AMSTERDAM – De supportformulieren van enkele honderden gebruikers van Sweexproducten waren door een lek in de website 'openbaar' beschikbaar. In de formulieren waren e-mailadressen en in enkel gevallen telefoonnummers opgenomen.

Dat ontdekte een lezer van NU.nl. Sweex heeft het lek inmiddels gedicht en stelt de zaak zeer hoog op te nemen.

“Onze website wordt gerund door een andere partij genaamd Onsweb”, legt algemeen directeur Hans Hello uit. “Ik heb hen gevraagd binnen twee dagen een uitgebreid rapport te leveren en voor nu hebben we de problemen direct opgelost.”

Databases

Het lek zat hem in een bestand met gebruikersnamen en wachtwoorden van enkele systeembeheerders. Met deze gegevens kon een aantal databases geopend worden waarin bijvoorbeeld te zien was aan welke bedrijven Sweex producten levert.

Sweex fabriceert elektronicaproducten zoals webcams, muizen en videokaarten.

In één van de databases stonden enkele honderden supportformulieren van klanten die een vraag of klacht hadden over producten van het bedrijf. Volgens de tipgever gaat het om enkele duizenden formulieren.

E-mailadressen

In deze formulieren is de naam, het e-mailadres en de vraag opgenomen. Bij telefonische vragen werd ook het telefoonnummer genoteerd. “Deze database wordt vaak geleegd en er staan dus vooral openstaande verzoeken in”, legt Hello uit.

Het bestand met de wachtwoorden is dinsdagmiddag direct offline gehaald en nieuwe versleutelde wachtwoorden zijn aangemaakt. “Het lek kan nu niet meer misbruikt worden en we zorgen dat dit ook in de toekomst niet zal gebeuren.”

De lezer die NU.nl tipte heeft ook zelf het bedrijf ingelicht en had geen kwade bedoelingen met de gegevens.