Website Consumentenbond lekt abonnees

Afbeelding: Wat een verschil ... Apple gebruikers zijn ontzettend tevreden van Peter van Teeseling | Licentie: CC BY-NC-SA 2.0

Door “een stomme fout” is het mogelijk geweest om de gegevens van andere abonnees van de nieuwsbrief van de Consumentenbond op te vragen.

De Consumentenbond schrijft zelf:

Op de website van de Consumentenbond is het tijdelijk mogelijk geweest persoonlijke gegevens van consumenten te onderscheppen. De Consumentenbond heeft de lekken direct gedicht en werkt nu aan een goede oplossing om de gegevens van consumenten te beschermen. De verwachting is dat dit op korte termijn wordt gerealiseerd. Alle leden en abonnees op de nieuwsbrief zullen door de Consumentenbond worden geïnformeerd.

Journalisten van Webwereld ontdekten dat het mogelijk is geweest via een afmeldlink in een aantal e-mailings van de Consumentenbond en het contactformulier op de website van de Consumentenbond persoonlijke gegevens, zoals e-mailadres, naam-, adres en woonplaatsgegevens of het telefoonnummer van consumenten te onderscheppen.

Webwereld schrijft in het artikel Site Consumentenbond lekt e-mailadressen abonnees:

Kwaadwillenden konden alle e-mailadressen van abonnees op de nieuwsbrief van de Consumentenbond achterhalen. Wie zich namelijk wilde uitschrijven voor deze nieuwsbrief, kwam op een pagina terecht waar het e-mailadres als bevestiging wordt getoond.

Deze pagina had echter een uniek nummer in de URL. Wie handmatig of met een scriptje dit nummer wijzigde, kreeg de e-mailadressen van andere abonnees te zien […]