D9D1E2

Datalekken in Nederland

2012

Website consumentenorganisatie lekt e-mailadressen abonnees (12/03/06)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Consumentenbond.

Verwerking

Uitschrijving nieuwsbrief op website.

Betrokkenen

Abonnees op de nieuwsbrief.

Soort (persoons)gegevens

E-mailadressen.

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte persoonsgegevens.

Beschrijving van het incident

"Kwaadwillenden konden alle e-mailadressen van abonnees op de nieuwsbrief van de Consumentenbond achterhalen. Wie zich namelijk wilde uitschrijven voor deze nieuwsbrief, kwam op een pagina terecht waar het e-mailadres als bevestiging wordt getoond. Deze pagina had echter een uniek nummer in de URL. Wie handmatig of met een scriptje dit nummer wijzigde, kreeg de e-mailadressen van andere abonnees te zien, ontdekte [...], die Webwereld tipte. Met een simpel scriptje was de hele database met e-mailadressen te oogsten. Ook kon de nieuwsbrief worden opgezegd voor alle abonnees in de database." [Bron]

Respons van de organisatie

"De Consumentenbond, die vaak op de barricades staat voor privacy en security, reageert geschrokken. 'Dit is natuurlijk absoluut niet de bedoeling en een hele stomme fout,' aldus [een woordvoerster]. De Bond heeft de gewraakte afmeldmethode meteen uitgezet en werkt aan een oplossing. Abonnees krijgen momenteel de volgende melding: 'Vanwege een technisch probleem is het online afmelden nu tijdelijk niet mogelijk'. Ze kunnen zich wel telefonisch afmelden. [De woordvoerster] belooft dat alle leden en abonnees van de nieuwsbrief zullen worden geďnformeerd over het privacylek. [...] De Consumentenbond geeft op zijn site nu ook tekst en uitleg over het lek." [Bron]

Bronnen

De Pers: Consumentenbond lekt privégegevens abonnees (12/03/06)
[Open link in dit venster | Open link in nieuw venster]

Nu.nl: Consumentenbond lekt mailadressen door 'stomme fout' (12/03/06)
[Open link in dit venster | Open link in nieuw venster]

WebWereld: Site Consumentenbond lekt e-mailadressen abonnees (12/03/06)
[Open link in dit venster | Open link in nieuw venster]

.