Accountgegevens van ongeveer 150.000 bezoekers van de website Beterspellen.nl waren in te zien door een beveiligingslek.

Dat bevestigt de beheerder van de site nadat een anonieme tipgever contact opnam met NU.nl. Het lek is inmiddels gedicht, zegt beheerder Martin van Toll.

Het was mogelijk om in andermans accounts te komen door cookies te manipuleren. Hierdoor kregen aanvallers toegang tot de informatie achter deze accounts, zoals e-mailadressen, geboortedata en namen. Deze gegevens waren niet bij alle accounts ingevuld; bij een derde van de 150.000 accounts was geen e-mailadres opgegeven.

Beter Spellen won de afgelopen zes jaar de prijs 'Populairste educatieve website' in de 'Website van het jaar'-verkiezing.

De hacker die het lek bij Beterspellen.nl ontdekte, heeft hier geen melding van gemaakt bij de website zelf. Dat is wel gebruikelijk als 'ethische hackers' een lek in een website vinden. De hacker, die NU.nl tipte met een e-mail vanaf een anoniem adres, bundelde de e-mailadressen van de gebruikers van Beterspellen.nl in een Excel-bestand.

Beter Bijbel

"We hebben een sterk vermoeden dat we hier te maken hebben met de persoon die zeer recent op een bijzonder aanstootgevende manier de namen heeft gewijzigd van vele deelnemers aan Beter Bijbel", aldus Beter Spellen-beheerder Van Toll. "De gebruikers waren daar niet van gecharmeerd."

Beter Bijbel is een site in het beheer van hetzelfde bedrijf, waarop gebruikers hun bijbelkennis kunnen testen. Volgens de tipgever waren ook sites zoals Beter Rekenen, Beter Engels en Beter Duits vatbaar voor het lek.

De sitebeheerders waren sinds de aanval op Beter Bijbel al bezig met de uitrol van een beveiligingsupdate. Van Toll: "Nu de hacker de publiciteit zoekt, hebben we met vereende krachten vandaag het genoemde 'lek' gedicht bij alle websites."

Van Toll gaat het datalek melden bij de Autoriteit Persoonsgegevens.