Persoonlijke gegevens van 84.000 deelnemers aan een marketingactie van bol.com waren tijdelijk toegankelijk. Het lek is direct gedicht en de procedures zijn aangescherpt. De fout zat in de beheersomgeving van een marketingbureau.
Binnen tien minuten werd de betreffende server offline gehaald. Bol.com startte direct een onderzoek om het probleem traceren. In de beheersomgeving van het marketingbureau zat een ouder lek. Hierdoor waren naam, geslacht, geboortedatum en het e-mailadres van deelnemers aan de marketingcampagne toegankelijk.
Het lek werd ontdekt door een lid van het Genootschap van Hackende Huisvrouwen. Buiten deze tipgever om heeft niemand toegang verkregen tot de data, laat bol.com directeur Daniel Ropers weten. Hij geeft tevens aan dat de hacker de gegevens inmiddels vernietigd heeft.
De klanten die hebben deelgenomen aan de actie zijn inmiddels op de hoogte gesteld. Naar aanleiding van het incident heeft de internetretailer de controle sterk aangescherpt. Volgens de hacker kleven er toch risico’s aan het gebruik van amfphp. Zij stelt dat er nog wel eens een fout in het systeem zit.: “Dit was namelijk niet mijn eerste melding deze week."
Klantgegevens bol.com op straat
Gepubliceerd op 2 juli 2012 om 00:00
Reacties 0