Muziekzender TMF is sinds 30 april in een nieuwe opzet te zien. Naast het uitzenden van videoclips is het ook mogelijk om als kijker te chatten via het station en clips aan te vragen. Daarvoor kunnen de kijkers een persoonlijk profiel aanmaken.

Bij toeval ontdekte een chatter dat het mogelijk was om de persoonlijke gegevens van andere mensen die zich ingeschreven hadden in te zien en desgewenst te veranderen. Dat bleek mogelijk te zijn via een aangepast webadres.

Door in de url http://sc02.tmf.nl/ic/id/id.php?id=xxxx&mode=Normal op de plaats van de x een nummer in te tikken en de modus 'normal' op 'edit' te zetten, bleek het mogelijk om aanpassingen te verrichten in de persoonlijke gegevens van kijkers.

TMF erkent dat de beveiliging van de website niet in orde was. "Het bleek inderdaad mogelijk om een kopie van de database te maken", zegt Marco van Haren, webmaster bij TMF.

Volgens Van Haren is aan de hand van de logfiles de verantwoordelijke voor de inbraak gevonden. "Onze jurist heeft inmiddels contact met deze persoon gehad. In goed overleg is afgesproken dat de database niet openbaar gemaakt wordt. Er zullen dan ook geen juridische stappen tegen deze persoon ondernomen worden."

Sinds de start van het nieuwe TMF hebben zich 2480 mensen aangemeld voor een persoonlijk profiel. Zoals het er nu naar uitziet zijn van zo'n 150 mensen de persoonlijke gegevens losgepeuterd.

Meteen na het bekend worden van het probleem heeft TMF de dienst uit de lucht gehaald. Voor de normale televisieprogrammering heeft dit geen gevolgen omdat de programma's vanuit Londen aangeleverd worden.

"Chatten via sms is nu nog gewoon mogelijk. De extra optie waarbij tijdens het chatten een foto van iemand in beeld komt, is nu tijdelijk niet mogelijk omdat de database uitgeschakeld is. Binnen een week moet alles weer naar behoren werken", zegt Van Haren.