Succes! Meldplicht datalekken in maart 2011 [VIDEO]

Datalek: Gegevens Postcode loterij klanten op straat

Datalek: Privégegevens NRC-abonnees open en bloot
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft alweer haar Zwartboek datalekken bijgewerkt. Door een ontbrekende beveiliging waren de gegevens van willekeurige Postcode loterij klanten op te vragen.

Mensen die regelmatig een gokje wagen met de Nationale Postcodeloterij kregen als bedankje een uitnodiging om mee te doen op de website Gelukscode.nl. Na het invullen van de ontvangen code, kreeg de gebruiker een pagina te zien waarop gekozen kon worden uit drie “cadeaus” en het aantal extra loten waarmee gegokt kan worden. Om het de gebruiker gemakkelijk te maken waren de adresgegevens van de gebruiker, die gekoppeld zijn aan de gelukscode, al ingevuld.

En daar zit ‘em juist het probleem. Door een gokje te wagen en ander ander getal als gelukscode te proberen, was het mogelijk om de persoonsgegevens van willekeurige klanten van de Nationale Postcodeloterij te achterhalen. Soms waren niet alleen de adresgegevens van de klant zichtbaar, maar ook diens e-mailadres en telefoonnummer. Het leek mogelijk te zijn om voor anderen te bestellen – al hebben wij dat natuurlijk niet uitgeprobeerd.

De Postcodeloterij ziet niet wat het probleem is. “Vorige week belden heel veel mensen ons omdat ze hun gelukscode niet konden invullen”, zegt een woordvoerder. Naar aanleiding hiervan is de site aangepast.

“We wisten dat het zo mogelijk was om gegevens van anderen te zien, maar iedereen vult in principe toch zijn eigen code in? Wij hebben verder geen klachten gehad. En de meeste gegevens zijn ook te vinden in de telefoongids.”

Martin Ackermans meldde op 18 februari het bestaan van het lek. Het probleem op de postcode loterij site, is ondertussen opgelost.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Johan

    Wat is de naam van die woordvoerder? Kunnen we hem opzoeken in het telefoonboek en hem persoonlijk bedanken.

  2. Michel

    De technische fout is slordig. De reactie van de postcodeloterij is echt stuitend.

  3. Franc

    Sorry dat het effe duurde moest even mijn kin van tafel schrapen….
    Wat kun je nou tegen zo’n [*******] nog zeggen. Neem een voorbeeld aan NRC die zijn open en duidelijk en lopen niet te blaten.

  4. eindgebruiker

    @Michel: het was geen slordige fout, het was een welbewuste afweging. “We wisten dat het zo mogelijk was om gegevens van anderen te zien”

  5. Bert Zandbergen

    Gebruik de petitie op http://bit.ly/gSNrB6 om de Postcodeloterij te stoppen en verspreid de link!

  6. Hawick

    De eindverantwoordelijke voor de veiligheid van de website dient op staande voet te worden ontslagen. Zijn ontslag [maar niet zijn identiteit] dient in de media te worden verspreid, ter waarschuwing.
    Degenen die verantwoordelijk zijn voor het knullige standpunt “maar iedereen vult toch zijn eigen gegevens in” dienen eveneens op staande voet te worden ontslagen. Andermans privacy afhankelijk maken van deze mate van onbenulligheid is onacceptabel. Er zal een cultuur-omslag moeten komen. Het commentaar van ‘eindgebruiker’: ‘het was een welbewuste afweging’ kan leidend zijn voor deze strafmaat. Oneervol ontslag op staande voet !!!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.