[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]
"Second Love is een datingwebsite voor mensen met een relatie die willen vreemdgaan. [...] Second Love stelt op zijn homepage dat er meer dan een half miljoen geregistreerde gebruikers zijn." [Nu.nl, 2014-11-28]
"In de adresbalk van de site viel aan een cijfer af te lezen of een bepaald e-mailadres wel of niet in de database van de datingwebsite voorkwam." [Nu.nl, 2014-11-28]
"Het lek is succesvol getest door NU.nl na bericht van een tipgever die anoniem wil blijven. [...] De site biedt de mogelijkheid om een wachtwoord opnieuw in te stellen als de gebruiker deze is vergeten. In de adresbalk van de site viel aan een cijfer af te lezen of een bepaald e-mailadres wel of niet in de database van de datingwebsite voorkwam. Zo kon worden gecontroleerd of bepaalde personen een profiel bij Second Love hadden. Via een programma was het mogelijk om dit proces te automatiseren en in één keer een grote hoeveelheid e-mailadressen te checken." [...] Nadat het lek gedicht was, kwam via een tweede tipgever nog een andere mogelijkheid aan het licht om op e-mailadres te controleren. Dit kon door met het e-mailadres in kwestie een nieuw account te registreren. Bleek het adres al in gebruik, dan kwam er 'E-mail is al geregistreerd' te staan. [...] De registratie- en inlogprocedure van Second Love verloopt niet via een beveiligde https-verbinding." [Nu.nl, 2014-11-28]
"Second Love heeft het lek kort nadat NU.nl hier melding van maakte gedicht. [...] Second Love-oprichter [...] bevestigt het lek: 'Dit is veroorzaakt door een foutje tijdens het programmeren. Het is echter niet vanzelfsprekend dat gebruikers naar het cijfer in het webadres kijken.' Volgens [de oprichter wordt de beveiliging van Second Love door experts gecontroleerd, maar is het lek door hen niet opgemerkt. Het lek is volgens hem waarschijnlijk niet misbruikt, omdat er geen ongewone pieken van wachtwoordaanvragen waargenomen zijn. [...] Second Love heeft [de boodschap 'E-mail is al geregistreerd'], en daarmee ook de controle of een e-mailadres al in gebruik is, inmiddels weggehaald. Dat bevestigt het bedrijf vrijdagavond tegenover NU.nl. Het bedrijf zegt bovendien nooit eerder gevallen te hebben geconstateerd waarbij de registratiefunctie op een dergelijke manier werd aangewend. [De oprichter] claimt bovendien dat meer dan de helft van de gebruikers een anoniem e-mailadres gebruikt, maar erkent vervolgens dat dit niet met zekerheid valt vast te stellen. 'We zien wel dat veel gebruikers zich registeren met een Gmail- en Hotmail-adres dat geen volledige naam bevat', legt hij uit. Er valt echter niet vast te stellen of deze adressen door mensen worden gebruikt als regulier e-mailadres. Volgens [de oprichter] moedigt Second Love zijn gebruikers aan om anoniem te blijven door een 'geheim' e-mailadres te gebruiken en geen persoonlijke informatie aan de site te geven. Bij het registratieformulier van Second Love wordt hier echter geen melding van gemaakt. Alleen op een pagina met tips worden gebruikers geadviseerd om speciaal voor Second Love een apart e-mailadres aan te maken. [...] 'We stimuleren mensen om geen echte gegevens op te geven en anonieme e-mailadressen te gebruiken', zegt [de oprichter over het verzenden van gegevens via een onbeveiligde verbinding. 'Daarom hebben we geen beveiligde verbinding, omdat gebruikers zorgvuldig met hun gegevens omgaan.'" [Nu.nl, 2014-11-28]