Als gevolg van de nieuw opgetrokken betaalmuur is de database met inlog- en klantgegevens van alle abonnees van NRC Media op tilt geslagen. Abonnees werden ineens ingelogd op het account van een heel andere abonnee.

NRC datalek

Random abonnee accounts

Daarmee zijn alle gegevens van die vreemde abonnee niet alleen zichtbaar, maar ook te wijzigen. Het gaat om naam, adres, abonneenummer en soort abonnement, telefoonnummer, e-mailadres en bankrekening.

Al deze data kan ook worden gewijzigd of gewist. Daarnaast geeft de database, waarin de gegevens van de circa 200.000 abonnees zitten, allerhande foutmeldingen. Pogingen om uit te loggen resulteerden in een 404 melding. Wie daarna opnieuw inlogde belandde in het account van wéér een andere abonnee.

NRC log uit fout

Webwereld werd vrijdagmiddag getipt door een oplettende lezer.

Ook enkele abonnees meldden het gênante datalek vrijdag al bij het NRC, waarna een onderzoek is ingesteld, meldt Ernst-Jan Pfauth, internetchef van NRC. Nadat Webwereld zaterdagochtend waarschuwde dat het systeem nog steeds lek was is de database direct in de onderhoudsmodus gezet.

Overbelasting door betaalmuur

Het instellen van de betaalmuur is waarschijnlijk een van de oorzaken. Hierdoor is het autorisatie- en registratiesysteem overbelast geraakt, waardoor de backend van de site en de database op hol zijn geslagen. NRC heeft een single sign-on (SSO) module op basis van CAS, die in-house is gebouwd door ontwikkelaars van uitgever NRC Media.

“Tot aan het moment van optrekken van de betaalmuur kregen we deze meldingen niet,” aldus Pfauth. Er komt een vervolgonderzoek samen met de leveranciers naar de oorzaken van de overbelasting, storingen en lekkende database.

NRC melding

Logfiles nalopen

NRC zal alle mutaties die sinds donderdag in het systeem zijn uitgevoerd nalopen en mogelijk ongewenste wijzigingen terugdraaien, belooft Pfauth. NRC komt nog met een publieke verklaring over het incident.

Eerder deze week bleek al dat de betaalmuur van de iPad-kranten van onder meer NRC simpel te omzeilen was. Via de site van de hoster van de digitale krant konden afbeeldingen van de pagina’s van de krant in hoge resolutie na een trucje worden gedownload.

UPDATE: NRC heeft zondagmiddag een verklaring geplaatst op het blog met 'oprechte excuses'.

"Voor de duidelijkheid: de gegevensdatabase stond niet open, en de gegevens van 200.000 abonnees lagen dus niet op straat. Wat er wel gebeurde: een kleine groep abonnees kreeg de verkeerde gegevens voorgeschoteld. Wij lopen nu alle gegevenswijzigingen die sinds donderdag zijn doorgevoerd na en checken of deze ongewenst zijn. Zo kunt u er zeker van zijn dat uw abonneegegevens in tact [sic] blijven."

UPDATE 2: Ben Noordhuis, developer van NRC Media, legt in een reactie onder dit artikel de oorzaak uit: "Het lek werd veroorzaakt door een upgrade van de component die gebruikersgegevens uit de backend ophaalt: de oude versie was thread-safe, de nieuwe niet.

De oplossing bleek eenvoudig (drie regels code) maar omdat het probleem moeilijk betrouwbaar te reproduceren was, duurde het even voordat we de oorzaak gevonden hadden."