Schiphol heeft een datalek in de website van het Bewoners Aanspreekpunt Schiphol gemeld bij de Autoriteit Persoonsgegevens, zo laat de luchthaven via de eigen website weten. Bij het Aanspreekpunt kunnen omwonenden terecht met vragen en klachten over het vliegverkeer van, naar en op Schiphol.
Een kwetsbaarheid in de website zorgde ervoor dat gegevens van bijna 60.000 mensen die via de website een klacht of vraag hadden ingediend inzichtelijk waren, zo laat een woordvoerder van Schiphol tegenover Nu.nl weten. Het kan dan gaan om namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van achtergelaten klachten.
Volgens Schiphol zijn er geen aanwijzingen dat er persoonsgegevens zijn gestolen. "Ondanks dat er geen aanwijzingen voor zijn, kan niet volledig worden uitgesloten dat gegevens onttrokken zijn. Iedereen krijgt het advies om het wachtwoord bij andere online diensten aan te passen als dezelfde combinatie van e-mailadres en wachtwoord wordt gebruikt als bij het BAS-account."
Onderzoeker Wouter van Dongen die het lek ontdekte en meldde stelt dat de website een zwak algoritme voor het hashen van wachtwoorden gebruikte dat eenvoudig te kraken is. Schiphol heeft de website inmiddels "vanwege technische reden" offline gehaald en maakt excuses aan getroffen gebruikers.
Deze posting is gelocked. Reageren is niet meer mogelijk.