AMSTERDAM - De webwinkel van Christine le Duc (christineleduc.nl) is gesloten nadat bleek dat de beveiliging lek was. Via een linkje in een artikel dat zaterdag 16 maart op NU.nl geplaatst was, konden bezoekers in het winkelmandje en de klantgegevens van een klant in de sekswinkel kijken. Volgens Christine Le Duc gaat het maar om een beperkt aantal gegevens.

De zaak kwam maandag aan het rollen door een bericht op Tonie.netartikel

Wie bijvoorbeeld klikte op "Orderhistorie" kreeg een overzicht van de laatste aankopen van mensen, met hun postadressen. Doordat de deeplink een sessienummer bevatte, zijn veel bestellingen op naam van een persoon uit Rotterdam gedaan. Terugbladeren door alle bestellingen tot in 2001 kon ook.

Bestelling

Volgens Christine le Duc-directeur Bart de Jong is het lek te wijten aan een bestelling die is gedaan door een redacteur van NU.nl, zo zegt hij op Planet Multimedia

De sessiecode is een unieke code van 23 cijfers en letters voor elke bezoeker. Zolang niemand zijn eigen link publiceert is er niets aan de hand, pas als de link openbaar wordt gemaakt, kan men bestellingen inkijken.

Dinsdag werd de site weer geopend. Volgens Bart de Jong is het beveiligingslek weer gedicht. "Inmiddels is het probleem verholpen. Vanzelfsprekend bieden we excuses aan onze klanten aan," aldus CLD-directeur De Jong in een mail aan de redactie.

/NETVibrator-hype