Kopieën van duizenden Nederlandse identiteitsbewijzen stonden jarenlang op een onbeveiligde dataserver, waardoor ze in te zien waren voor iedereen. Tussen de documenten zaten ook identiteitsbewijzen van Defensie. Dat blijkt uit onderzoek door het Duitse beveiligingsbedrijf Kromtech in samenwerking met NU.nl.

De documenten stonden op een onbeveiligde server van Bongo International, een bedrijf dat in 2014 door bezorgingsbedrijf FedEx werd overgenomen. In totaal bevatte de server 119.000 formulieren en documenten, die vermoedelijk tussen 2009 en 2012 door klanten uit de hele wereld naar Bongo International zijn verstuurd. FedEx heeft het lek inmiddels gedicht.

De internationale omvang van het lek werd al in februari bekend, maar tot op heden was er weinig bekend over de Nederlandse data. Op de server stonden ongeveer zesduizend documenten afkomstig uit Nederland. Het zou daarbij gaan om drieduizend identiteitsdocumenten zoals paspoorten en rijbewijzen, met nog eens drieduizend bijbehorende formulieren. Op deze formulieren waren de namen, adresgegevens en telefoonnummers van de Nederlanders ingevuld.

Defensie
De onderzoekers vonden bij een steekproef met driehonderd documenten in ieder geval twee identiteitsbewijzen van Defensie. Uit een gestart onderzoek van Defensie moet blijken om hoeveel documenten het precies gaat.

Het gaat om twee verschillende soorten identiteitskaarten die duidelijk herkenbaar waren als documenten van Defensie. Eén type document betreft een inmiddels oud model van een defensiepas die aan vaste medewerkers wordt uitgegeven, zoals militairen en reservisten. De pas bevat onder meer de naam, geboortedatum en een pasfoto van de medewerker. Een woordvoerder van Defensie kon een ander document, een groen pasje met persoonsgegevens en de woorden 'Ministerie van Defensie', op basis van deze omschrijving niet thuisbrengen.

FedEx stelt tot nu toe geen aanwijzingen te hebben dat iemand de documenten ongeautoriseerd in handen heeft gekregen. Een woordvoerder wilde niet ingaan op aanvullende vragen. Internetcriminelen kunnen documenten zoals paspoorten misbruiken voor bijvoorbeeld identiteitsfraude.