Het beheren van lijsten met email-adressen, bijvoorbeeld voor het versturen van nieuwsbrieven, is iets om uiterst zorgvuldig mee om te springen. Immers, mensen zien hun persoonlijke gegevens niet graag openbaar worden. Het gebeurt echter nog steeds dat bedrijven de beveiliging op dit gebied niet goed voor elkaar hebben.

Zo attendeerde een tipgever WebWereld op een fout in de mailinglist van MyCom. Na aanmelding op de lijst wordt een e-mail naar de gebruiker gestuurd met daarin een link om gegevens te wijzigen. Vergeten was echter aan de link een ID van de aanmelder te koppelen. Na het aanklikken van de link kreeg de gebruiker een Microsoft SQL foutmelding te zien. Door achter de URL nu een willekeurig ID-nummer in te tikken, kreeg men de gegevens te zien van een andere persoon die zich geabonneerd heeft op de lijst. Deze gegevens waren zonder dat er een wachtwoord nodig is, vervolgens ook te wijzigen.

De tipgever stelde MyCom hiervan op de hoogte en het bedrijf beloofde beterschap. Nadat de WebWereld-redactie contact had opgenomen, werd het probleem snel verholpen.

MyCom-directeur Bakker was in eerste instantie niet op de hoogte van het probleem. "Dit is natuurlijk niet de bedoeling. We geven er de hoogste prioriteit aan om dit zo snel mogelijk te verhelpen." Hij verzekert dat er verder geen gevoelige informatie aan de lijst is gekoppeld.

De ID's worden oplopend toegekend, dus elk nummer tussen 1 en 12773 gaf informatie over een gebruiker. Beter had voor een hash implementatie gekozen kunnen worden. Gebruikers krijgen dan een willekeurige code van letters en cijfers door de server toegewezen. Ook een wachtwoord had voor betere beveiliging kunnen zorgen.

De mailinglist van MyCom wordt één keer in de maand verstuurd met daarin commerciële boodschappen van de computerwinkel.