Persoonsgegevens op straat door datalek bij fotohokjes Apenheul

Foto's en e-mailadressen van bezoekers van de Apenheul in Apeldoorn zijn maandenlang opgeslagen in een slecht beveiligde database. Hierdoor konden kwaadwillenden toegang krijgen tot honderdduizenden foto's en e-mailadressen, merkte een bezoeker.

Het gaat om informatie van mensen die van zichzelf een plaatje lieten schieten in de fotohokjes in het attractiepark. De geportretteerden worden in een digitale apenachtergrond gemonteerd en de foto wordt daarna per e-mail verzonden.

Een beveiligingsonderzoeker liet tijdens een bezoek met zijn kinderen ook een foto maken, maar kwam erachter dat verouderde software werd gebruikt. Hij slaagde er binnen een paar minuten in om een computerserver binnen te dringen.

Tot zijn verbazing zag hij een database met honderdduizenden foto's en e-mailadressen. Hij trof niet alleen de portretten aan van bezoekers van de Apenheul, maar ook informatie over zeker twintig andere bedrijven.

Bierbrouwer

De deskundige stelde volgens Omroep Gelderland de Apenheul op de hoogte, die daarna het bedrijf achter de fotohokjes inlichtte. Het bedrijf heeft inmiddels de beveiliging verbeterd en laat weten dat er geen informatie is gedownload door derden.

Ook technologiewebsite Tweakers schrijft over de zaak. De zogeheten FotoHotSpots zouden ook zijn gebruikt door een brouwerij, waarschijnlijk Heineken, en een voetbalclub.