Miljoenen financiŽle transacties van makelaars zijn onvoldoende beveiligd. Een hacker heeft zich toegang tot de administratie van honderden NVM-makelaars verschaft. Het systeem is nu offline gehaald.

Een hacker heeft zich toegang weten te verschaffen tot het gezamenlijke administratieplatform van het overgrote deel van alle makelaars in Nederland. Het gaat om het administratiesysteem van Realworks, een joint-venture van NVM en Base Group, meldt Nu.nl. De hacker heeft via onderzoeksjournalist Brenno de Winter contact gezocht met Realworks, dat direct het systeem offline heeft gehaald. Daardoor konden honderden makelaars geen panden meer aanbieden.
Systeem verouderd en bijna vervangen

Nu.nl zegt dat het systeem verouderd was en ook Realworks meldt op zijn website dat dat systeem al op het punt stond uitgefaseerd te worden. De beveiliging van het administratiesysteem viel als dominosteentjes om, meldt de hacker. Deze anonieme man of vrouw werkt samen met Realworks om de zwakheden in het systeem te bepalen.

Het zou in eerste instantie gaan om een lek in de verouderde software, waardoor het beheerderswachtwoord was te achterhalen. Daardoor waren de gegevens in de databases achter de administratiesoftware toegankelijk.
Realworks schakelt Fox IT in

Fox IT is ingeschakeld en werkt sinds gistermiddag aan een onderzoek. Volgens De Winter doet het bedrijf geen aangifte en op de eigen site prijst Realworks de "professionele wijze" van medewerking van de hacker. "De hacker heeft aangegeven geen informatie meer in bezit te hebben en daar geen misbruik van te maken. Het doel is het aantonen van zwakheden."

In het administratiesysteem staan onder meer gegevens over de courtage die makelaars aan hun klanten berekenen en hebben ontvangen, maar ook de reguliere bedrijfsuitgaven van makelaars. Ook was informatie over bepaalde woningprijzen toegankelijk, net als de waarde van panden op postcode. Die informatie is op zich ook elders vrij op te vragen.

Volgens de hacker zou het ook mogelijk zijn de wachtwoorden van de klanten van de makelaars te achterhalen en de e-mails van duizenden huizenverkopers in te zien. Dat zou mogelijk worden door de broncode van de website te achterhalen.