De persoonlijke gegevens van hardlopers van tientallen evenementen die gebruikmaken van MYLAPS, een systeem dat tijden registreert, lagen op straat door slechte beveiliging van de achterliggende database, meldt het NOS-radioprogramma Nieuws en Co maandag.
Zondag werd na onderzoek van de NOS al bekend dat de app van de Dam tot Damloop, waar de dienst MYLAPS voor gebruikt werd, onder meer de e-mailadressen en in sommige gevallen ook geboortedata van deelnemers lekte.
Uit aanvullend onderzoek van de omroep blijkt dat het lek zich ook heeft voorgedaan bij andere hardloopevenementen. De betreffende database bevatte volgens de NOS gegevens van ongeveer 185 sportevenementen, waaronder minimaal zes in Nederland.
Het lek zat in een functie waarmee mensen de deelnemers van een hardloopevenement kunnen volgen. Op die manier kunnen zij bijvoorbeeld bijhouden hoe snel iemand loopt en waar op het parcours de sporter zich bevindt.
Of het lek daadwerkelijk is misbruikt en van hoeveel mensen de gegevens door de kwetsbaarheid op straat hebben gelegen, is niet duidelijk.
Kwaadwillenden kunnen de namen, e-mailadressen en geboortedata misbruiken voor verschillende vormen van fraude. De informatie kan bijvoorbeeld gebruikt worden voor gerichte phishingmails, die door de combinatie van gegevens legitiem over kunnen komen.
In een verklaring aan NU.nl laat het in Haarlem gevestigde MYLAPS weten dat het bedrijf “extra maatregelen” heeft getroffen om te voorkomen dat de gegevens via de door MYLAPS ontwikkelde apps in te zien zijn.
