Datalek Postcode Loterij gaf 1580 deelnemers inzage in elkaars gegevens - update

In dit artikel:

Deelnemers aan de Postcode Loterij en de VriendenLoterij kregen maandagmiddag mogelijk inzage in elkaars persoonsgegevens via het deelnemersportaal. Meerdere gebruikers van Tweakers meldden dat zij bij inloggen gegevens van andere klanten konden zien, waaronder namen, adressen, contactgegevens, e‑mailadressen en bankinformatie. Het was in eerste instantie onduidelijk hoeveel mensen betroffen en of telkens dezelfde foutieve gegevens werden getoond of wisselende profielen.

Goede Doelen Loterijen, de organisatie achter beide loterijen, heeft het inloggedeelte van "Mijn PostcodeLoterij" en "Mijn VriendenLoterij" tijdelijk offline gehaald en een onderzoek gestart. In een update (18:15 uur) meldde het bedrijf dat in totaal 1.580 deelnemers zijn getroffen: 760 van de Postcode Loterij en 820 van de Vriendenloterij. De oorzaak lijkt een technische fout te zijn; voor zover bekend is er geen sprake van een kwaadwillende aanval van buitenaf. Getroffenen worden door het bedrijf geïnformeerd en er komt een melding bij de Autoriteit Persoonsgegevens.

Dit is niet het eerste incident bij de loterijen: vergelijkbare privacylekken deden zich al eerder voor in 2011 en 2017. De redactie corrigeerde tevens een eerdere onjuiste vermelding dat de organisatie de Autoriteit Persoonsgegevens al had geïnformeerd; die melding wordt nog gedaan. Betrokkenen wordt aangeraden hun bank- en contactgegevens te controleren en alert te blijven op mogelijke misbruikmeldingen.