AMSTERDAM – Door een lek in het beheersysteem van publieke omroepen en radiostations zijn de gegevens van 2,3 miljoen mensen toegankelijk.

Dat meldt hacker BitBuster aan Webwereld.nl.

Het systeem ABC Manager wordt gebruikt voor de websites van onder meer QMusic, 3FM, KRO, Omroep.nl, BNN en verschillende publieke zenders. Via één wachtwoord waren 160 websites beschikbaar.

Bovendien was het systeem kwetsbaar voor een SQL-injectie. In de database werden leesbare en makkelijk te achterhalen wachtwoorden ontdekt. Eén van de wachtwoorden van een beheerder werkte zelfs voor 160 websites waardoor deze sites aan te passen waren.

Gegevens

De hacker wist verschillende tabellen te achterhalen met gegevens van elke keer honderdduizenden mensen. De gegevens bestonden veelal uit adres, e-mail en telefoonnummer. Soms was ook de inhoud van reacties en informatie over dating te bekijken.

Het gaat bijvoorbeeld om websites van de NTR. Deze omroep is verantwoordelijk voor onder meer het Klokhuis, Sesamstraat, Het Sinterklaasjournaal, Raymann is Laat en het Groot Dictee der Nederlandse Taal. Bij BNN gaat het om sites die horen bij Spuiten en Slikken, Weg met BNN en de MaDiWoDoVrijdag-show.

In sommige systemen waren zelfs foto’s opgeslagen bij de toegankelijke gegevens. In het programma van de Klokhuissite stonden 230.000 adressen terwijl 3FM over meer dan een half miljoen namen beschikt, aldus Webwereld.

Geschrokken

Angry Bytes, verantwoordelijk voor het systeem dat lek is, reageert geschrokken. Online reactie-omgevingen zijn direct afgesloten en de lekken zijn gedicht. Ook wordt er nog gekeken naar hoe dit in de toekomst verkomen kan worden.

De hacker laat in een reactie weten: “Ik hoop dat mensen door mijn actie gaan inzien dat het zo niet langer kan. Er moet iets veranderen. Bedrijven moeten verantwoordelijk gehouden worden programmeerfouten en moeten worden gecontroleerd.”