Datalek bij Bankgiroloterij, Vriendenloterij en Postcodeloterij
De persoonlijke gegevens zoals de naam evenals het adres van honderdduizenden deelnemers van de Bankgiroloterij, Vriendenloterij en Postcodeloterij liggen op straat. In zo’n negenhonderd gevallen zouden bovendien ook de rekeningnummers zijn gelekt.
Het lek is veroorzaakt door een kwetsbaar computersysteem waar gebruik van werd gemaakt door een leverancier van de drie loterijen. Van zo’n 450.000 deelnemers werden de namen evenals de adressen openbaar gemaakt.
In bepaalde gevallen werd ook melding gemaakt van het telefoonnummer evenals van het e-mailadres en de geboortedatum. Van zo’n 900 deelnemers was ook het rekeningnummer via het internet te zien.
Meteen offline gehaald
De Nationale Goede Doelen Loterijen hebben na vaststelling van het probleem meteen het betreffende computersysteem offline gehaald.
Bovendien werden de deelnemers in kwestie via een e-mail op de hoogte gebracht van het lek. Men maakte ook een melding van het probleem bij de Autoriteit Persoonsgegevens.
De kwetsbaarheid van het computersysteem in kwestie werd vastgesteld door een beveiligingsspecialist welke werd opgericht door de loterijen onder de naam ‘Ndevnull’.
Samenwerking met leverancier opgeschort
Het systeem in kwestie, welke dus eigendom is van een leverancier van de loterijen verstuurde in hun naam de brieven, prijzen evenals geschenken.
De loterijen hebben er meteen voor gekozen om de samenwerking met deze partij op te schorten. Men waarschuwt dan ook dat de bevestiging van een deelname en / of de ontvangst van een geschenk enige vertraging kan hebben.