D9D1E2

Datalekken in Nederland

2012

Lek in website sportorganisatie geeft toegang tot persoonsgegevens van leden (12/08/21)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

KNVB.

Verwerking

Website.

Betrokkenen

"[...] alle KNVB-leden, onder wie profvoetballers en scheidsrechters [...]" [Nu.nl, 12/08/21]

Soort (persoons)gegevens

"[...] adressen, telefoonnummers en e-mailadressen van alle KNVB-leden [...]" [Nu.nl, 12/08/21]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"De site voetbal.nl van de KNVB heeft enige tijd een lek vertoond, waardoor onbevoegden bij gegevens van KNVB-leden konden komen. [...] Het lek kwam aan het licht toen Omroep Friesland aan de bel trok bij de voetbalbond. De regionale omroep had naar eigen zeggen een anonieme tip ontvangen over het lek. Daardoor zouden adressen, telefoonnummers en e-mailadressen van alle KNVB-leden, onder wie profvoetballers en scheidsrechters, op straat zijn komen te liggen." [Nu.nl, 12/08/21]

"De KNVB-site voetbal.nl waar leden van de voetbalbond officiële speelprogramma's en uitslagen kunnen vinden, heeft een tijdlang wagenwijd opengestaan. Via de portal kon men na het invullen van een KNVB-relatienummer en een geboortedatum alle overige NAW-gegevens, zoals telefoonnummers en adressen, verzamelen via een eenvoudige scriptrun." [WebWereld, 12/08/22]

Respons van de organisatie

"Het lek is verholpen, laat een woordvoerder van de voetbalbond dinsdagavond weten. Of gegevens zijn gekopieerd, weet de zegsman niet. [..] De woordvoerder van de KNVB stelt dat via een truc bij een 'beperkt deel' van gegevens van leden te komen was. Om welk deel van de gegevens het gaat en van wie die gegevens zijn, weet hij niet. 'Maar het is niet zo dat men eindeloos in de database kon spitten.' De problemen zijn volgens de zegsman verholpen. Totdat het lek definitief is gedicht, zijn nieuwe aanmeldingen niet mogelijk. Hoelang dit nog duurt, weet de woordvoerder niet. 'We zijn ermee bezig.' Volgens de woordvoerder is de kwestie een signaal dat de beveiliging meer aandacht verdient." [Nu.nl, 12/08/21]

"Het is nog onduidelijk bij de bond zelf hoe lang de portal heeft opengestaan. Woordvoerster [...] van de KNVB laat in een reactie aan Webwereld weten dat er na de melding dinsdagmiddag snel is gehandeld. 'Gelukkig heeft diegene die het lek gevonden heeft, dat eerst aan ons gemeld. Daardoor konden wij de site zo snel mogelijk dichtgooien. Er is inmiddels een blokkade uitgevoerd waardoor privé-gegevens niet langer opvraagbaar zijn.' Er loopt momenteel een intern onderzoek naar de oorzaak van het lek. Daaruit moet ook duidelijk worden hoeveel van de 1,2 miljoen leden van de KNVB hun gegevens hebben achtergelaten voor het gebruik van de portal en dus kwetsbaar zijn geweest. De bond laat weten dat er geen toegang tot de database is geweest voor eventuele kwaadwillenden. [...] Toch steekt de KNVB de hand wel degelijk in eigen boezem. 'Of wij onze websitebeheerders iets kwalijk nemen? Nou, natuurlijk doen wij ook onderzoek naar wie hier verantwoordelijk voor is. Maar wij gaan de schuld niet in iemands anders schoenen schuiven. Dit had nooit mogen gebeuren.'" [WebWereld, 12/08/22]

Bronnen

12/08/21

12/08/22

.