Groot deel gegevens loterijdeelnemers op straat door beveiligingslek

VriendenLoterij

In een advertentie in verschillende kranten bieden de Nationale Goede Doelen Loterijen hun excuses aan voor een beveiligingslek. Deelnemers van de aangesloten loterijen zijn het slachtoffer geworden van een datalek waardoor gegevens van 450.000 mensen te bekijken waren door hackers.

Onder de loterijen behoren de Nationale Postcode Loterij, de VriendenLoterij en de BankGiro Loterij. Ze kwamen achter het enorme lek door beveiligingsonderzoeker Nvdenull, die ze er op wees. Het lukte hem om bij OpenOfferte binnen te dringen, een leverancier van de loterijen. “De leverancier verstuurt namens ons brieven en naturaprijzen aan de loterijdeelnemers”, melden de loterijen in een statement. De samenwerking met OpenOfferte is nu opgeschort.

‘Niemand heeft het gezien’

Inmiddels is het getroffen computersysteem ook offline gehaald en is er melding gemaakt bij de Autoriteit Persoonsgegevens. Volgens de loterijen is er geen aanwijzing dat iemand anders dan de beveiligingsonderzoeker inzage heeft gehad in de gegevens.

Het gaat om naam, adres en mogelijk telefoonnummer, e-mailadres en de geboortedatum van ongeveer 450.000 deelnemers. Bij maximaal 900 van hen gaat het ook om het rekeningnummer. De loterijen hebben de getroffen deelnemers hierover geïnformeerd. 

Prijswinnaars krijgen hun ontvangen hun prijzen mogelijk later door het lek, maar de loterijen garanderen dat deze zeker nog komen.