Maandag 3 april 2017 – Een beveiligingslek bij een leverancier van de Nationale Goede Doelen Loterijen, heeft ervoor gezorgd dat de gegevens van 450.000 deelnemers inzichtelijk waren.
In een advertentie in verschillende dagbladen bieden de Nationale Goede Doelen Loterijen hun excuses aan de deelnemers van de aangesloten loterijen. Vanwege een datalek waren de gegevens van 450.000 deelnemers toegankelijk voor hackers.
Onder de loterijen vallen de Nationale Postcode Loterij, de VriendenLoterij en de Bank Giro Loterij.
De loterijen werden op een beveiligingslek gewezen door een beveiligingsonderzoeker die bekend staat als Ndevnull. Hij slaagde er in om binnen te dringen op de servers van OpenOfferte, een leverancier van de loterijen. Dit bedrijf verstuurt namens de loterijen brieven en prijzen in natura.
De onderzoeker had hierdoor toegang tot de namen, adressen, telefoonnummers, mailadressen en geboortedata van 450.000 loterijdeelnemers. Bij ongeveer 900 deelnemers waren ook rekeningnummers inzichtelijk.
In de advertentie spreken de loterijen over 600.000 getroffen deelnemers. Een woordvoerder vertelt aan NU.nl dat het eigenlijk om gegevens van 450.000 mensen gaat. We moesten de advertentie al op vrijdag aanleveren, maar uit nader onderzoek van afgelopen weekend blijkt dat er ook een aantal dubbele accounts tussen zitten.”
Opgeschort
De loterijen hebben de samenwerking met de leverancier opgeschort. De computersystemen met het beveiligingslek zijn buiten werking gesteld.
Prijswinnaars van de loterijen ontvangen hun prijzen mogelijk later. Wel garanderen de loterijen dat alle prijzen uiteindelijk verzonden zullen worden.
Er is melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Dat is sinds 2016 verplicht.
‘Niet op straat’
Er zou geen indicatie zijn dat de toegankelijke data op straat ligt. Loterijen zeggen dat enkel Ndevnull bij zijn onderzoek gegevens heeft ingezien. De personen van wie data is bekeken, zijn inmiddels op de hoogte gesteld.
De onderzoeker zou de leverancier enkel hebben gehackt om de beveiliging van loterijen op de proef te stellen en daarvan melding te doen.
Bron: nu.nl
