Gegevens 450.000 loterijdeelnemers inzichtelijk door beveiligingslek

In een advertentie in verschillende dagbladen bieden de Nationale Goede Doelen Loterijen hun excuses aan aan de deelnemers van de aangesloten loterijen, vanwege een datalek waardoor gegevens van 450.000 deelnemers toegankelijk waren voor hackers.

Onder de loterijen vallen de Nationale Postcode Loterij, de VriendenLoterij en de Bank Giro Loterij.

De loterijen werden op een beveiligingslek gewezen door een beveiligingsonderzoeker die bekend staat als Ndevnull. Hij slaagde er in om binnen te dringen op de servers van OpenOfferte, een leverancier van de loterijen. Dit bedrijf verstuurt namens de loterijen brieven en naturaprijzen.

De onderzoeker had hierdoor toegang tot de namen, adressen, telefoonnummers, mailadressen en geboortedata van 450.000 loterijdeelnemers. Bij ongeveer 900 deelnemers waren ook rekeningsnummers inzichtelijk.

In de advertentie spreken de loterijen over 600.000 getroffen deelnemers, maar een woordvoerder vertelt aan NU.nl dat het eigenlijk om gegevens van 450.000 mensen gaat. "We moesten de advertentie al op vrijdag aanleveren, maar uit nader onderzoek van afgelopen weekend blijkt dat er ook een aantal dubbele accounts tussen zitten."

Opgeschort

De loterijen hebben de samenwerking met de leverancierĀ opgeschort. De computersystemen met het beveiligingslek zijn buiten werking gesteld.

Prijswinnaars van de loterijen ontvangen hun prijzen mogelijk later. Wel garanderen de loterijen dat alle prijzen uiteindelijk verzonden zullen worden.

Er is melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Dat is sinds 2016 verplicht.

'Niet op straat'

De loterijen zeggen dat enkel Ndevnull bij zijn onderzoek gegevens heeft ingezien. De personen van wie data is bekeken, zijn inmiddels op de hoogte gesteld. Er zou geen indicatie zijn dat de toegankelijke data op straat ligt.

De onderzoeker zou de leverancier enkel hebben gehackt om de beveiliging van loterijen op de proef te stellen en daarvan melding te doen.

Lees meer over:
Tip de redactie