Indonesische ambassade lekt Nederlandse visumaanvragen
Gepubliceerd: Vrijdag 6 juni 2008
Auteur: Andreas Udo de Haes
Door een kwetsbaarheid in de aanvraagmodule op visa4indonesia.nl, waren paspoort-, NAW- en reisgegevens van zo'n 25.000 Nederlanders op te vragen.
Het datalek werd ontdekt door student Orne Brocaar toen hij zelf online een visum voor het land aanvroeg op de aanvraagmodule van de ambassadesite. Het eindproduct van die aanvraag is een pdf-bestand met daarop allerhande privacygevoelige informatie uit het paspoort, maar ook adres en reisdata.
Door het manipuleren van de unieke id-code in de url van de uit te printen pdf, bleek hij plots toegang te krijgen tot alle visumdocumenten die vanaf 2007 online waren ingediend, in totaal van zo'n 25.000 Nederlanders. Ornaar heeft de ambassade op de hoogte gesteld van het privacylek, dat naar verluidt nu gedicht is.
Google zoekt in formulieren
Het ziet er niet naar uit dat zoekmachine Google in de tussentijd de visagegevens heeft geïndexeerd. Maar die kans is niet ondenkbeeldig, zeker omdat de zoekmachine recentelijk is gaan experimenteren met het crawlen van pagina's achter webformulieren door ze eerst automatisch in te vullen.
