Persoonlijke info 3.000 mensen te grabbel op website stad Antwerpen

Wie in de URL een cijfertje aanpast, kan makkelijk de nummerplaat en het telefoonnummer van andere aanvragers zien.
Foto RV Wie in de URL een cijfertje aanpast, kan makkelijk de nummerplaat en het telefoonnummer van andere aanvragers zien.
De persoonlijke gegevens van zo'n 3.000 mensen waren gisterenvoormiddag vrij te raadplegen op het internet. Het gaat om de namen, gsm-nummers en nummerplaten van mensen die een doorlaatbewijs aanvroegen voor Autoloze Zondag, komend weekend. De stad liet de website offline halen.

Het was Hans Maes van Bidnet.be die de fout in de URL van het doorlaatbewijs ontdekte. Drieduizend mensen vroegen online een document aan om op Autoloze Zondag toch met de wagen de stad in te mogen. Wie het formulier invult om een doorrijvoucher te krijgen, krijgt een online pdf-bestand toegestuurd met zijn toelating. De link in kwestie is een onbeveiligde http-site. "Toen ik die link zag, merkte ik dat die eindigde met vier cijfers. Ik stelde me de vraag wat er zou gebeuren als je een cijfertje zou veranderen en er gewoon een bij zou tellen. Tot mijn grote verbazing kwam ik uit op een andere voucher en kon ik alle informatie aflezen", vertelt Maes. "De grote fout die hier gemaakt werd, is dat de unieke ID-code te makkelijk gekozen is." Hij verwittigde de stad, die daarop de website offline haalde.


"Het is natuurlijk niet de bedoeling dat de persoonlijke gegevens van mensen zomaar te zien zijn. Vorig jaar gebruikten we het systeem ook al en dan waren er geen problemen", vertelt Dirk Delechambre van Stad Antwerpen.


Doordat de website offline gehaald is, kunnen mensen op dit moment ook geen aanvraag meer indienen. "De gegevens zijn slechts enkele uren openbaar geweest", klinkt het nog bij de stad. De privacycommissie is op de hoogte gebracht.(ADA)