06 april 2017, Redactie

Datalek bij goededoelenloterijen

Deelnemers aan de goededoelenloterijen hebben deze week uit de krant moeten vernemen dat hun persoonsgegevens mogelijk op straat liggen. Een hacker heeft een lek blootgelegd en is er in geslaagd de persoonsgegevens van meer dan 450.000 deelnemers in te zien. Dat heeft de Nationale Goede Doelen Loterij deze week bekendgemaakt.

De hacker heeft van ruim 450.000 deelnemers de naam, adres en mogelijk ook het telefoonnummer, mailadres en geboortedatum buitgemaakt. Het gaat om klanten van de BankGiro Loterij, de Nationale Postcode Loterij en de Vriendenloterij. In 900 gevallen is ook het rekeningnummer van de loterijspelers gelekt.

Test

De loterijen verklaren op hun websites dat ze geen reden hebben om aan te nemen dat privacygevoelige informatie in verkeerde handen is gevallen. “Een ons onbekende computerspecialist die zich bezighoudt met het testen van beveiligingssystemen was zo alert ons te wijzen op een zwakte in het computersysteem. Hij kon hierdoor persoonsgegevens inzien.” Criminele organisaties kunnen de gelekte informatie onder meer gebruiken voor identiteitsdiefstal. Onduidelijk is of kwaadwillenden het gevonden datalek eerder hebben gebruikt om persoonsgegevens te stelen. De loterijen waarschuwen hun klanten alert te zijn op mails of brieven waarin persoonlijke gegevens worden gebruikt.

De hacker heeft het datalek niet gevonden in computersystemen van de loterijen zelf. De informatie is buitgemaakt bij één van hun leveranciers, de firma Open Offerte. Dat bedrijf beschikt over het klantenbestand en bezorgt daarmee, namens de loterijen, brieven en prijzen. “Wij hebben de samenwerking met de leverancier direct opgeschort en het computersysteem buiten werking gesteld. Het datalek hebben wij gemeld bij de Autoriteit Persoonsgegevens”, schrijven de loterijen op hun websites. Sinds 1 januari 2016 is een wettelijke meldplicht datalekken van kracht.

Zie ook: persoonlijke gegevens donateurs vallen in handen van marketingbureau