Code.org is een non-profitorganisatie die zoveel mogelijk scholieren wil leren programmeren en krijgt daarbij veel hulp van vrijwilligers. Afgelopen weekend kregen veel vrijwilligers een e-mail van een wervingsbedrijf uit Singapore.

Het bedrijf bleek de e-mailadressen en locatiegegevens van de vrijwilligers te hebben kunnen achterhalen door een configuratiefout op de website van code.org. De gegevens konden gewoon via de webbrowser konden benaderd.

Niet gehackt

De mensen van code.org geven aan in hun blog dat zij niet gehackt zijn maar dat de database makkelijk door iedereen kon worden gevonden door een configuratiefout op de site. Dit gold alleen voor de gegevens van de vrijwilligers en niet voor de 10 miljoen studenten- en lerarenaccounts die de organisatie in z'n bezit heeft.

Excuses

Code.org heeft contact opgenomen met het wervingsbedrijf en gevraagd de e-mail adressen niet meer te gebruiken. Het wervingsbedrijf uit Singapore stuurde daarop een e-mail met het motief achter de verzonden mailtjes. Ook bood het bedrijf z'n excuses aan en beloofde het de vergaarde e-mail adressen te wissen.

Ook Hadi Partovi, CEO van code.org, biedt z'n excuses aan en heeft de website laten aanpassen zodat de gegevens van de vrijwilligers niet meer benaderd kunnen worden vanaf het web. Het is mogelijk dat, door deze configuratiefout, ook andere (kwaadwillende) partijen de gegevens hebben kunnen kopiëren maar Partovi kan dat niet met zekerheid zeggen.

Ten slotte wordt in de blogpost nog benadrukt dat de gegevens van studenten, jonger dan 13 jaar, in geen geval worden opgeslagen.