Dit meldt de Volkskrant. Het beveiligingslek werd ontdekt door een Rotterdamse accountant die de belastingaangifte voor één van zijn cliënten verzorgden, waarvoor hij is gemachtigd.

Door simpelweg op de terug-knop te klikken zijn webbrowser kreeg hij een lijst met verschillende klanten te zien, waaronder klanten met verlopen machtigingen. "Nu zag ik ineens uitroeptekens staan bij ex-klanten: u moet nog aangifte doen", zegt de accountant tegen de Volkskrant.

'Ik kon aangiften aanpassen'

"Als ik kwaad zou willen, zou ik dus de aangiften waar ik geen toegang tot mag hebben, kunnen aanpassen. Hoe dan ook is het natuurlijk niet de bedoeling dat ik toegang tot die strikt persoonlijke informatie heb", aldus de accountant.

De fout komt alleen voor in de webbrowser Edge van Microsoft; andere webbrowsers geven een foutmelding indien dezelfde handelingen worden uitgevoerd.

De Belastingdienst erkent de fout en heeft het lek gedicht. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens. Hoeveel mensen door het datalek zijn getroffen is niet bekend.

In samenwerking met Dutch IT-Channel.