Volgens blogger Orne Brocaar van Echthelder.nl was het na het aanpassen van enkele regels code mogelijk om de aanvragen in pdf-formaat binnen te hengelen. Op deze manier wist hij zo’n 25.000 aanvragen in handen te krijgen, met daarin naw-gegevens, vluchtgegevens en de reden van verblijf. “Uiteraard heb ik direct de desbetreffende ambassade op de hoogte gesteld om deze in de gelegenheid te stellen dit lek te dichten”, aldus Brocaar.
“Ik kwam er achter toen ik zelf een aanvraag deed voor een visum op Visa4indonesia.nl”, licht de student Media & Entertainment Management aan de Christelijke Hogeschool Nederland toe. “Op de laatste pagina zag ik een id in de url. Ik ben toen verder gaan spelen en kwam er achter dat er bij een niet bestaand id sql-code in een Javascript in de broncode wordt getoond. Door die code iets aan te passen kon ik andere aanvragen bekijken.” Volgens Brocaar kan het lek inmiddels niet meer worden misbruikt.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
