Innovatie & Strategie

Juridische zaken
Baudet bij politiebureau

FVD doet aangifte om lekke Forum-app

Politieke partij spreekt van "vijandige cyberaanval" nadat compleet ledenbestand is uitgelekt.

© Forum Voor Democratie
6 december 2022

Politieke partij spreekt van "vijandige cyberaanval" nadat compleet ledenbestand is uitgelekt.

Het Forum Voor Democratie (FVD) heeft aangifte bij de politie gedaan voor het datalek via zijn nieuwe app voor leden. Dit heeft Kamerlid Thierry Baudet gedaan nadat de partij naar eigen zeggen de afgelopen dagen uitgebreid onderzoek heeft verricht naar het uitlekken van het hele historische ledenbestand.

Bij dat onderzoek heeft FVD ook "zoveel mogelijk gegevens verzameld die het mogelijk maakten om aangifte te doen bij de politie". Hierbij was volgens de nu geposte verklaring van de partij "ook de afdeling cybercrime aanwezig". De extreemrechtse partij van Baudet ontkent dat de privégegevens van alle leden op straat zijn komen te liggen.

'Niet iedereen toegang'

"In weerwil van wat door verschillende media werd beweerd, kon niet "iedereen toegang krijgen" tot onze data", aldus de verklaring van FVD. "Dit was alleen mogelijk door een bewuste aanval van een gespecialiseerde hacker die de communicatie tussen de ForumApp en de FVD-database heeft onderschept en gemanipuleerd om vervolgens wederrechtelijk data te kunnen ontvreemden."

Uit het eigen onderzoek van de partij zou blijken dat "slechts één specifieke hacker deze hack heeft kunnen uitvoeren". Het datalek is gemeld aan RTL Nieuws, waarna dat massamedium (MSM) de lekkende partij heeft ingelicht zodat die de kwetsbaarheid kon verhelpen. Pas daarna heeft RTL op donderdag 1 december gepubliceerd over dit lekken van de hele ledenadministratie.

Steve Jobs nadoen

De zogeheten ForumApp is op zaterdag 26 november gepresenteerd door partijleider Baudet. Hij deed dit op het partijcongres in Zaandam waar volgens een FVD-verklaring deze keer wel 2800 mensen samenkwamen. Voor de presentatie van de app had het Tweede Kamerlid zijn pak verruild voor een coltrui, spijkerbroek en een paar sneakers "als verwijzing naar techpionier Steve Jobs", aldus het nieuwsbericht van de partij zelf.

Vervolgens bleek die met fanfare onthulde app exclusief voor Forum-leden de privégegevens van zowel huidige als ook opgestapte leden prijs te kunnen geven. In een eerste reactie na de RTL-publicatie gaf de extreemrechtse partij al aan dat het een mogelijke vijandige aanval op zijn IT-systemen was. Daarbij is gelijk FVD-advocaat Gerard Spong gecontacteerd, een forensisch onderzoek gestart en de mogelijkheid van aangifte geopperd.

Extra veiligheidsmaatregelen

Het is nu na onderzoek inderdaad tot aangifte gekomen. Daarbij heeft FVD dus één specifiek persoon in het vizier. Deze dader, die volgens de partij dus als enige deze hack heeft kunnen uitvoeren, wordt niet nader genoemd of geïdentificeerd behalve dan de aanduiding dat het een mannelijk persoon is. "De door hem gevonden en vervolgens misbruikte kwetsbaarheid in onze beveiliging is direct verholpen."

In de nieuwsmelding nu van de aangifte verklaart de partij het te betreuren "dat dit heeft kunnen gebeuren". Zij stelt daarbij dat er nu extra veiligheidsmaatregelen zijn getroffen om te voorkomen dat herhaling in de toekomst kan optreden. Wat voor maatregelen dat zijn, wordt niet medegedeeld. "Hierover zullen we te zijner tijd nadere informatie delen - maar gezien de huidige stand van het (strafrechtelijk) onderzoek betrachten we voorlopig discretie."

Naam, adres, contributie

RTL Nieuws wist afgelopen donderdag te melden dat het lek zat in de koppeling tussen de ForumApp en de website van de politieke partij. Inloggen op de app gebeurde namelijk met een ledenaccount dat aan de back-end van de site werd opgehaald, zónder controle. Door verschillende accountnummers in te voeren, kon er van andere FDV-leden informatie buit worden gemaakt.

Dit betrof in totaal 92.901 personen, waaronder voorman Baudet zelf en prominenten als Gideon van Meijeren, Pepijn van Houwelingen en Freek Jansen. Daarnaast ook opgestapte FVD-leden zoals Joost Eerdmans, Annabel Nanninga, Henk Otten, Wybren van Haga en Eva Vlaardingerbroek. Van de huidige en voormalige Forum-leden zijn gevoelige gegevens als hun namen, leeftijden, woonadressen, telefoonnummers, lokatiegegevens, bankrekeningnummers en contributie-informatie nu uitgelekt. Daarnaast is hiermee ook hun politieke voorkeur op straat gekomen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.