1,3 miljoen privéberichten Kamernet door fout te lezen

Door een fout was het mogelijk om meer dan een miljoen privéberichten op Kamernet te lezen. Dat ontdekte beveiligingsonderzoeker Nelson Berg. Het lek is inmiddels gedicht, volgens Kamernet is er geen misbruik van gemaakt.

Kamernet wordt door veel studenten gebruikt om een kamer te vinden. Daarom wordt er via de dienst vaak veel persoonlijke informatie uitgewisseld. De fout zat in de berichtendienst van de website en was al "langere tijd" aanwezig, zegt een woordvoerder.

Opgelost

Berg ontdekte het lek op 25 januari, bij zijn eigen zoektocht naar een kamer in Amsterdam, schrijft hij. Door een probleem met de autorisatie, die ervoor moet zorgen dat alleen de zender en ontvanger een bepaald bericht kunnen zien, was het voor Berg mogelijk om berichten van anderen te bekijken.

Hij besloot een test uit te voeren en schreef een script om te kijken hoeveel berichten hij kon bekijken. Dat bleken er meer dan 1,32 miljoen te zijn. Een dag nadat hij dit lek had geconstateerd, meldde hij het probleem aan Kamernet. De organisatie, die in heel Nederland actief is, heeft het probleem dezelfde dag nog opgelost.

Kamernet heeft het lek gemeld aan de Autoriteit Persoonsgegevens, dat is sinds 1 januari 2016 verplicht. De organisatie heeft gebruikers tot nu toe niet op de hoogte gesteld van het lek, maar overweegt dit alsnog te doen.