Dat ontdekte huistipgever Pompiedompiedom op de website van AIS Flight Acadamy, pilotinfo. Via een simpele SQL-injection bleken ruim vijfhonderd aanvragen toegankelijk te zijn. Hij meldt dat het niet alleen gaat om de naam, adres en de woonplaats, maar ook om informatie over BKR-registraties. Dit omdat een opleiding tot verkeersvlieger behoorlijk prijzig is.

Rijden zonder rijbewijs

In een enkel geval gaat het zelfs om informatie in een strafdossier, meldt Pompiedompiedom. “Daarbij ging het om iemand die bekende op een brommer te hebben gereden zonder rijbewijs. Geen groot misdrijf, maar wel hele gevoelige informatie", zegt hij. “Dit moet gewoon offline bewaard worden."

Nadat Webwereld het probleem heeft gemeld bij AIS Flight Acadamy delen zij de mening van Pompiedompiedom. Ze hebben de persoonsgegevens offline laten halen, zodat deze ook niet meer op te halen zijn. “We hebben het opgelost in de zin dat de informatie van de site naar offline gaat", zegt een medewerker van het bedrijf. “Het moet niet zo zijn dat de privacy op straat ligt.

Nieuwe site

Direct na het melden woensdag zegt de medewerker verbaasd te zijn. “We zijn net aan een nieuwe site bezig", stelt hij. Dat is een verhaal dat we bij Webwereld vaker horen. Maar het moet gezegd worden, al snel na melding wordt de website vervangen door een nieuwe website.

Kijk voor alle artikelen in het kader van Lektober op onze dossierpagina.