Nationale Postcode Loterij lekt gegevens deelnemers
De Nationale Postcode Loterij, dat volgens eigen zeggen "zorgvuldig omgaat met de persoonsgegevens van deelnemers", heeft het een en ander niet op orde op haar website wineenbmw.nl. Op de website kan men een aantal verkregen codes invoeren, om zo kans op een BMW te maken. Door het invoeren van een willekeurige code is het echter mogelijk om de persoonsgegevens van deelnemers te achterhalen. Gegevens bestaan uit voorletter(s), achternaam en adres. Mocht e-mailadres en rekeningnummer bekend zijn, kan ook nog de Postbank gerechtigd worden om de inleg per trekking van bank- of girorekening af te schrijven. Het is voor een kwaadwillende vrij eenvoudig een script te schrijven waarmee de complete klantendatabase kan worden gedownload.
De website is ontwikkeld door GX creative online development, zo is te vinden in de broncode van de site.
Security.nl heeft contact met de Postcode Loterij opgenomen, maar men heeft niet meer voor publicatie gereageerd.
vergelijkbaar trucje kon uithalen? Beetje slordig.. Zeker
als je ook nog een automatische incasso erover heen kan
laten gaan. Je hebt er als kwaadwillende verder niks aan,
behalve als je een kick krijgt van het op kosten jagen van
mensen.
weinig op hebben met privacy en beveiliging. Zo kan iedere
flapdrol een willekeurig persoon opzadelen met hun
reclamemails en stopzetten of contact met de postcodeloterij
is daarbij een ramp. Bij de Postcodeloterij weten ze af van
de problemen, maar het kan ze weinig schelen.
zien. Opgelost? of Broodje aap?
4321 als wincode
00-00-01 als kenteken
hoe willekeurig wil je het hebben...
probeer eens
4321 als wincode
00-00-01 als kenteken
hoe willekeurig wil je het hebben...
Mevrouw <Knip>, de BMW rijdt al bijna uw straat in...
Het zijn de Achternaam en voornaam (S)ena
en ook Codes dus je moet gewoon geluk hebben !!!
++++++=======$$$$$$$$=======++++++
probeer eens
4321 als wincode
00-00-01 als kenteken
hoe willekeurig wil je het hebben...
Mevrouw <Knip>, de BMW rijdt al bijna uw straat in...
Killahvst3
Het zijn de Achternaam en voornaam (S)ena
en ook Codes dus je moet gewoon geluk hebben !!!
++++++=======$$$$$$$$=======++++++
code.... De website is vandaag donderdag 8 september niet inde lucht.
Is er dan toch aktie ondernomen?
http://www.wineenbmw.nl vind ie geen pagina waar moet het dan
jacobus van der zouw
website is gewoon in de lucht.
En heb het gecheckt, er is nog niks veranderd.
Probeer maar wat en je krijgt diverse namen en straatnamen.
Daarbij komt ook nog dat je pas kans maakt op een bmw als je
nieuwe loten koopt. En ik heb al drie van die dingen.
Ze gokken gewoon op de hebberigheid van de mensen.
probeer eens
4321 als wincode
00-00-01 als kenteken
hoe willekeurig wil je het hebben...
Waar kan ik zien of ik iets gewonnen heb?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
