke begunstigden’ van een vennootschap of andere juridische entiteit in geregistreerd staan. In een tweet toont Van den Wijngaert dat hij via die tool aan het rijksregisternummer van Antwerps burgemeester en N-VA-partijvoorzitter Bart De Wever is geraakt. Al heeft hij het nummer in de tweet zelf natuurlijk grotendeels onherkenbaar gemaakt. 

“Het is echt nergens voor nodig dat er rijksregisternummers worden vrijgegeven”, zegt Van den Wijngaert. “Er lijkt ook bij te staan of iemand minderjarig is. Sowieso is het heel makkelijk om identiteitsfraude te plegen als je het rijksregisternummer van iemand te pakken hebt.” 

Van den Wijngaert deed de ontdekking naar eigen zeggen al een jaar geleden. Maar omdat er in heel die tijd niets veranderd is, besloot hij om het op Twitter aan te kaarten. Ondertussen reageerde ook het CERT – dat is het ‘emergency team’ van het Centrum voor Cybersecurity – op de tweet. De kwestie wordt nu wel degelijk opgevolgd.

“Wie als gemandateerde voor een vennootschap, (internationale) vzw of stichting optreedt, kon door het opgeven van de naam, voornaam en geboortedatum in die toepassing automatisch ook het rijksregisternummer van die persoon zien”, zegt woordvoerder Francis Adyns van de FOD Financiën. “De toepassing is niet meer toegankelijk tot het probleem is opgelost. Ze staat ook los van elke andere toepassing van de FOD Financiën.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234