Lek gegevens 450.000 deelnemers loterijen

Een computerspecialist ontdekte afgelopen week een lek in de systemen van de Bankgiro Loterij, de Vriendenloterij en de Postcodeloterij.

Foto Piroschka van de Wouw/ANP

Gegevens van ruim 450.000 deelnemers van de Bankgiro Loterij, de Vriendenloterij en de Postcodeloterij waren lange tijd te bekijken via een kwetsbaarheid in de systemen van een leverancier. Dat maakten de loterijen bekend via een advertentie in onder andere NRC Handelsblad en online. Een computerspecialist ontdekte het lek via een hack en gaf het aan bij de loterijen.

Zij hebben het contract met de leverancier opgeschort. Er zou geen sprake zijn van gegevens die daadwerkelijk in de openbaarheid zijn gekomen. Het gaat om namen en adressen en mogelijk telefoonnummers, geboortedatums en e-mailadressen van deelnemers. Ook was in “maximaal negenhonderd gevallen” sprake van bankgegevens die inzichtelijk waren, schrijven de loterijen.

Deelnemers van wie de gegevens toegankelijk waren krijgen op maandag een e-mail over de situatie.

Vertraging

Het lek zat in de systemen van een leverancier van de loterijen, die verantwoordelijk was voor het versturen van prijzen en brieven. Het bedrijf had daarom toegang tot contactgegevens. De loterijen zeggen “geschrokken” te zijn na kennisname van de kwetsbaarheid bij de leverancier.

De loterijen zeggen geen indicatie te hebben dat er misbruik is gemaakt van het lek. Wel waarschuwen ze dat vanwege het opschorten van de dienstverlening van de leverancier enige vertraging kan optreden bij het bevestigen van deelname of het ontvangen van een prijs. De online prijzenwinkel van de Postcodeloterij wordt tijdelijk offline gehaald.