Persoonsgegevens aanhangers Viruswaarheid op straat
Persoonsgegevens van ondertekenaars van de petitie ‘Stop de lockdown’, waren eenvoudig op te vragen door op de website van Viruswaarheid wat gegevens aan te passen. Volgens de organisatie het gevolg van een DDoS-aanval, maar dat is volgens experts net zulke onzin als wat de organisatie doorgaans verkondigt.
Het gaat om de privégegevens van 16.000 aanhangers van de actiegroep. Ook namen, telefoonnummers en e-mail-adressen van mensen die de petitie ‘anoniem’ hadden ondertekend, stonden op de lijst met ingevulde formulieren die eenvoudig gedownload kon worden. Het lek werd bekend gemaakt door De Volkskrant, die Viruswaarheid vooraf had gewaarschuwd, zodat het lek gedicht kon worden. Een knullig datalek, aldus beveiligingsspecialist Sijmen Ruwhof. Daarvoor hoef je volgens hem geen geoefend hacker te zijn.
Ernstige gevolgen
Volgens Viruswaarheid heeft niemand misbruik gemaakt van het datalek. Ruwhof waarschuwt dat het ernstige gevolgen kan hebben voor de betrokkenen als dat wel gebeurt is. Als de lijst met namen eenmaal op internet wordt gepubliceerd, is hij er praktisch niet meer af te krijgen. Ondertekenaars kunnen dan het slachtoffer worden van aanslagen door tegenstanders van Viruswaarheid. Nu de samenleving steeds meer polariseert is dat niet uit te sluiten, aldus de beveiligingsexpert. Viruswaarheid heeft het lek gemeld bij de Autoriteit Persoonsgegevens en maatregelen getroffen tegen herhaling op de met een ongeldig ssl-certificaat beveiligde website.