Privégegevens honderden BN’ers openbaar via onbeveiligde server

Cybercrime, hack, cyberaanval

Tien jaar lang waren de privégegevens van honderden BN’ers in te zien via een onbeveiligde server van showbizzfotografen Peter en Edwin Smulders. Dat stelt RTL Nieuws na eigen onderzoek op basis van een anonieme tip.

Onder de gegevens zitten onder meer telefoonnummers, e-mailadressen en woonadressen van BN’ers. In totaal werden de privégegevens van 419 personen gelekt. Het overgrote deel van hen is een bekende Nederlander. Het gaat onder andere om Ruud Gullit, Tatum Dagelet en Hans Kraay jr.

Het probleem was dat de server, waar ook de website van Smulders op staat, niet beveiligd was met een wachtwoord. De informatie was daardoor voor iedereen doorzoekbaar. Niet alleen zijn er privégegevens op de server gevonden, maar ook een bestand met gebruikersnamen en wchtwoorden die toegang gaf tot hun e-mail en server.

Lek gedicht

De gegevens kunnen in handen komen van criminelen. Zij kunnen de data vervolgens te koop aanbieden of misbruiken voor gerichte aanvallen. Edwin en Peter Smulders reageren echter laconiek op het datalek.  “Ik heb er geen verstand van (de configuratie van de server, red.) en dat wil ik graag zo houden”, aldus vader Smulders. Hij heeft het lek inmiddels laten dichten.