De vorige week gelanceerde ForumApp van Forum voor Democratie heeft de gegevens van 92.000 huidige en voormalige leden gelekt. Het gaat onder andere om namen, woonadressen, telefoonnummers en rekeningnummers, zo meldt RTL Nieuws dat hierover een anonieme tip ontving.

De API waarmee de ForumApp met de backend communiceert blijkt niet te controleren wie welke gegevens opvraagt en of diegene daar wel voor is geautoriseerd.

Via deze kwetsbaarheid is het mogelijk om het gehele ledenbestand van Forum te downloaden, inclusief privégegevens. 

Alles bij de bron; Security