De persoonsgegevens van bijna 93.000 leden en oud-leden van Forum voor Democratie liggen op straat. Het datalek werd veroorzaakt door een softwarefout in ForumApp, een mobiele app voor partijleden.

Het datalek bevat namen, woonadressen, telefoonnummers, geboortedata en rekeningnummers. RTL Nieuws ontdekte het incident na een anonieme tip. Het emailadres van partijleider Thierry Baudet ligt op straat, evenals de rekeningnummers van kamerleden Gideon van Meijeren, Pepijn van Houwelingen en Freek Jansen.

Het datalek toont of en hoeveel contributie een lid heeft betaald. Nooit eerder werd de politieke kleur van tienduizenden Nederlanders gelekt.

“Dit is enorm schokkend”, vertelde Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht van de Radboud Universiteit, tegen RTL Nieuws. “Je politieke voorkeur is heel gevoelig. Mensen kunnen daardoor worden gediscrimineerd. Bijvoorbeeld op je werk, in je straat of door je familie. Dat geldt niet alleen voor Forum, maar ook voor andere politieke partijen.”

Exploit

De oorzaak van het datalek is een softwarefout in ForumApp, een mobiele app voor partijleden. De app werd afgelopen weekend door Baudet gepresenteerd.

RTL Nieuws beschreef het probleem in grote lijnen. ForumApp stond in verbinding met de backend van de website van Forum voor Democratie. Wanneer een gebruiker gegevens opvroeg verifieerde de backend niet of de gebruiker was gemachtigd. Zo lag het volledige ledenbestand voor het oprapen.

Verdere details zijn op dit moment onbekend. In een verklaring meldt Forum voor Democratie dat het onderzoek loopt. Het lek is inmiddels gedicht. De partij beschrijft het incident als een “aanval op onze IT-systemen”.

“Wij betreuren het zeer dat dit lek heeft kunnen ontstaan”, deelde een woordvoerder. “Maatregelen zijn getroffen om herhalingen in de toekomst te voorkomen. Uit voorzorg hebben wij gevoelige systeemonderdelen tijdelijk uit de lucht gehaald.”

Tip: EU verplicht Nederland om meer cybersecuritymaatregelen te treffen