Nextdoor is lek en stelt gebruiker niet centraal, politie moet dit niet promoten

Het bedrijf Nextdoor heeft een datalek en schaadt de belangen van haar gebruikers door hier veel te laks op te reageren. Het programma AvroTros Radar bracht aan het licht dat kwaadwillenden de buurtgroepen kunnen binnendringen om gevoelige persoonsgegevens van gebruikers te verzamelen. Zo zorgt een app die veronderstelt bij te dragen aan sociale veiligheid juist voor méér onveiligheid.

Gebruikersbelangen zijn bijzaakNextdoor, dat een buurtapp aanbiedt, werd een aantal weken geleden al op de hoogte gebracht van mazen in het aanmeldingssysteem. Het nam de melding niet serieus en lijkt nog steeds de schouders op te halen. Het gaf het datalek niet door aan de Autoriteit Persoonsgegevens, bracht ook de gebruikers niet op de hoogte, en heeft nog steeds geen maatregelen getroffen. De houding van Nextdoor is tekenend voor bedrijven die een zogenaamd gratis dienst aanbieden. De gebruikers van Nextdoor zijn niet de echte klanten van het bedrijf. De betalende klanten zijn de bedrijven die gebruik willen maken van de informatie die Nextdoor over gebruikers verzamelt. De belangen van de gebruikers zijn bijzaak.

KlokkenluiderHet tv-programma Radar kwam in contact met blogger Jerry Hopper, die gaten vond in het aanmeldsysteem van Nextdoor. Hij kon zich onder de naam ‘Willem van Oranje’ aanmelden als bewoner van buurten waar hij niet woont, van buurt naar buurt verhuizen en steeds alle gegevens van alle gebruikers verzamelen. Ook vond hij een manier om geautomatiseerd de persoonsgegevens van duizenden gebruikers uit het systeem te trekken.

OndermaatsHopper bracht Nextdoor op de hoogte van deze data breach, maar kreeg lange tijd geen reactie. In de reactie die hij weken later na aandringen alsnog ontving, werd het probleem weggewuifd omdat gegevens van gebruiker alleen in handen van kwaadwillende kunnen vallen als die zich niet aan de regels houden. Ja, duh! Beveiliging is toch ook bedoeld om gebruikers te beschermen tegen kwaadwillenden die zich niet aan de regels houden? Deze reactie is echt ondermaats. Als je als bedrijf zo’n melding krijgt moeten alle alarmbellen gaan rinkelen. Dan moet je alle verloven intrekken, de Autoriteit Persoonsgegevens op de hoogte stellen, je gebruikers informeren en het gat in het systeem zo snel mogelijk dichten.

\`Als je als bedrijf zo’n melding krijgt moeten alle alarmbellen gaan rinkelen.\`

Nextdoor kwam onlangs al negatief in het nieuws vanwege een omstreden wervingsmethode. Veel gebruikers waren onaangenaam verrast toen uit hun naam uitnodigingsbrieven werden verzonden aan buurtgenoten.

TerugfluitenOpvallend is dat een aantal politieregio’s en gemeenten de app actief gebruiken en zelfs promoten. Het is echt onwenselijk dat de politie en overheden een app van een commercieel bedrijf promoten dat tot doel heeft zoveel mogelijk informatie uit haar gebruikers te zuigen. Dit is helemaal niet in het belang van de burger, dus het lijkt ons dat deze politieregio’s en gemeenten moeten worden teruggefloten.

Gerelateerde berichten:

• `Buurtapp Nextdoor zo lek als een mandje’ (03/09/19 17:05)
• Politie waarschuwt voor Nextdoor, maar maakt er ook reclame voor (09/08/19 14:53)
• Datalek: GGZ Drenthe lekt gegevens gebruikers van forum (23/07/12 12:25)
• Datalek: hele wereld beheert account KPN zakelijke DSL klant (12/07/12 11:31)
• Datalek: Webwereld lekt gegevens gebruikers (15/11/10 19:49)

Reacties:

Er zijn nog geen reacties op dit bericht.