De gemeente Apeldoorn heeft de inloggegevens van duizenden mensen gelekt die van de Stadspas gebruikmaken. Via stadspas.apeldoorn.nl kunnen inwoners zien bij welke bedrijven en winkels ze de Stadspas kunnen gebruiken. Hiermee is het bijvoorbeeld mogelijk om kortingen te krijgen bij zwembad, theater of winkels. Ook biedt de Stadspas een eigen omgeving waar inwoners hun tegoed op de pas kunnen bekijken en zien hoelang die geldig is.
Een ethische hacker ontdekte dat het via de website mogelijk was om toegang tot een logbestand te krijgen met daarin gebruikersnamen en wachtwoorden van 4.600 personen. Het gaat om gebruikers die bij het inloggen één of meerdere keren foutieve gegevens, bijvoorbeeld een typfout in mailadres of een verkeerd wachtwoord, hadden ingevuld.
Naar aanleiding van het datalek heeft de gemeente de website van de Stadspas offline gehaald, alle getroffen personen ingelicht en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd. Verder is besloten om van alle gebruikers het wachtwoord te resetten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.