De Dam tot Damloop was gisteren natuurlijk veelvuldig in het nieuws vanwege het feit dat er 4000 lopers niet mochten starten vanwege de hitte, maar even later opnieuw omdat bleek dat de app van de hardloopwedstrijd slecht beveiligd bleek, waardoor relatief eenvoudig duizenden e-mailadressen van deelnemers waren te verzamelen. Ook de volledige namen en in een onbekend aantal gevallen geboortedata van lopers waren voor iedereen in te zien. Dat blijkt uit onderzoek van de NOS.
Het probleem werd volgens NOS overigens veroorzaakt ‘door een extern bedrijf dat functionaliteit aanbiedt voor het volgen van deelnemers aan hardloopwedstrijden’. De software van dat bedrijf zou niet alleen worden gebruikt bij de Dam tot Damloop, maar ook bij honderden andere sportevenementen binnen en buiten Nederland. Het gaat hier logischerwijs om MyLaps, dat ook zeer frequent wordt ingezet bij triathlonwedstrijden.
Het lek bevond zich in een deel van de app waarmee mensen de locatie van deelnemers konden volgen. De zoekfunctie van de app bleek niet goed beveiligd. ,,Je zou deze informatie helemaal niet bij de app op moeten kunnen vragen”, legt ethisch hacker Rik van Duijn namens KPN Security uit aan NOS. ,,De app haalt informatie op zonder te controleren of je daar wel recht op hebt.”