Inzicht in gegevens 450.000 loterijdeelnemers door beveiligingslek

De Nationale Goede Doelen Loterijen bieden in een advertentie in verschillende dagbladen hun excuses aan, aan de deelnemers van de aangesloten loterijen. Er zou een datalek zijn, waardoor de gegevens van zo’n 450.000 deelnemers toegankelijk zouden zijn voor hackers.

 

De Nationale Postcode Loterij, de Vrienden Loterij en de Bank Giro Loterij vallen onder de Nationale Goede Doelen Loterijen. Door een beveiligingsonderzoeker, welke bekend staat als Ndevnull, werden de loterijen op een beveiligingslek gewezen. Hij is er in geslaagd om binnen te komen op de servers van OpenOfferte, wat een leverancier is van de loterijen. Namens de loterijen verstuurd dit bedrijf brieven en de naturaprijzen.

Doordat de onderzoeker op de servers kon komen, had hij toegang tot de namen, adressen, telefoonnummers, mailadressen en geboortedata van zo’n 450.000 deelnemers van de loterijen. Ook waren er bij 900 deelnemers de rekeningnummers inzichtelijk.

De loterijen spreken in de advertentie van zo’n 600.000 getroffen deelnemers, maar een woordvoerder weet te vertellen dat, dat aantal in werkelijkheid lager ligt en dat het gaat om de gegevens van zo’n 450.000 mensen. De advertentie moest al op vrijdag aangeleverd worden, maar uit nader onderzoek, wat afgelopen weekend gedaan is, is gebleken dat er een aantal dubbele accounts tussen zouden zitten.

De samenwerking met de leverancier is opgeschort door de loterijen en de computersystemen waar het beveiligingslek in zou zitten zijn buiten werking gesteld. Mogelijk ontvangen de prijswinnaars hun prijzen wat later. De loterijen garanderen wel dat alle prijzen verzonden zullen worden. Sinds 2016 is het verplicht om melding te doen van een datalek en dat is dan ook gebeurt bij de Autoriteit Persoonsgegevens.

Alleen Ndevnull heeft bij zijn onderzoek gegevens ingezien zeggen de loterijen en de personen van wie de data bekeken is, zijn inmiddels op de hoogte gesteld hiervan. De toegankelijke data ligt niet op straat, hiervan zou geen indicatie zijn.

De leverancier zou alleen door de onderzoeker gehackt zijn, om de beveiliging op de proef te stellen en daarvan melding te kunnen doen.

About The Author

Related posts

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *