Website Postcodeloterij wagenwijd open
Gepubliceerd: Woensdag 26 juli 2006
Auteur: Jeroen Doorn
De website van de Postcodeloterij blijkt wagenwijd open te staan. Kwaadwillenden kunnen inlog-, naw- en bankgegevens inzien.
Ook is het mogelijk om informatie over persoonlijke loten en het aantal zogenaamde 'kanjerpunten' op te vragen. De debug-omgeving van het contentmanagement-systeem (cms) dat de Postcodeloterij gebruikt, blijkt publiekelijk toegankelijk door toedoen van een configuratiefout bij de Postcodeloterij. Door het updaten van de zogeheten Handlerlog kan iedereen allerlei gegevens van mensen opvragen en eventueel misbruiken.
Woordvoerster Lisette Schoone van de Postcodeloterij meldt tegenover Webwereld dat het het probleem inmiddels is opgelost. "We hebben ervoor gezorgd dat de gegevens niet meer publiekelijk toegankelijk zijn", aldus Schoone. "We zijn nu nog aan het uitzoeken hoe lang de gegevens openbaar geweest zijn."
De oorzaak van het probleem blijkt een menselijke fout. "Er is sprake geweest van een menselijke configuratiefout bij de Postcodeloterij", zo verklaart Schoone. "We zijn hard bezig om ervoor te zorgen dat dit niet meer kan gebeuren", voegt de woordvoerster toe.
Inmiddels is de server waarop het cms (GX Webmanager) draait wel correct geconfigureerd door de Postcodeloterij, waardoor onbevoegden geen toegang meer hebben tot het systeem.
