Privégegevens van 49.000 klanten van huurmakelaar Altijd Wonen zijn jarenlang inzichtelijk geweest door een onbeveiligde website, laat de makelaar donderdag aan NU.nl weten na berichtgeving door RTL Nieuws.

Door het lek waren namen, e-mailadressen en telefoonnummers door anderen in te zien. De verouderde website van de makelaar was niet goed beveiligd.

De wachtwoorden en gebruikersnamen waren ook in te zien, maar een woordvoerder van Altijd Wonen laat aan NU.nl weten dat het gaat om unieke wachtwoorden, omdat die gegenereerd werden door het systeem van de huurmakelaar.

Wel kon met die informatie bij de website van Altijd Wonen ingelogd worden, waar afspraken voor bezichtigingen gemaakt konden worden. Het lek werd ontdekt na een anonieme tip. Het is niet bekend of criminelen de gegevens hebben buitgemaakt.

De website van Altijd Wonen is per direct offline gehaald en de makelaar heeft het lek gemeld bij de Autoriteit Persoonsgegevens (AP). Daarnaast wil het bedrijf aangifte doen bij de politie.

Het melden van een dergelijk lek is verplicht volgens de Algemene verordening gegevensbescherming (AVG).