Nieuws
image

Postcodeloterij strooit met adresgegevens

maandag 21 februari 2011, 13:26 door Redactie, 9 reacties

In de website gelukscode.nl, onderdeel van de Postcodeloterij, ontdekte een deelnemer een beveiligingslek. De website, opgezet om een per post verstuurde gelukscode in te voeren, toonde na het invullen van de code meteen persoonlijke gegevens zoals naam, adresgegevens, e-mailadres en telefoonnummer. Het wijzigen van een paar cijfers was al genoeg om andermans gegevens tevoorschijn te halen.

Het lek is geconstateerd door Martin Ackermans. De Rotterdamse boekenkastverkoper plaatste op zijn blog hoe hij de verkeerde code intikte en daarmee NAW gegevens van andere deelnemers van de Postcodeloterij kon inzien. "U zou ze zomaar tegen kunnen komen in de door de Nationale Postcodeloterij sinds deze week (waarschijnlijk onbedoeld) gelanceerde ad random zoekmachinedie zeer waarschijnlijk een enorme datalek blijkt te zijn, waardoor de persoonlijke gegevens van alle miljoenen Postcodeloterij-deelnemers vrijelijk beschikbaar zijn gekomen," aldus de blog van Ackermans

Het lek is inmiddels gedicht. Men kan alleen nog aanspraak maken op prijzen door zelf privégegevens in te vullen.

Reacties (9)
21-02-2011, 13:37 door Syzygy
Wat een sukkels
Kijk iemand nou wel zo'n website na voor dat ie live gaat.
Kennelijk niet

Wie had die site ontwikkeld voor de PC Loterij ??
21-02-2011, 14:00 door Anoniem
Het is nog erger dan in dit artikel. Volgens bron nu.nl

We (postcode loterij) wisten dat het zo mogelijk was om gegevens van anderen te zien, maar iedereen vult in principe toch zijn eigen code in? Wij hebben verder geen klachten gehad. En de meeste gegevens zijn ook te vinden in de telefoongids."

Hoe naïef kan men zijn
21-02-2011, 14:27 door Rajaat
Ze hebben dus willens en wetens een lek geintroduceert omdat het systeem niet naar behoren werkte. Het middel is erger dan de kwaal.
21-02-2011, 14:36 door Anoniem
Gebruik de petitie op http://bit.ly/gSNrB6 om de Postcodeloterij te stoppen en verspreid de link!
21-02-2011, 14:49 door Anoniem
Precies hetzelfde issue hadden ze zes jaar (!) geleden al:
http://www.security.nl/artikel/10981/1/Nationale_Postcode_Loterij_lekt_gegevens_deelnemers.html
21-02-2011, 15:26 door Anoniem
Goede titel, slecht verhaal: Er zit helemaal geen lek in het systeem, het systeem doet exact wat het moet doen: Op basis van een willekeurige code de bijpassende gegevens publiceren.

Dat het volkomen achterlijk is om zo'n systeem te bedenken voor klantgegevens en dan ook nog te laten bouwen, dat is een ander verhaal. Hopelijk wordt de Postcodeloterij aangeklaagd en gaan ze hier zwaar voor bloeden, dat is de enige manier om bedrijven af te leren om bewust met klantgegevens te gaan strooien. De verantwoordelijken mogen ze in elk geval op staande voet ontslaan, mensen met zulke hersenkronkels wil je niet binnen je bedrijf hebben.
21-02-2011, 17:37 door Anoniem
Uhh, doet een telefoongids dit niet ook?
21-02-2011, 19:34 door Erwtensoep
Door Anoniem: Goede titel, slecht verhaal: Er zit helemaal geen lek in het systeem, het systeem doet exact wat het moet doen: Op basis van een willekeurige code de bijpassende gegevens publiceren.

"De codes bleken weinig willekeurig en hoewel er in theorie 100 miljoen mogelijke 'gelukscodes' zijn, was het ophogen van de eigen code met een paar cijfers vaak voldoende om andermans persoonsgegevens te zien. Informatie als naam, adres, e-mailadres en telefoonnummer was zichtbaar."

bron: tweakers.net
13-03-2011, 02:36 door Anoniem
Wat ik me afvraag: hoe komen ze überhaupt aan je persoonsgegevens? Zelfs als je net verhuisd bent, weten ze je te vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure