Excite

Postcodeloterij lekt privégegevens

Woeps. Bedrijven die hun klantgegevens laten slingeren zijn tegenwoordig vaak in het nieuws. Ook de Nationale Postcodeloterij kent dit kunstje, en gaf al hun leden toegang tot andermans gegevens.

Ieder lid kreeg een gelukscode toegestuurd, die verbonden was aan zijn of haar gegevens. Door de code in te vullen op www.gelukscode.nl konden leden vervolgens zien of ze een prijs hadden gewonnen.

En dat is op zichzelf heel leuk gevonden, ware het niet dat wanneer je een andere code invulde je de gegevens van iemand anders in kon zien. En die informatie ging vrij ver. Zo was de naam, het e-mail adres en de postcode van loterijspelers in te zien.

Gebruikers die andermans gegevens in wilden zien hoefden niet eens heel erg hun best te doen om daarbij te kunnen. Door de eigen gelukscode op te hogen kwam je vanzelf de pagina van iemand anders tegen.

Deelnemer Martin Ackermans ontdekte het lek al op vrijdag, maar volgens de Volkskrant was het op maandagochtend nog steeds niet opgelost. Een woordvoerder van de loterij heeft inmiddels te kennen gegeven dat het op deze manier niet langer mogelijk is om andermans gegevens te bekijken.

Dit soort praktijken is overigens niet moeilijk te voorkomen. Zo zou je bijvoorbeeld ter verificatie kunnen vragen om naast een gelukscode om ook een rekeningnummer in te voeren.

Afbeelding: Flickr, gebruiker Metro Centric

Holland - Excite Network Copyright ©1995 - 2017