AMSTERDAM - Door een fout in de website van Zoekoppas.nl zijn de persoonsgegevens van ruim 80.000 oppassers toegankelijk. Sommige oppassers zijn slechts 13 jaar.

De website is Nederlands grootste vindplaats voor oppassers van kinderen. Er bleken meerdere fouten in de website te zitten, waardoor het mogelijk is om via zogenaamde SQL-injectie toegang tot de database te krijgen.

Een SQL-injectie betekent dat er een zwakheid in de website zit waardoor gecommuniceerd kan worden met de database. Normaal is de database volledig afgeschermd.

Dat ontdekte een hacker die opereert onder de naam Mary van het Nederlands Genootschap van Hackende Huisvrouwen. "Er staan kinderen in de lijst die niet ouder zijn dan 13 jaar en dus zelf nog kwetsbaar zijn", stelt de hacker.

80.000 mensen

"Dit soort gegevens horen eigenlijk al niet in een database en al helemaal niet in de handen van criminelen."

In totaal staan er volgens Zoekoppas.nl meer dan 80.000 mensen in de database. Van deze personen die zichzelf als oppas aanbieden is naam, adres, woonplaats, geboortedatum en het wachtwoord gelekt. De wachtwoorden waren versleuteld, maar bleken in een groot aantal gevallen toch te achterhalen.

Actie

Melon Media, het bedrijf achter Zoekoppas.nl, heeft na melding door NU.nl een beveiligingsbedrijf ingeschakeld en later besloten de website offline te halen. Die stap volgde op een iets latere melding van nog andere hacker dat de website lek was.

Het bedrijf hoopt misbruik van de gegevens door kwaadwillenden tegen te gaan door de site offline te halen.

"Ze hebben geen keus", stelt Mary. Voor haar is het evident dat de gegevens voldoende zijn voor identiteitsdiefstal. "Als ik erbij kan dan kunnen criminelen dat ook. In het recente verleden hebben we voorbeelden gezien dat zulke informatie wordt gebruikt om mensen op te lichten."

Melon Media heeft toegezegd de getroffen gebruikers te informeren en ze te waarschuwen voor eventueel misbruik van de gegevens.