KU Leuven: ‘Dating-apps lekken gevoelige data’

Een recent onderzoek van de KU Leuven heeft verontrustende privacyrisico's aan het licht gebracht in locatiegebaseerde dating-apps. Het onderzoek, dat werd gepresenteerd op congressen zoals Black Hat en USENIX Security, richtte zich op de vijftien meest gedownloade LBD-apps in de Google Play Store, waaronder populaire namen als Tinder, Badoo en Grindr.

9 september 2024

Eprivacy

Het team van computerwetenschappers onderzocht de internetdata die deze apps uitwisselen en ontdekte dat alle apps persoonlijke en gevoelige gebruikersgegevens lekken. Het betrof niet alleen gegevens die gebruikers bewust delen, zoals naam, leeftijd en seksuele geaardheid, maar ook informatie die onbedoeld uitlekt via het internetverkeer, zoals gender, leeftijdspreferenties en app-gebruiksgegevens.

Schokkend genoeg bleken zes van de vijftien apps gedetailleerde locatiegegevens te lekken, waardoor de onderzoekers de bijna exacte locatie van gebruikers konden achterhalen. Dit soort datalekken maakt gebruikers potentieel kwetsbaar voor ernstige bedreigingen, waaronder online manipulatie en identiteitsdiefstal, stalking, aanranding en zelfs staatsvervolging, met name in landen waar LGBTQ+-personen vervolgd worden.

De onderzoekers wijzen erop dat het privacy-beleid van deze apps de risico's van het delen van gevoelige gegevens onvoldoende aankaarten. Om de privacy van gebruikers beter te beschermen, roepen ze app-ontwikkelaars op om alle profielgegevens standaard te verbergen en gebruikers bewuster te maken van de gegevens die ze delen.

Hoewel de meeste app-ontwikkelaars na de publicatie van de bevindingen door de KU Leuven aanpassingen hebben doorgevoerd om de lekken te dichten, moeten gebruikers van dating-apps vooral op hun hoede blijven. De onderzoekers benadrukken dat gebruikers zich bewust moeten zijn van de risico’s en moeten beoordelen welke data ze delen op dating-apps.

De onderzoekers geven ook enkele tips aan gebruikers van dating-apps die hun privacy beter willen beschermen:

Wees bewust van wat u deelt: Deel geen onnodige informatie die gevoelig kan zijn, zoals uw werkgever of politieke standpunten.
Vertrouw niet blindelings op de privacy-instellingen van dating-apps: Alles wat u deelt, wordt opgeslagen op hun servers en kan nu of in de toekomst, bewust of onbewust, met anderen worden gedeeld.
Gebruik de ingebouwde instellingen van uw smartphone om uw locatiegegevens te beschermen: overweeg om alleen een geschatte locatie te delen en de instellingen van uw telefoon zo aan te passen dat u elke keer toestemming moet geven om uw locatie te delen wanneer u een dating-app opent.

Over de auteurs

Christian Cordoba Lenis

Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

Gerelateerd nieuws

Datacenters zijn energiecentrales voor informatie

7 januari 2026

Elektriciteit is een unieke energiedrager: energie wordt verplaatst door elektronen. De ontdekking ervan was een evolutionair proces, maar met de ontdekking van elektromagnetische inductie door Michael Faraday werden de fundamentele natuurwetten zichtbaar en toepasbaar. Een energiedrager is geen brandstof; hij transporteert slechts energie. Die energie kan worden opgewekt met uiteenlopende brandstoffen: gas, kernenergie, zonne-energie of waterkracht. Uiteindelijk hebben al deze bronnen één historische oorsprong: de zon. Zonder de oerknal en onze zon zouden er geen aarde, geen wind of regen, geen fossiele brandstoffen en zelfs geen uranium bestaan.

VNO-NCW en MKB-Nederland kritisch op heropening UBO-register: privacy en veiligheid onvoldoende beschermd

7 januari 2026

Werkgeversorganisaties VNO-NCW en MKB-Nederland uiten stevige kritiek op het ontwerpbesluit waarmee het kabinet de toegang tot het UBO-register opnieuw wil openstellen voor personen en organisaties met een zogenoemd 'legitiem belang'. Volgens de organisaties schiet het voorstel tekort op het gebied van privacybescherming, rechtszekerheid en handhaafbaarheid, terwijl het wél vergaande toegang biedt tot zeer gevoelige persoonsgegevens.

Digitalisering en AI: wat zijn de kansen en risico's?

22 december 2025

Digitalisering en kunstmatige intelligentie (AI) veranderen de bouw ingrijpend. Wat kun je ermee in je eigen organisatie, welke risico's moet je in het oog houden en hoe krijg je medewerkers mee? We spreken met Patrick van Dongen van Bouwbedrijf Maas-Jacobs, strategisch AI-marketeer Bert Schonewille en 'baaningenieur' Luc Dorenbosch over de inzichten uit onderzoek en praktijk.

Omgeving

Nieuwe Defensiewet: klaar voor de strijd, maar tegen welke prijs?

19 december 2025

De geopolitieke spanning aan de grenzen van Europa neemt toe. Sinds de Russische inval in Oekraïne is veiligheid geen abstract begrip meer, maar een concrete opgave. Binnen Nederland groeit het besef dat de krijgsmacht beter voorbereid moet zijn op crisissituaties en militaire dreiging. Met de Wet op de defensiegereedheid (Wodg) wil het kabinet Defensie in staat stellen sneller te schakelen van vredesorganisatie naar krijgsmacht die direct inzetbaar is bij grootschalige operaties.

Meer nieuws