Serieus datalek bij Kamernet.nl

Kamernet.nl, de website die zich richt op het verhuren en huren van kamers aan studenten, was een tijdlang kwetsbaar voor het zonder toestemming opvragen van persoonlijke berichten. Beveiligingsonderzoeker Nelson Berg ontdekte het lek en trok aan de bel. Kamernet.nl heeft het lek binnen een dag gerepareerd.

Berg laat op zijn website zien dat hij de persoonlijke berichten van mensen kon bekijken zonder dat hij over inloggegevens beschikte. Het systeem van Kamernet.nl controleerde niet of een gebruiker wel geautoriseerd was om die berichten te bekijken. In totaal had Berg toegang tot ruim 1,3 miljoen berichten.

Volgens Kamernet.nl blijkt uit de logbestanden dat niemand van de kwetsbaarheid gebruik heeft gemaakt. Desondanks is de Autoriteit Persoonsgegevens op de hoogte gesteld. De website overweegt nog ook de gebruikers te informeren.

Serieus datalek bij Kamernet.nl
Serieus datalek bij Kamernet.nl (Foto: BuzzT)