Door een fout van showbizzfotografen Peter en zijn zoon Edwin Smulders zijn de privégegevens van honderden bekende Nederlanders gelekt. De telefoonnummers en woonadressen van onder anderen Gordon, Ruud Gullit en prinses Christina waren jarenlang voor iedereen in te zien.
Dat blijkt uit onderzoek van RTL Nieuws na een tip van een anonieme tipgever. De server van de familie Smulders, waar hun website en foto's op staan, was niet beveiligd met een wachtwoord. Daardoor kon iedereen door de inhoud van de server spitten.
Het lek stond al bijna tien jaar open en was zeer gemakkelijk te misbruiken. Na melding van RTL Nieuws is het lek gedicht.
419 personen
Het gaat om mobiele telefoonnummers, adresgegevens, e-mailadressen en andere privé-informatie van BN'ers, bijvoorbeeld de namen van partners en kinderen of de kentekenplaten van auto's. Al deze informatie werd gesynchroniseerd met de onbeveiligde server.
Naast de eerder genoemde namen behoren ook Hans Kraay jr., Daphne Deckers, Xander de Buisonjé, Tatum Dagelet, Froukje de Both, Glennis Grace, Tygo Gernandt, Wilfred Genee, Fiona Hering en Caroline de Bruijn tot de lange lijst van BN'ers waarvan privégegevens zijn gelekt. In totaal telt het adresboek 419 personen, van wie het overgrote merendeel BN'er is.
Op de server van Smulders was ook een bestand met gebruikersnamen en wachtwoorden te vinden die toegang gaven tot onder andere hun e-mail en website.
'Geen verstand van'
Zowel Edwin als Peter Smulders reageren laconiek op het datalek. "Ik heb er geen verstand van (de configuratie van de server, red.) en dat wil ik graag zo houden", aldus vader Smulders, die de server beheert en de hostingpartij het gat heeft laten dichten.
Op de vraag of hij het niet vervelend vindt voor de BN'ers dat hun privégegevens zijn gelekt, antwoordt hij: "Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt."
Een goudmijn
De gelekte privégegevens van BN'ers zijn voor hackers een 'goudmijn', zegt cybersecurity-expert Sijmen Ruwhof. Dit soort gegevens worden bijvoorbeeld verkocht op het dark web, maar criminelen kunnen de informatie ook gebruiken voor gerichte phishing-aanvallen.
Met een gerichte phishing-aanval op het e-mailadres of telefoonnummer kan een hacker de computer of smartphone van de BN'er overnemen. Ook kunnen BN'ers via phishing worden verleid om hun wachtwoord te geven.
Naaktfoto's
Naaktfoto's van beroemdheden werden een paar jaar geleden ook via onder andere phishing-aanvallen gestolen. De hacker stuurde phishing-e-mails naar beroemdheden om zo wachtwoorden buit te maken.
Met de wachtwoorden kon de hacker inloggen op de iCloud-backup van beroemdheden, waardoor hij toegang had tot al hun foto's. De beveiligingsoptie tweestapsverificatie, die je bij allerlei online diensten kunt instellen, beschermt tegen deze aanval.
Lastigvallen
Volgens Ruwhof schermen BN'ers hun contactgegevens vaak goed af: "Ze worden al genoeg gestoord door fans, paparazzi en stalkers. Door hun privacy te beschermen kunnen ze na hun werk tot rust komen."
"Wat ik zo wrang aan dit lek vind, is dat deze paparazzi al heel lang BN'ers lastigvallen", zegt Ruwhof. "En nu gaan ze ook nog eens zeer onzorgvuldig om met alle persoonsgegevens die ze hebben verzameld."
Lees op rtlnieuws.nl:
Zo beveilig je jouw online accounts
