Dagblad van het Noorden lekt 10.000 mailadressen - UPDATE2
Gepubliceerd: Maandag 4 mei 2009
Auteur: Loek Essers
Het Dagblad van het Noorden heeft per ongeluk zo'n 10.000 e-mailadressen van zijn lezers gelekt. Het adressenbestand stond onbeveiligd online.
De krant werd getipt door het Nederlandse forum Fok.nl dat erachter kwam dat de lijst online stond. "Volgens mij maakt het Dagblad van het Noorden een heel klein foutje. Het lijkt mij namelijk niet de bedoeling dat je een enorme waslijst aan e-mailadressen online zet. Niemand wordt daar echt gelukkig van, zeker niet als je het makkelijk met Google vinden kan", blogt 'cptmarco'. Na een mailtje aan de redactie van het dagblad is de lijst van de server afgehaald.
De krant heeft de volgende verklaring op de site geplaatst onder de kop 'E-mailadressen Dagblad van het Noorden niet meer vindbaar'. "Bij aanpassing aan de site van Dagblad van het Noorden met als doel de snelheid voor gebruikers te verbeteren, is een hiaat ontstaan in de beveiliging van een tekstbestand met e-mailadressen. De krant is door website www.fok.nl op dit hiaat gewezen en heeft direct haar procedures aangepast. De gevonden informatie is beperkt tot e-mailadressen; andere persoonlijke informatie is niet vindbaar geweest."
Google cache
Het .txt bestand met de gelekte informatie is echter nog wel terug te vinden in de cache van Google. De lijst met ongeveer 10.000 e-mailadressen is in het bezit van Webwereld.
Adjunct-hoofdredacteur van de krant, Henk Blanken, is ervan op de hoogte dat het bestand nog via de cache van de zoekmachine is terug te vinden. "We hebben aan een specialist gevraagd om Google te vragen de lijst uit de cache te halen", aldus Blanken die het voorval verder een hele domme technische fout' noemt. "Het had nooit mogen gebeuren."
Het bestand hoort bij het softwarepakket Copernica, een programma waarmee nieuwsbrieven worden gemaakt. "Het stond op onze server en was te kopiëren. Het was niet beveiligd", licht Blanken toe. Hoe lang het bestand online stond, is onduidelijk. "In ieder geval lang genoeg om geïndexeerd te worden door Google", zegt de adjunct. "Maar het is geen kwestie van dagen geweest, laten we daar duidelijk over zijn."
Google werkt waarschijnlijk mee
Blanken hoopt dat de maillijst zo snel mogelijk uit de cache van Google wordt verwijderd. Volgens hem staat het Amerikaanse bedrijf daar meestal niet onwelwillend tegenover. Hij heeft nog geen reactie gehad van de zoekmachine hoe lang het gaat duren voordat de lijst helemaal niet meer vindbaar is.
Update: Volgens Blanken duurt het drie tot vijf dagen totdat Google de bewuste documenten uit de cache heeft verwijderd.
Update 2: Volgens de leden van Fok.nl die zeggen in bezit zijn van de lijst gaat het eerder om ongeveer 30.000 unieke adressen. Lezer 'HuHu' van deze site zegt in bezit te zijn van de volledige lijst, die veel uitgebreider zou zijn dan wat bewaard bleef in de cache van Google: "Ik heb alle adressen geïmporteerd in een MySQL database, met de eis dat de mailadressen uniek zijn. Van de 35.708 adressen hield ik er toen nog 32.781 over."
