De website Kamernet.nl, waar studenten kamers kunnen huren en verhuren, heeft door een beveiligingslek ruim 1 miljoen persoonlijke berichten gelekt. Dat meldt onderzoeker Nelson Berg. In de berichten vermelden studenten die een kamer zoeken allerlei persoonlijke informatie over zichzelf.
Door verschillende autorisatielekken werd het id van de berichten niet goed gecontroleerd. Daardoor konden gebruikers van de website ook de privéberichten van andere personen opvragen. Berg schreef een script om te kijken hoeveel berichten hij kon downloaden. Hij vond tussen de 1,1 miljoen en 1,3 miljoen berichten. Berg waarschuwde Kamernet op 26 januari. Dezelfde dag rolde de website een oplossing uit. Volgens Kamernet blijkt uit de logbestanden dat alleen de onderzoeker het lek heeft ontdekt. De website heeft inmiddels melding bij de Autoriteit Persoonsgegevens gedaan. Er wordt nog overwogen om gebruikers te informeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.