Een systeembeheerder van Planet maakte een back-up van een klantenbestand. Hij wilde het bestand tijdelijk bewaren op zijn eigen webpagina. Daarbij maakte hij een tikfout waardoor het bestand op een pagina van een abonnee terecht kwam, meldt Nu.nl. De klant zou namelijk een achternaam hebben die erg lijkt op die van de systeembeheerder. De gebruiker heeft Planet al twee weken geleden gewaarschuwd.

Het bestand bevat 2,5 miljoen privégegevens. Het gaat om klantnummers, ip-adressen, namen, adressen, woonplaatsen en versleutelde wachtwoorden. De klant ontdekte het bestand twee weken geleden en heeft toen een mail gestuurd naar een algemeen e-mailadres van Planet, laat een woordvoerster weten.

Niet goed opgepakt

"Helaas is die mail niet bij de juiste afdeling terecht gekomen", licht de woordvoerster van Planet toe. "Wij hebben een aparte security-afdeling voor dit soort meldingen." Waar de waarschuwing wel terecht kwam is onduidelijk. "Hij is blijven hangen in de organisatie. De klant heeft kennelijk nog wel een mailtje terug gekregen waarin stond: 'bedankt voor de e-mail we nemen het in behandeling'. Vervolgens is het niet goed opgepakt. Dat is het kwalijke geweest. Vandaag heeft onze security afdeling contact gehad met de klant en gevraagd of hij het bestand alsnog wil weggooien. Dat zou hij doen."

Planet ontdekte de blunder toen werd gewezen op een post op het forum van Tweakers met de kop: 'compleet klantbestand in mijn bezit maar het interesseert niemand' (afgeschermd).

Maatregelen

Planet gaat er vanuit dat de bewuste klant netjes met de persoonlijke informatie is omgesprongen. "Je kunt natuurlijk nooit honderd procent zekerheid hebben. We hebben onze excuses aangeboden en er nadrukkelijk op gewezen dat het bestand gewoon verwijderd moet worden."

De wachtwoorden in het bestand zijn versleuteld dus er kan niet ingebroken worden in gebruikersaccounts. Planet heeft maatregelen genomen om dit soort problemen in de toekomst te voorkomen. "Op deze manier mag in ieder geval niet meer geback-upt worden."