De site Starsteps.nl is lek. Door dit lek kan iedereen die dat wil heel eenvoudig de persoonlijke gegevens opvragen van ruim 7000 mensen in de database.
De site bevat een database met daarin mensen die op wat voor manier dan ook de showbizz in willen (bijvoorbeeld als fotomodel). StarSteps fungeert hierin als intermediair. Na de aanmelding kan iedereen gevonden worden door de bezoekers.
Echter, die bezoekers kunnen ook de persoonlijke gegevens opvragen van de deelnemers. Dit blijkt uit een anonieme tip die Radio.nl zojuist ontving. De truc is heel simpel.
Zoek iemand op via de zoekfuntie van de site. Door dit te doen wordt de bezoeker doorgelinkt naar een webpagina met als adres: http://www.starsteps.nl/php/search/show_portfolio.php?intersect=17xx .
Door het adres nu iets te wijzigen naar een ander adres ( http://www.starsteps.nl/php/portfolio/edit_persoon.php?id=17xx ) verschijnt plotseling het formulier wat de deelnemer heeft ingevuld om te kunnen worden opgenomen in de database. Dit is inclusief telefoonnummers, volledig adres en e-mail adres. De gegevens kunnen ook naar hartelust worden aangepast en/of verwijderd. Daarnaast kunnen ook de gegevens van alle gebruikers naar voren worden gehaald, door simpelweg opeenvolgende nummers in te voeren.
Het is nog onbekend wat de makers van de site gaan doen om het gat te dichten.
[Update 12.30 uur]
De database is inmiddels afgedekt (er kunnen dus geen gegevens meer worden opgevraagd) en het gat zal binnen vier uur definitief dicht zijn, zo meldden de makers van de site ons zojuist.
Daarnaast bleek er een foutje geslopen te zijn in het artikel op deze site. StarSteps heeft, in tegenstelling tot datgene wij eerder meldden, geen enkele banden met Yorin, de HMG of het programma Starmaker. Het betreft hier een BV die de domeinnaam starmaker.nl (die rechtstreeks doorverwijst naar StarSteps.nl) al had voordat Yorin met het programma kwam. [MvD. Bron: Garnier]
