Foto: ANP
Dat ontdekt NUtech naar aanleiding van een tipgever. De Bezorgbeer is een website waar gebruikers eten kunnen bestellen en laten bezorgen. De bezorgdienst heeft het lek na berichtgeving gedicht.
Na het voltooien van een bestelling wordt er een specifieke url met een bestellingsnummer van zes nummers aangemaakt. Als dit nummer wordt aangepast, was het mogelijk om andere bestellingen en daarmee ook persoonlijke informatie in te zien.
Uit testen van NUtech blijkt dat de volledige naam, adresgegevens, het telefoonnummer, e-mailadres, ip-adres en de details van de bestelling te zien waren. Zo was het mogelijk om per bestelling te bekijken wat degene heeft besteld en welke opmerkingen bij de bestelling zijn gegeven.
Vermoedelijk bestond het lek al jaren bij De Bezorgbeer, want bestellingen met persoonlijke informatie uit 2010 waren ook in te zien.