Lek in fotosysteem Efteling: vakantiekiekjes liggen op straat
05-01-2015, 22.11 uur
Door een beveiligingsfout zijn vakantiefoto's van honderden Efteling-bezoekers door iedereen te bekijken. De database van de website FotoalbumEfteling.nl is zo lek als een mandje.
De site is het officiële adres voor het maken van fotoboeken in Efteling-stijl. Klanten kunnen zelf kiekjes van hun bezoek uploaden, die automatisch worden aangevuld met standaard Efteling-foto's. Vervolgens krijgen ze hun persoonlijke album, geproduceerd door het Waalwijkse fotobedrijf Maxifoto, netjes thuisgestuurd.
Maar bij het uploaden van de plaatjes gaat het fout. Wanneer kwaadwillenden spelen met cijfertjes in een directe link, worden op die manier alle afbeeldingen openbaar. Het lek werd ontdekt door Stefan Jongejan, informaticastudent aan de Hogeschool van Amsterdam.
"We zijn hem dankbaar, want dit is natuurlijk niet de bedoeling", reageert een technicus van Maxifoto. "De fout ligt niet bij ons, maar bij een extern programma dat wij gebruiken voor het opmaken van de fotoboeken." De man wil niet zeggen om welke softwareleverancier het gaat. Er is contact opgenomen met de firma om het probleem te verhelpen.
