De populaire Nederlandse app Amigos heeft maandenlang gegevens van honderdduizenden gebruikers gelekt, schrijft RTL Nieuws. Zo was het in theorie mogelijk voor buitenstaanders om mee te lezen met privégesprekken en om locaties van gebruikers op te vragen.

Amigos is bedoeld voor "spontane ontmoetingen" tussen gebruikers, maar werd vooral populair toen de horeca 's avonds dicht moest door de coronamaatregelen. Mensen kunnen met de app niet alleen zelf feestjes organiseren, maar ook kijken waar andere feestjes zijn om naartoe te gaan. Ook kunnen gebruikers bijvoorbeeld afspreken om te sporten.

Vanwege een lek in de app konden onbevoegden toegang krijgen tot privégegevens van alle Amigos-gebruikers. Zo waren namen, e-mailadressen en geboortedata af te lezen, maar kon ook meegelezen worden met privégesprekken tussen gebruikers.

Het lek werd door een student van de TU Eindhoven gevonden en daarna door RTL Nieuws geverifieerd. De student kreeg het voor elkaar beheerder te worden van Amigos, waarna hij toegang tot alle gegevens van gebruikers kreeg.

Ook kon hij vanuit de app mails versturen aan gebruikers om wachtwoorden te resetten. Een cybercrimineel zou hiervan misbruik kunnen maken om wachtwoorden te stelen. Overigens waren wachtwoorden van Amigos-gebruikers standaard wel afgeschermd.

Amigos heeft het lek een week nadat er melding van werd gemaakt gedicht. De app gaat zijn gebruikers informeren over het datalek en heeft melding gedaan bij de Autoriteit Persoonsgegevens. Verder neemt het bedrijf een extern bureau in de arm om te onderzoeken of het lek door kwaadwillenden is misbruikt en wordt de beveiliging van de app verbeterd.