荷兰史基浦机场发言人周五在行动小组“史基浦观察”(Schiphol Watch)先前发出的报告后,向荷兰网路媒体NU.nl确认,通过史基浦当地联络点(Bewoners Aanspreekpunt Schiphol ,简称BAS)进行投诉的近60000人的个人数据,可以通过这个投诉网站上的漏洞获取。
荷兰史基浦机场发言人汉斯·范·卡斯特尔(Hans van Kastel)代表荷兰航空管制局(LVNL)发言表示,通过网站的一个脆弱的地方,可以查看网站背后的数据,包括人们留下的个人数据。
BAS是当地居民和机场双方协商的一项举措,旨在报告有关史基浦机场噪声污染的投诉。由于数据泄露,目前无法通过网站进行投诉,人们可以通过电话或电子邮件联系BAS。
根据一般情况,目前投诉人的姓名、地址、电子邮件地址、电话号码和密码已泄露,随后是投诉者具体的投诉内容。
除了投诉者的资料之外,和机场噪音有关的相关人员,如市长、副市长、市议员、史基浦员工和LVNL员工的资料也泄漏了。
根据一名“道德黑客”Wouter van Dongen的说法——这些漏洞是他发现并作出报告的——网站使用了旧的算法而易于被入侵。机场发言人范·卡斯特尔(Van Kastel)承认,网站使用的算法“肯定不是最新的”。
尽管没有迹象表明数据已被盗,但也不能完全排除。据Van Dongen的说法,日志(logboeken)可能已经不完整。史基浦机场也承认,盗窃“不能完全排除”。
受影响的投诉者收到了BAS的电子邮件或信函,以告知他们有关数据泄露的信息。网站还通知了荷兰数据保护局。
