image

Kamernet lekte ruim 1 miljoen persoonlijke berichten

maandag 6 februari 2017, 10:08 door Redactie, 2 reacties

De website Kamernet.nl, waar studenten kamers kunnen huren en verhuren, heeft door een beveiligingslek ruim 1 miljoen persoonlijke berichten gelekt. Dat meldt onderzoeker Nelson Berg. In de berichten vermelden studenten die een kamer zoeken allerlei persoonlijke informatie over zichzelf.

Door verschillende autorisatielekken werd het id van de berichten niet goed gecontroleerd. Daardoor konden gebruikers van de website ook de privéberichten van andere personen opvragen. Berg schreef een script om te kijken hoeveel berichten hij kon downloaden. Hij vond tussen de 1,1 miljoen en 1,3 miljoen berichten. Berg waarschuwde Kamernet op 26 januari. Dezelfde dag rolde de website een oplossing uit. Volgens Kamernet blijkt uit de logbestanden dat alleen de onderzoeker het lek heeft ontdekt. De website heeft inmiddels melding bij de Autoriteit Persoonsgegevens gedaan. Er wordt nog overwogen om gebruikers te informeren.

Reacties (2)
06-02-2017, 15:54 door Anoniem
De website heeft inmiddels melding bij de Autoriteit Persoonsgegevens gedaan. Er wordt nog overwogen om gebruikers te informeren.

Domme aanpak. Hoe denken ze dat gebruikers het ervaren, wanneer ze niet zijn ingelicht, maar wel via bijvoorbeeld dit artikel erachter komen dat er sprake was van een lek ? Alleen al vanuit marketing optiek kan men dit ''slimmer'' aanpakken.
13-02-2017, 11:42 door Anoniem
"Volgens Kamernet blijkt uit de logbestanden dat alleen de onderzoeker het lek heeft ontdekt.". En hoe weten ze dit? Request was POST waarvan de body (normaal gesproken) niet wordt opgeslagen. Onder deze omstadigheden is het onmogelijk om vast te stellen dat iemand hier misbruik van heeft gemaakt, je kunt hoogstens vastellen dat iemand heeeeeeel vaak zijn eigen inbox heeft bekeken. Tenzij ze daadwerkelijk POST loggen - maar dat lijkt mij heel sterk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.