Beveiligingslek bij Nationale Goede Doelen Loterijen, 450.000 gegevens inzichtelijk

Home » Beveiligingslek bij Nationale Goede Doelen Loterijen, 450.000 gegevens inzichtelijk

De Nationale Goede Doelen Loterijen bieden in verschillende dagbladen door middel van een advertentie hun excuses aan, aan de deelnemers van de aangesloten loterijen. De gegevens van 450.000 deelnemers waren toegankelijk voor hackers, vanwege een datalek.

 

De Bank Giro Loterij, de Nationale Postcode Loterij en de Vrienden Loterij vallen onder de loterijen.

Door een beveiligingsonderzoeker werden de loterijen op het lek gewezen. Deze onderzoeker slaagde erin op binnen te dringen op de servers van de leverancier van de loterijen. Deze leverancier levert namens de loterijen de brieven en de naturaprijzen.

Door dit datalek had de onderzoeker toegang tot onder andere de namen, adressen, telefoonnummers, mailadressen en geboortedata van 450.000 deelnemers van de loterijen. Ook waren van zo’n 900 deelnemers de rekeningnummers inzichtelijk.

De loterijen spreken in de advertenties van zo’n 600.000 getroffen leden, maar omdat de advertentie vrijdag al aangeleverd moest worden en er afgelopen weekend nader onderzoek gedaan is, kloppen deze gegevens niet. Er zaten een aantal dubbele accounts tussen en dus gaat het om zo’n 450.000 deelnemers.

De samenwerking met de leveranciers is opgeschort door de loterijen en de computers met het beveiligingslek zijn buiten werking gesteld.

De prijzen zie gewonnen zijn door de deelnemers worden mogelijk later ontvangen door de deelnemers, maar ze zullen wel verzonden worden uiteindelijk.

Over het datalek is melding gedaan bij de Autoriteit Persoonsgegevens. Sinds 2016 is dit verplicht.

Door de loterijen wordt gezegd dat alleen de onderzoeker bij zijn onderzoek de gegevens heeft ingezien en dat er geen belangrijke data op straat ligt. De personen van wie de gegevens zijn ingezien zijn hiervan op de hoogte gebracht.

Om de beveiliging van de loterijen op de proef te stellen zou de onderzoeker de server van de leverancier gehackt hebben met de intentie om hiervan een melding te doen.