Koen Van den Wijngaert, een IT-consultant, had woensdag via Twitter aangetoond dat hij via de tool makkelijk rijksregisternummers kon achterhalen. De FOD benadrukt dat er geen sprake is van hacking en stelt alles in het werk om de problemen snel op te lossen.
Het veiligheidsprobleem deed zich voor bij het UBO-register. Dat is een register waar alle ‘Ultimate Beneficial Owners’ of uiteindelijk begunstigden van een vennootschap of andere juridische entiteit in geregistreerd staan. De antiwitwaswet verplicht vennootschappen, (internationale) vzw’s en stichtingen om toereikende, accurate en actuele informatie over hun uiteindelijke begunstigden (Ultimate Beneficial Owners of UBO’s) in te winnen en te registeren in dat register.
Koen Van den Wijngaert, een IT-consultant, toonde via Twitter echter aan dat het makkelijk was om via de tool rijksregisternummers te achterhalen, wat dus mogelijk grote gevolgen kan hebben voor de privacy. Het federale Cyber Emergency Response Team (CERT) werd op de hoogte gebracht, net als de FOD Financiën zelf.
Die laatste heeft nu beslist om de tool voorlopig offline te halen. ‘Uit nader onderzoek blijkt dat er toch een probleem is in één van de toepassingen van de FOD Financiën’, klinkt het. ‘Wie als gemandateerde voor een vennootschap, (internationale) vzw of stichting optreedt, kon door het opgeven van de naam, voornaam en geboortedatum in die toepassing automatisch ook het rijksregisternummer van die persoon zien.’
De overheidsdienst benadrukt wel dat er geen sprake is van hacking, want wie op die manier het rijksregisternummer van iemand bekomt, staat wel degelijk geregistreerd. De toepassing staat ook los van elke andere toepassing die gebruikt wordt. De FOD Financiën stelt alles in het werk om de toepassing zo snel mogelijk opnieuw ter beschikking te stellen en verontschuldigt zich voor het ongemak.
