Klachtenformulier TV programma Breekijzer lekt gegevens

Het klachtenformulier op de website van het voormalige TV programma Breekijzer bleek onvoldoende beveiligd te zijn.

Op de website van het voormalige TV programma Breekijzer stond tot eind vorige week een formulier waarop mensen klachten konden aanmelden voor behandeling in het programma. Behalve een omschrijving van klacht werd de klagers ook gevraagd om persoonsgegevens, zoals naam, adres, telefoonnummers, e-mailadres en geslacht. Vanzelfsprekend bevatte een aantal van de omschrijvingen zelf ook gevoelige gegevens.

Door het aanpassen van het volgnummer in het adres van de browser konden bezoekers gemakkelijk ook de klachten van anderen inzien. Een grove telling doet vermoeden dat bijna 13.000 klachten op die manier publiekelijk waren.

Ironisch genoeg vermelde het privacy statement op de website: “Breekijzer heeft passende maatregelen getroffen ter beveiliging van de door de Bezoekers verstrekte persoonsgegevens. Alle gegevens worden opgeslagen in een extra beveiligde server.”

Pogingen om contact op te nemen met Pieter Storms of Breekijzer bleken niet succesvol. Uiteindelijk heeft Bits of Freedom contact opgenomen met de internet provider. Deze reageerde wel snel en zorgde ervoor dat de persoonsgegevens niet langer toegangelijk waren.