De gegevens van "bijna 60.000" mensen die via het Bewoners Aanspreekpunt Schiphol (BAS) een klacht hebben ingediend, waren inzichtelijk via een lek in de website van het klachtenloket, bevestigt een woordvoerder vrijdag aan NU.nl na eerdere berichtgeving door de actiegroep SchipholWatch.

Via een kwetsbare plek in de website was het mogelijk om de data achter de website in te zien, inclusief persoonsgegevens die mensen hebben achtergelaten, zegt Schiphol-woordvoerder Hans van Kastel, die benadrukt ook namens Luchtverkeersleiding Nederland (LVNL) te spreken.

BAS is een initiatief van beide partijen om klachten over geluidsoverlast op Schiphol te melden. Als gevolg van het datalek is een klacht via de website achterlaten op dit moment niet mogelijk. Mensen kunnen het BAS wel telefonisch of per e-mail bereiken.

Afhankelijk van de situatie zijn namen, adressen, e-mailadressen, telefoonnummers en wachtwoorden van klagers gelekt. Die informatie is aangevuld met de inhoud van de klacht die mensen bij BAS hebben achtergelaten.

Naast mensen die een klacht hebben ingediend waren via het lek ook betrokkenen inzichtelijk, zoals burgemeesters, wethouders en Schiphol- en LVNL-medewerkers.

De wachtwoorden waren volgens ethisch hacker Wouter van Dongen, die het lek ontdekte en meldde, vervormd met een oud algoritme, dat makkelijk te kraken is. Woordvoerder Van Kastel zegt daarover alleen dat het algoritme "zeker niet up-to-date" was.

Geen aanwijzing voor diefstal, maar niet uit te sluiten

Hoewel het meldloket geen aanwijzingen heeft dat er data zijn gestolen, is dat niet volledig uit te sluiten. Volgens Van Dongen is het mogelijk dat de logboeken onvolledig zijn. Diefstal kan ook "niet volledig worden uitgesloten", erkent Schiphol.

De getroffen klagers krijgen van BAS een e-mail of brief om hen op de hoogte te stellen van het datalek. Ook heeft het meldloket de Autoriteit Persoonsgegevens ingelicht.