Bongo International, een bedrijf dat in 2014 door FedEx is overnomen, bewaarde zo’n 119.000 documenten op een onbeveiligde server. Zo’n 6000 van deze documenten komt uit Nederland en de helft bestaat uit officiële ID-bewijzen. Dat meldt nu.nl, dat hier samen met IT-bedrijf Kromtech onderzoek naar deed.

De ID-bewijzen werden aan Bongo beschikbaar gesteld door klanten, die zich op deze manier legitimeerden. Het bedrijf deed echter niet aan beveiliging, waardoor de documenten door derden konden worden ingezien en gekopieerd. Kromtech keek ook en ontdekte onder andere legitimatiebewijzen van Defensie.

Nederlandse documenten
Het datalek werd in februari ontdekt, maar pas recent kwam naar buiten dat er ook Nederlandse documenten in het spel waren. Naast ID-bewijzen werden ook formulieren aangetroffen met namen, adresgegevens en telefoonnummers van klanten. Tot deze klanten behoorden dus ook medewerkers van Defensie. Of het lek van deze documenten schadelijk is, hangt af de functies die de betreffende medewerkers hebben, aldus Bibi van den Berg, hoogleraar Internet en Openbaar Bestuur aan de Universiteit Leiden, tegenover nu.nl. Volgens Defensie is het in ieder geval niet mogelijk om met de gekopieerde gegevens militaire locaties te betreden. Volgens FedEx zijn er tot nu toe geen aanwijzingen dat iemand de documenten ongeautoriseerd in handen heeft gekregen of dat er identiteitsfraude mee is gepleegd.