Privéberichten van gebruikers van de kamerverhuursite Kamernet zijn enige tijd openbaar toegankelijk geweest, door een lek in de systemen van de site. Dat ontdekte beveiligingsonderzoeker Nelson Berg, die het lek op 26 januari bij de website meldde. 

Kamernet controleerde bij het opvragen van privéberichten niet of de betreffende gebruiker hier toegang toe had. Het was daarom met een speciaal script mogelijk om in anderhalve dag de 1,32 miljoen berichten op de website te downloaden en in te zien. 

De site stelt dat het datalek niet is misbruikt. Uit onderzoek zou blijken dat alleen Berg de berichten heeft ingezien, voordat hij zijn ontdekking bekendmaakte bij de site. "Kamernet is de melder van het risico dankbaar en heeft het lek een uur na bekendmaking kunnen dichten", aldus het bedrijf in een verklaring. Kamernet zegt dat het datalek is gemeld bij de Autoriteit Persoonsgegevens, zoals sinds vorig jaar wettelijk verplicht is. Vooralsnog is het lek niet direct aan de getroffen gebruikers gemeld.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha