Het datalek werd ontdekt door student Orne Brocaar toen hij zelf online een visum voor het land aanvroeg op de aanvraagmodule van de ambassadesite. Het eindproduct van die aanvraag is een pdf-bestand met daarop allerhande privacygevoelige informatie uit het paspoort, maar ook adres en reisdata.

Door het manipuleren van de unieke id-code in de url van de uit te printen pdf, bleek hij plots toegang te krijgen tot alle visumdocumenten die vanaf 2007 online waren ingediend, in totaal van zo'n 25.000 Nederlanders. Ornaar heeft de ambassade op de hoogte gesteld van het privacylek, dat naar verluidt nu gedicht is.

Google zoekt in formulieren

Het ziet er niet naar uit dat zoekmachine Google in de tussentijd de visagegevens heeft geïndexeerd. Maar die kans is niet ondenkbeeldig, zeker omdat de zoekmachine recentelijk is gaan experimenteren met het crawlen van pagina's achter webformulieren door ze eerst automatisch in te vullen.