Gegevens psychologen lekken via verenigingssite

schermafdruk van website NVVP

De website van de Nederlandse Vereniging voor Psychologen en Psychotherapeuten lekt NAW-gegevens, mailadressen, logins en registratienummers van alle leden.Webwereld schrijft inĀ psychologensite loopt leeg door SQL-injectie:

De NVVP (voluit: Nederlandse Vereniging van Vrijgevestigde Psychologen & Psychotherapeuten) lekt gevoelige gegevens van alle 1427 aangesloten medische specialisten. Hun namen, adressen, mailadressen maar ook loginggegevens voor de NVVP-portalsite zijn buit te maken door middel van een SQL-injectie. De gebruikersnamen en wachtwoorden blijken onversleuteld te zijn opgeslagen.

Ook de zogeheten BIG-nummers van de NVVP-leden blijken toegankelijk. Die nummers zijn opgenomen in de BIG-database (Beroepen in de Individuele Gezondheidszorg), die officieel erkende gezondheidswerkers in Nederland registreert.