Hackers breken in bij tienduizenden RTL-accounts

32.000 gebruikersprofielen werden gehackt. In sommige gevallen lekten daarbij volledige naam- en adresgegevens uit.

Het hoofdkantoor van RTL in Hilversum. Foto Nils van Houts/ANP

Hackers hebben ingebroken in 32.000 accounts van diensten die worden aangeboden door mediabedrijf RTL. Daarbij hebben ze in sommige gevallen volledige namen en adresgegevens bemachtigd. Dat meldt RTL Nieuws donderdagavond.

Het gaat om gebruikersprofielen van RTL-sites als RTL Nieuws, Videoland, RTL XL en Buienradar. De hackers gebruikten e-mailadressen en wachtwoorden die eerder waren buitgemaakt bij LinkedIn, eBay en Dropbox. Die gegevens konden ze vervolgens met een speciaal programma geautomatiseerd laten afvuren op de RTL-websites. De pagina’s waren daar niet tegen beveiligd.

Gevoelige informatie

Niet alle gebruikers van wie de accounts zijn gekraakt, hadden hun naam- en adresgegevens helemaal ingevuld. In hoeveel gevallen deze gevoelige informatie wel op straat is komen te liggen, is onduidelijk. Evenmin is bekend wanneer RTL achter het datalek kwam en hoe lang de hackers hun gang konden gaan. RTL was niet direct bereikbaar voor toelichting.

Naar eigen zeggen heeft RTL het datalek gemeld bij de Autoriteit Persoonsgegevens. Bedrijven en instanties kunnen hoge boetes krijgen als ze dat niet doen. De gehackte profielen zijn geblokkeerd totdat de gebruikers een nieuw wachtwoord instellen. RTL belooft “spoedig” de beveiliging van zijn websites te verbeteren.

    • Vincent Sondermeijer