FvD-app zo lek als een mandje, gevoelige gegevens alle leden en oud-leden op straat
De afgelopen weekend gelanceerde app van Forum voor Democratie was zo lek als een mandje. Dat ontdekte RTL Nieuws na een anonieme tip. Door het lek zijn de gegevens van alle 92.000 leden en voormalige leden van de partij op straat komen te liggen. Het gaat daarbij om namen, woonadressen, telefoonnummers en bankrekeningnummers.
Volgens de extreemrechtse complotpartij van Thierry Baudet waarschuwde RTL dat er “mogelijk een vijandige aanval op onze IT-systemen heeft plaatsgevonden”. RTL houdt er zelf een heel ander verhaal op na, namelijk dat de app zo slecht was dat bij de verbinding met de site er geen enkele controle was wie welke gegevens opvroeg.
RTL-techjournalist Daniël Verlaan verduidelijkt:
De ForumApp verbond met de technische achterkant van de Forum-website, waarin alle leden staan. Op die manier kon je inloggen met je Forum-account bij de app.
Aan de technische achterkant werd niet gecontroleerd wie welke gegevens opvroeg en of die daar wel toestemming voor had. Iedereen kon bij Forum opvragen wie er bij welk nummertje hoort. Het was daardoor mogelijk om volledig geautomatiseerd het gehele ledenbestand van Forum, inclusief alle privégegevens en rekeningnummers, op te vragen en te downloaden.
Onder de gelekte gegevens zijn die van Kamerleden Baudet, Van Meijeren, Houwelingen en Jansen, maar ook oud-leden als Annabel Nanninga, Joost Eerdmans, Henk Otten en Wybren van Haga. Ook de gegevens van viruswaanzinnige Willem Engel waren terug te vinden. Behalve de persoonsgegevens, is tevens te zien welke bedragen aan contributie er werden betaald. In het geval van Thierry Baudet is dat bijvoorbeeld 50 euro.
De app werd afgelopen weekend op het FvD-ledencongres gepresenteerd. De app moet aanhangers van de neofascistische partij een soort parallelle samenleving bieden waarin ze elkaar kunnen vinden voor bijvoorbeeld vacatures of ontmoetingen. Het lek zou inmiddels zijn gedicht, maar wordt wel doorgegeven aan de Autoriteit Persoonsgegevens.
Bij de lancering van de app grapte DENK-fractievoorzitter Farid Azarkan al: “Precies wat de WEF voorspelde! Politieke partijen die met een app data van burgers verzamelen en zo verwerken. Doodeng!”
Praat mee
Reacties (23)
Goed dat RTL onthult dat er persoonsgegevens gestolen zijn bij FvD. Dat is immers strafbaar. In dit geval buitengewoon ernstig omdat met deze diefstal de democratie wordt ondermijnd die toch al zwaar onder druk staat door alle tweespalt die links en rechts gezaaid wordt. Dat de democratie wordt ondermijnd dat blijkt wel uit het feit dat populisten hebben aangekondigd de gestolen persoonsgegevens te gaan misbruiken met een oproep aan eigen soort om (oud) FvD leden voor hun cancel tribunaal te gooien. Ongetwijfeld is de politie, het OM etc. van de machthebbers al een uitgebreid onderzoek gestart om de schade aan de democratie zoveel mogelijk te beperken. Afwachten maar.
vanaf eerste moment levensgevaarlijk ‘leider’, partij en volgelingen. blijkbaar collectief geheugenverlies m.b.t. WOII. hoop dat er verbod komt op dit soort ondermijnende partijen. overigens goed dat app niet goed werkt en namen op straat liggen. net als PVV aanhang worden deze personen niet graag door bedrijven aangenomen, men wil er niet mee geassocieerd worden.
@ GreenDutch Dat laatste is een logisch gevolg van uiterst stupide stemgedrag. Voordat "rechts" Nederland dit weer gaat spinnen als uitsluiten en weer in de slachtoffer rol duikt. Erg dom stemgedrag heeft logische gevolgen. Ik blijf me sowieso verbazen over die mensen. Ze willen alles riskeren( baan, vrouw/ manen sociale kring) voor een stem die waarschijnlijk nooit tot regeringsdeelname gaat leiden. En die aantoonbaar nergens toe leidt. Voor de rest hoeft Forum niet verboden te worden. En ON ook niet. Elke dag opnieuw krijgen we het bewijs hoe verkeerd "Rechts" zit en hoe erg links en de realisten het elke dag opnieuw weer bij het rechte eind hebben
Op Twitter zegt PG Kroeger ook dat Forum 20.000 leden verzonnen heeft dan wel oud leden is blijven tellen als leden. Dus ook die "grootse ledenpartij" is een ongekende leugen. Wat mij betreft wordt Forum nooit verboden. Het is een fantastisch argument voor links. Ik hoef voortaan maar drie letters te noemen om te onderbouwen waarom rechts nationalisme faalt. Al het foute en verkeerde komt in die partij naar boven. Laat het maar tien a vijftien jaar door sudderen als een soort negatieve "reclamespot" voor "rechts" Nederland. En vergeet niet dat het "fatsoenlijke" JA21 en BVNL uit Forum voortkomen.
JA21 "fatsoenlijk"? : https://www.astridessed.nl/annabel-nanninga-dobbernegers/ Ze is ook anti-semitisch tot op het bot! https://www.indymedia.nl/node/42922 https://www.indymedia.nl/node/42922
We kennen allemaal de idioot agressieve beelden van de Staphorstenaren tegen de leden van KOZP. Het leidde ook tot discussie in de 2e Kamer, omdat de politie niet echt geweldig optrad. Joost Eerdmans was de ENIGE in deze discussie die de schuld van het geweld in de schoenen van KOZP probeerde te schuiven. MInister Yesilgöz trapte daar niet in. Zo fatsoenlijk is JA21 dus.
Is er ergens een dump te vinden?
"Is er ergens een dump te vinden?" Jij zal het wel weten waar je dat soort dingen kan vinden.
In het kader van de slechte grappen krijgt deze een 10. Want ik mag toch hopen dat dat een grap is. Want als je onderzoeksjournalist was of werkzaam bij die diensten had je de vraag hier niet gesteld en anderen hebben niets-maar dan ook niets te zoeken in dit soort gegevens. Hoe verleidelijk je dat ook vind.
Deze fascistische neo nazi flapdrollen zullen ongetwijfeld hun eigen incompetentie in de schoenen van linkse deugmensen schuiven
Goed dat we hun gegevens nu in huis hebben, kunnen we ze verrassen met een functionele thuisbezoekje om ze voor hun eigen bestwil bij de hand te nemen zodat ze niet verder radicaliseren...
Riekt naar een hack. Niet leuk. Kan hier op de site ook zomaar plaatsvinden. En dan is de andersdenkende een sitting duck voor guurrechtse elementen.
Als je app zo lek als een mandje is word hacken wel erg makkelijk. Geldt overigens ook gewoon nog steeds voor bedrijven. Gemakkelijke wachtworden, onachtzaam gebruik. En dan een gemakkelijk doelwit wat je veel geld tijd en moeite kan kosten. Maar verbaas je niet als Thierry zijn volgers dan geld gaat vragen om de boel weer vrij te krijgen... Ze zijn er gek genoeg voor...
@Hannes Bij een hack is er sprake van iemand die doelbewust de beveiliging doorbreekt of misleidt. In dit geval lijkt er echter sprake van het ontbreken van beveiliging. Baudet heeft de ledenadministratie voor een open raam aan de straatkant laten liggen en is nu boos dat iemand er een foto van heeft gemaakt. Desalniettemin is het idd sneu voor de mensen wier data erin stond.
Zowel de partij een verdienmodel is, is dat nu bij de app ook het geval lijkt wel. Persoonlijke data kan je makkelijk op the dark web kopen en verkopen lieten ze gisteren nog mooi zien op tv. Hebben ze misschien wel nodig voor de FVD-school. Misschien kan men Ye uitnodigen voor een gast college te geven. Of Steward Rhodes die kan vertellen hoe je het de 2dekamer kan aanvallen, bezetten om een staatsgreep te plegen. Wat Van Meijeren graag ook wil lijkt wel bij zijn oproep. Wat een stel idioten. En gevaar voor de democratie. Zien hoe de verhouding tussen Gideon en Thierry gaat lopen nu de eerste populairder is dan onze pianist en lavendel snuiver.
Baudet is dan ook een enorme zakkenvuller. Net als het op "rechts" stikt van de zakkenvullers en opportunisten. Maar dat is absoluut geen thema klaarblijkelijk. Links lullen en rechts vullen is wel een thema. Net als Willem Engel met zijn corona gebral natuurlijk ook een zakkenvuller is. En het allemaal een verdienmodel is. En al die naïeve schapen die er aan doneren vullen vooral de portemonnee van Engel en consorten. Hilarisch dat ze andere schapen noemen. Echt hilarisch
Ik heb er effe in lopen snuffelen, en ja wie kwam ik daarin tegen, onze Daan.
Dit zullen zeker ook de ex-leden en "stille" leden van FvD niet kunnen waarderen. Ergens wel vermakelijk dat dit complotdenkersgezelschap deze stupiditeit probeert te framen als "een vijandige aanval op onze IT-systemen".
lijkt door een vrij normaal bedrijf geschreven te zijn. Fout is waarschijnlijk te wijten aan slechte opdracht, of aan te snel uitrollen omdat een of andere manager een deadline beloofde, waardoor te weinig tijd overbleef om goed te testen.
Tijd en budget zullen (zoals altijd) wel een rol hebben gespeeld. Maar dit is wel een heel stomme fout van de ontwikkelaars en testers. Als je een api bouwt die persoons gegevens ophaalt zou je automatisch moeten nadenken over de beveiliging hiervan.