[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]
"Kwaadwillenden konden alle e-mailadressen van abonnees op de nieuwsbrief van de Consumentenbond achterhalen. Wie zich namelijk wilde uitschrijven voor deze nieuwsbrief, kwam op een pagina terecht waar het e-mailadres als bevestiging wordt getoond. Deze pagina had echter een uniek nummer in de URL. Wie handmatig of met een scriptje dit nummer wijzigde, kreeg de e-mailadressen van andere abonnees te zien, ontdekte [...], die Webwereld tipte. Met een simpel scriptje was de hele database met e-mailadressen te oogsten. Ook kon de nieuwsbrief worden opgezegd voor alle abonnees in de database." [Bron]
"De Consumentenbond, die vaak op de barricades staat voor privacy en security, reageert geschrokken. 'Dit is natuurlijk absoluut niet de bedoeling en een hele stomme fout,' aldus [een woordvoerster]. De Bond heeft de gewraakte afmeldmethode meteen uitgezet en werkt aan een oplossing. Abonnees krijgen momenteel de volgende melding: 'Vanwege een technisch probleem is het online afmelden nu tijdelijk niet mogelijk'. Ze kunnen zich wel telefonisch afmelden. [De woordvoerster] belooft dat alle leden en abonnees van de nieuwsbrief zullen worden geďnformeerd over het privacylek. [...] De Consumentenbond geeft op zijn site nu ook tekst en uitleg over het lek." [Bron]
De Pers: Consumentenbond lekt privégegevens abonnees (12/03/06)
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: Consumentenbond lekt mailadressen door 'stomme fout' (12/03/06)
[Open link in dit venster | Open link in nieuw venster]
WebWereld: Site Consumentenbond lekt e-mailadressen abonnees (12/03/06)
[Open link in dit venster | Open link in nieuw venster]