Mogelijk anderhalf miljoen e-mailadressen gelekt

Afbeelding: Sinterklaas van Hans Pama | Licentie: CC BY

Gegevens van zeker 13.000, maar mogelijk zelfs 1,5 miljoen, kinderen liggen op straat door een lek in de website van de publiek omroep NTR.

Tweakers schreef gisteren in het artikel Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl:

De hacker claimt dat hij de gegevens van duizenden kinderen heeft kunnen inzien. De publieke omroep NTR bevestigt dat; het ging om de gegevens van 13.000 kinderen. “Het gaat om een tool die sinds 2005 online staat”, zegt woordvoerster Helen Albada van de NTR. “Die tool bleek niet beveiligd op de wijze waarop we de rest hebben beveiligd.” De tool werd, ondanks de slechte beveiliging, ook dit jaar nog gebruikt. […] Via sql-injectie, een vaak voorkomende methode om beveiligingen te omzeilen, kon een databasedump worden gemaakt. Onder andere naam, e-mailadres en leeftijd werden in de database opgeslagen. […] Het ging bij de hack niet om het ‘grote boek’ waar gegevens van 1,5 miljoen kinderen in stonden, benadrukt de NTR.

Maar inĀ Hacker claimt toegang tot 1,5 miljoen mailadressen Sinterklaasjournaal schrijft Tweakers vandaag:

Een hacker claimt toegang te hebben verkregen tot data van circa 1,5 miljoen personen die op de NTR-website Sinterklaasjournaal.nl hun e-mailadres hadden achtergelaten. De publieke omroep heeft een deel van de site uit voorzorg gesloten. […] De NTR zal gaan onderzoeken of de hacker daadwerkelijk toegang heeft gekregen tot de opgeslagen e-mailadressen, al zou de bouwer van ‘het grote boek’ hebben gezegd dat dit onmogelijk is.

Update: 26 november 2011. Nu.nl schrijft later in Hacker Sinterklaasjournaal kon niet bij mailadressen:

De omroep heeft contact gehad met de hacker, die vertelde dat hij alleen de namen van de deelnemers aan de campagne kon zien. Het onderzoek naar de veiligheidsproblemen rond de site van het kinderprogramma is hiermee afgerond, aldus de zegsman.