Het bedrijf Nextdoor heeft een datalek en schaadt de belangen van haar gebruikers door hier veel te laks op te reageren. Het programma AvroTros Radar bracht aan het licht dat kwaadwillenden de buurtgroepen kunnen binnendringen om gevoelige persoonsgegevens van gebruikers te verzamelen. Zo zorgt een app die veronderstelt bij te dragen aan sociale veiligheid juist voor méér onveiligheid.

Gebruikersbelangen zijn bijzaak

Nextdoor, dat een buurtapp aanbiedt, werd een aantal weken geleden al op de hoogte gebracht van mazen in het aanmeldingssysteem. Het nam de melding niet serieus en lijkt nog steeds de schouders op te halen. Het gaf het datalek niet door aan de Autoriteit Persoonsgegevens, bracht ook de gebruikers niet op de hoogte, en heeft nog steeds geen maatregelen getroffen. De houding van Nextdoor is tekenend voor bedrijven die een zogenaamd gratis dienst aanbieden. De gebruikers van Nextdoor zijn niet de echte klanten van het bedrijf. De betalende klanten zijn de bedrijven die gebruik willen maken van de informatie die Nextdoor over gebruikers verzamelt. De belangen van de gebruikers zijn bijzaak.

Klokkenluider

Het tv-programma Radar kwam in contact met blogger Jerry HopperWeblog Jerry Hopper: Nextdoor lekt uw gegevens, die gaten vond in het aanmeldsysteem van Nextdoor. Hij kon zich onder de naam ‘Willem van Oranje’ aanmelden als bewoner van buurten waar hij niet woont, van buurt naar buurt verhuizen en steeds alle gegevens van alle gebruikers verzamelen. Ook vond hij een manier om geautomatiseerd de persoonsgegevens van duizenden gebruikers uit het systeem te trekken.

Ondermaats

Hopper bracht Nextdoor op de hoogte van deze data breach, maar kreeg lange tijd geen reactie. In de reactie die hij weken later na aandringen alsnog ontving, werd het probleem weggewuifd omdat gegevens van gebruiker alleen in handen van kwaadwillende kunnen vallen als die zich niet aan de regels houden. Ja, duh! Beveiliging is toch ook bedoeld om gebruikers te beschermen tegen kwaadwillenden die zich niet aan de regels houden? Deze reactie is echt ondermaats. Als je als bedrijf zo’n melding krijgt moeten alle alarmbellen gaan rinkelen. Dan moet je alle verloven intrekken, de Autoriteit Persoonsgegevens op de hoogte stellen, je gebruikers informeren en het gat in het systeem zo snel mogelijk dichten.

Nextdoor kwam onlangs al negatief in het nieuwsGelderse politie waarschuwt voor buurtapp Nextdoor vanwege een omstreden wervingsmethode. Veel gebruikers waren onaangenaam verrast toen uit hun naam uitnodigingsbrieven werden verzonden aan buurtgenoten.

Terugfluiten

Opvallend is dat een aantal politieregio’s en gemeenten de app actief gebruiken en zelfs promotenPolitie waarschuwt voor Nextdoor, maar maakt er ook reclame voor. Het is echt onwenselijk dat de politie en overheden een app van een commercieel bedrijf promoten dat tot doel heeft zoveel mogelijk informatie uit haar gebruikers te zuigen. Dit is helemaal niet in het belang van de burger, dus het lijkt ons dat deze politieregio’s en gemeenten moeten worden teruggefloten.

Wil jij dat Nextdoor jouw gegevens verwijdert?

Gebruik dan onze tool My Data Done Right en dien een verwijderverzoek in.