Datalek website Bewoners Aanspreekpunt Schiphol

De website Bewoners Aanspreekpunt Schiphol (BAS) bevatte een kwetsbaarheid. De gegevens van bijna 60.000 mensen die via deze website een klacht of vraag hadden ingediend, waren hierdoor in te zien. Een woordvoerder van Schiphol heeft dit bekendgemaakt.

Bij het Aanspreekpunt kunnen omwonenden terecht met vragen en klachten over het vliegverkeer van, naar en op Schiphol. Tot de gelekte data behoren namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van ingediende klachten.

Wachtwoord aanpassen

Volgens de luchthaven zijn er geen aanwijzingen dat er persoonsgegevens zijn gestolen. “Ondanks dat er geen aanwijzingen voor zijn, kan niet volledig worden uitgesloten dat gegevens onttrokken zijn. Iedereen krijgt het advies om het wachtwoord bij andere online diensten aan te passen als dezelfde combinatie van e-mailadres en wachtwoord wordt gebruikt als bij het BAS-account.”

Zwak algoritme

Volgens onderzoeker Wouter van Dongen die het lek ontdekte, heeft de website een zwak algoritme voor het hashen van wachtwoorden. De luchthaven heeft de website inmiddels “vanwege technische reden” offline gehaald.

Klik hier voor het bericht van Schiphol over het datalek.

Aanmelden voor onze nieuwsbrief