Huisfeestjes-app Amigos bevatte een datalek voor alle ca. 200.000 gebruikers, meldt RTL Nieuws. In de app kon elke gebruiker zichzelf beheerder maken en veel persoonsgegevens inzien. Via de app kunnen mensen met elkaar afspreken voor bijeenkomsten in de privésfeer. Gebruikers kunnen elkaar berichten sturen, agenda’s en locaties bekijken en elkaar sterren geven.
Het lek is ontdekt door een student aan de TU/e en gemeld aan RTL Nieuws. Hij kon gegevens bewerken en zichzelf beheerder maken. Daarmee kreeg hij toegang tot alle persoonsgegevens, zoals profielen en locatiegegevens. Ook kon hij berichten lezen en beoordelingen geven of wijzigen. Ook bleek het mogelijk om gebruikers het wachtwoord te laten resetten. Hiermee zijn allerlei vormen van misbruik te bedenken, stelt beveiligingsbedrijf ESET bij RTL. De app is ontworpen om met vreemden af te spreken.
De maker van de app heeft het probleem bevestigd. De honderdduizenden gebruikers van Amigos worden geïnformeerd over het datalek en er is melding gedaan bij de Autoriteit Persoonsgegevens. Ook wordt er een onafhankelijk extern bureau ingeschakeld om te kijken of het lek door kwaadwillenden is misbruikt, en wordt de techniek van de app helemaal opnieuw gebouwd om hem veiliger te maken, zegt de bedenker tegen RTL.
