Een lek in de website van bezorgketen De Bezorgbeer zorgt ervoor dat persoonlijke informatie van klanten zichtbaar is. Onder meer de volledige naam, adresgegevens, het e-mailadres en het telefoonnummer van klanten zijn te vinden. Het lek is ontdekt door een anonieme tip aan NUtech en is na berichtgeving gedicht.
Na het voltooien van een bestelling bij de bezorgdienst werd een specifieke URL met een bestellingsnummer van zes nummers aangemaakt. Wanneer dit nummer werd aangepast, was het mogelijk om andere bestellingen en persoonlijke informatie in te zien. Zo kon de volledige naam, adresgegevens, het telefoonnummer, e-mailadres, IP-adres en de details van de bestelling naar boven worden gehaald.
Bron: NUtech
Reacties 0