De internetter kreeg inzage in een zogenaamde acces-bestand met daarin informatie over mensen die via Leendesk.nl een lening hadden aangevraagd. Het bestand bevatte onder andere de naam, het adres, woonplaats, geboortedatum, beroep, bruto-inkomen, naam werkgever en het leenbedrag.
Volgens Robin Bakker, een van de ontwikkelaars achter de website Leendesk.nl, kwam de 'argeloze' internetter niet per toeval bij de database: "Het is niet zo dat het invullen van wat gegevens de toegang opende tot de database. Het was een moedwillige zoekactie. De database stond achter de webpagina in een beveiligde map. Alleen een gevorderde internetter die op zoek was naar databases achter internetsites zou de database kunnen vinden. Maar dan nog moet de internetter een aantal codes combineren en zoeken in de sourcecode."
Leendesk.nl heeft het lek inmiddels gedicht. "Niettemin betreuren we de gebeurtenis. Dit had nooit mogen gebeuren."
|