Android-app lekt data honderdduizenden klanten
Gepubliceerd: Dinsdag 8 november 2011
Auteur: Brenno de Winter
De klantgegevens van ruim 140.000 gebruikers van een Android-applicatie worden door het bedrijf via de eigen website toegankelijk gemaakt. Ook zeker 1200 Nederlanders worden getroffen.
Het gaat om een applicatie, VoiceChanger, waarmee mensen kunnen bellen om vervolgens met een vervormde stem te spreken. Een tipgever wees erop dat een logbestand met gebruikersinformatie zo van de website te halen is. Volgens hem is niet duidelijk of het hier om een blunder gaat of dat de software ordinaire spyware is. Hij zegt dat er meer informatie verzameld wordt dan noodzakelijk.
Honderdduizenden regels
Het bestand blijkt een logboek bestand te zijn met 700.000 regels. Daarin wordt bijgehouden wat het toestelnummer (IMEI) is, wie de provider is, het merk en type toestel, welke exacte firmware wordt gebruikt, in welk land het toestel opereert en welk IP-adres het toestel heeft. Daarnaast blijkt uit het bestand dat er voorbereidingen zijn getroffen om het toegekende telefoonnummer te bewaren.
Op basis van het aantal verschillende IMEI-nummers is duidelijk dat het tenminste om 140.000 gebruikers gaat, waarvan ruim 1.200 in Nederland en 2.600 in België. Opmerkelijk is dat er ook gegevens over de gebruikte provider worden bijgehouden.
Geen reactie
Webwereld heeft het bedrijf achter de applicatie vorige week herhaaldelijk op de hoogte gebracht van het feit dat zij een logbestand online hebben staan en om commentaar gevraagd. Tot op heden is daar niet op gereageerd.
