Hacker breekt in bij NVM en krijgt toegang tot miljoenen financiële transacties

Een hacker is erin geslaagd toegang te krijgen tot miljoenen financiële transacties, de waarde van een grote hoeveelheid gebouwen en inloggegevens van mensen die hun huis verkopen. Maar liefst 70 procent van alle bij de Nederlandse Vereniging voor Makelaars (NVM) aangesloten makelaars is door de hack getroffen.
Nederlandse Vereniging voor Makelaars
De anonieme hackers maakt het hacken van de NVM bekend aan NU.nl. De problemen zouden zich voordoen bij Realworks, een samenwerkingsverbond van de NVM en het bedrijf BaseGroup. Realworks levert een dienst waarmee makelaars online hun administratie kunnen bijhouden. Helaas blijkt dit systeem dus onvoldoende beveiligd.
Maatregelen
Het lek bij Realworks is extra pijnlijk aanzien maar liefst 70 procent van alle bij de NVM aangesloten makelaars klant zijn bij het bedrijf. De hoeveelheid data waar de hacker toegang toe heeft weten te krijgen is hierdoor relatief groot. Realworks is overigens direct in actie genomen en heeft in samenwerking met de hacker maatregelen genomen die het beveiligingslek dichten.
De hack was mogelijk door een lek in verouderde software. De hacker wist hierdoor het wachtwoord van een beheerdersaccount van het platform waarop de software draait te achterhalen. De gegevens konden vervolgens uit de databases worden gehaald.
Inloggen
De wijze waarop het inloggen op het platform is verzorgd blijkt daarnaast toegankelijk te zijn voor hackers. De hacker wist hierdoor de broncode van de website te achterhalen en is hierdoor theoretisch in staat wachtwoorden van huisverkopers te ontsleutelen, waardoor zij toegang krijgen tot deze accounts.