De privégegevens van duizenden bezoekers van de Nederlandse Genealogische Vereniging (NGV) zijn bij een datalek op straat komen te liggen. Dat heeft de NGV in een e-mail aan ruim 6.000 leden gezegd. De Volkskrant heeft die e-mail ook ingezien. De data van zeker 3.000 leden zouden zijn gelekt.
Bij het lek zijn de e-mailadressen, telefoonnummers, wachtwoorden en IP-adressen van de gebruikers gelekt. Buitenstaanders kunnen met de inloggegevens bijvoorbeeld gevoelige informatie over familiegeschiedenissen inzien. Het bestuur biedt de leden zijn “welgemeende excuses aan”.
Verouderde website
De NGV vermoedt dat de data gestolen is via een beveiligingslek op de verouderde website. De website maakt bijvoorbeeld geen gebruik van HTPPS. Het bestuur onderzoekt de zaak nog. Ook zegt het bestuur te bekijken of de oude website offline moet worden gehaald en of er andere technische beveiligingsmaatregelen genomen moeten worden.
De data stonden in een online lijst, waar de website zelf naar linkte. Daardoor konden anderen er ook bij. De link is inmiddels verwijderd.
Het is onduidelijk of de NGV aangifte heeft gedaan. Wel heeft de vereniging een melding gemaakt bij de Autoriteit Persoonsgegevens. Dat is verplicht.