Leendesk.nl gooit gegevens 1700 klanten op straat
Laten we heel duidelijk zijn: mijdt Leendesk.nl als de zwarte pest. Leendesk is lek. GeenStijl kreeg de beschikking over een simpele link waarmee we een database met zeer gedetailleerde gegevens van alle Leendesk.nl-aanvragen konden inzien, samen met de rest van de digitale dorpspomp. De online woekeraars maken extreem veel reclame, waarvoor onder meer de dartende trambestuurder Co Stompé is ingehuurd om als een Duitse voetbaltrainer met leendesk op zijn kraag rond te lopen. Maar security of privacy kan ze blijkbaar geen klap schelen. Zo konden we tot vanmiddag het acces-bestand downloaden met informatie over: naam, adres, woonplaats, geboortedatum, beroep, bruto inkomen, naam werkgever, en natuurlijk het leenbedrag. Een schokkend grove schending van de privancy. Want het bestand was totaal NIET beschermd. De lezer die ons tipte kreeg het bestand te zien nadat hij wat fouten maakte met invullen.
Omdat het om zeer gevoelige gegevens gaat, hebben we de link vanochtend eveneens gemaild naar Het College bescherming Persoonsgegevens. Inmiddels heeft het college zich van de schending op de hoogte gesteld.
Wat ons betreft is het ontbreken van enige beveiliging misdadig te noemen, maar volgens de perswoordvoerder van het CBP zijn
"persoonsgegevens een beetje vogelvrij op internet"Pas als iemand een klacht heeft ingediend, er een lang onderzoek is geweest, en de klager eventueel naar de rechter stapt, is er wat tegen dergelijke schendingen te doen. Eveneens konden wij leendesk niet vinden bij het CBP als officieel aangemeld bestand. Maar dat komt omdat er waarschijnlijk andere BV's achter zetten. Hebben ze hun bestand niet aangemeld, dan zijn ze dubbel strafbaar.
Beluister de voice mail van de makers van de site, die direct al dreigen met juridische stappen. Kom maar op!
Trouwens, hoe leuk zullen al die ambtenaren van Defensie of het Ministerie van Financiën het vinden dat hun financiële gegevens tot vandaag vrijelijk te downloaden waren voor iedere nerd die de moeite nam in de broncode te kijken? Lekker chantabel zijn ze zo.
Maar goed, het CBP is op de hoogte en zo voorkomen we dat er straks weer berichten verschijnen in de trant: 'Geenstijl hackte de boel', want van hacken is geen sprake. Uiteraard zullen we het bestand niet publiceren, maar kijkt u even mee: we hebben een selectie gemaakt van de bedrijven en beroepen die men opgaf. In een handig excelsheetje, volledig geanonimiseerd en door elkaar gegooid, dus het beroep klopt niet met het leenbedrag of de postcode. Zo pakken we de leenklantjes niet, en hebben we toch voldoende bewijs.