Gebruikers van Woningnet kunnen op de site met hun gebruikersnaam en wachtwoord op zoek gaan naar woningen in diverse provincies. Door, na het inloggen, de variabelen in de url aan te passen, bleek het mogelijk om de persoonsgegevens van een andere woningzoekende in te zien. Een gebruiker van Woningnet meldde het lek vorige week bij de organisatie die het vervolgens de volgende dag had gedicht. Volgens Marieke Boogaard van Woningnet is er geen misbruik gemaakt van de fout. Woningnet werd enkele maanden geleden ook al geconfronteerd met een lek in de beveiliging van de website. "We vernieuwen de site voortdurend met nieuwe diensten", aldus Boogaard. "Onlangs is er een service aan de site toegevoegd waarmee gebruikers in de regio's Amsterdam en Utrecht hun wachtwoord kunnen ophalen", legt Boogaard uit. "De truc met het aanpassen van de adressen werkte daarom ook alleen voor Amsterdam en Utrecht." Na het toevoegen van die module is bij het terugzetten van de beveiliging iets niet helemaal goed gegaan. Ook het vorige lek had hiermee te maken, aldus Boogaard.