E-mailadressen klanten Staatsloterij vrij toegankelijk
Gepubliceerd: Zaterdag 10 maart 2007
Auteur: Judith Groot
De e-mailadressen van mensen die online een staatslot hebben gekocht, zijn vrij toegankelijk geweest door in de url van een pagina het ordernummer te veranderen.
Een anonieme bron bevestigde dit tegenover Webwereld. "De Staatsloterij heeft zojuist een e-mail ter bevestiging van uw aankoop verzonden naar het volgende adres: e-mailadres van koper", zo stond te lezen op de niet-beveiligde bevestigingspagina. "Ik vind dat de Staatsloterij niet zorgvuldig omgaat met persoonlijke gegevens", aldus de bron.
De Staatsloterij heeft na de melding van Webwereld de creditcard-verkoop stilgelegd. De trekking van de Staatsloterij is gepland op zaterdag. "We leggen normaal de creditcard-verkoop ook de dag voor de trekking stil", zo stelt woordvoerder Joris van Dijk. In eerste instantie gaf Van Dijk aan dat de Staatsloterij van plan was om de creditcard-verkoop na de trekking ook nog stil te leggen. "Normaal gesproken starten we daar meteen weer mee, maar we willen eerst met een gepaste oplossing komen."
De Staatsloterij heeft de situatie nu opgelost door het e-mailadres niet meer te noemen op de bevestigingspagina. In plaats van te schrijven 'de bevestiging is verzonden naar het volgende adres', is daar 'een bevestiging is verzonden naar uw e-mailadres' van gemaakt. De creditcard-verkoop van Staatsloten zal daarom zondag gewoon weer van start gaan.
Hoe het lek heeft kunnen ontstaan, is volgens de woordvoerder moeilijk te zeggen. "Het is een grote site. Bij de ontwikkeling is hier waarschijnlijk overheen gekeken", aldus Van Dijk.
