Privégegevens NRC-abonnees open en bloot

Door problemen met de achterliggende infrastructuur kregen abonnees van het NRC op vrijdag en zaterdag soms de gegevens van andere abonnees te zien als ze wilde inloggen op de website. 

In het artikel NRC lekt privédata 200.000 abonnees schrijft Webwereld:

Daarmee zijn alle gegevens van die vreemde abonnee niet alleen zichtbaar, maar ook te wijzigen. Het gaat om naam, adres, abonneenummer en soort abonnement, telefoonnummer, e-mailadres en bankrekening.

[…] Daarnaast geeft de database, waarin de gegevens van de circa 200.000 abonnees zitten, allerhande foutmeldingen. Pogingen om uit te loggen resulteerden in een 404 melding. Wie daarna opnieuw inlogde belandde in het account van wéér een andere abonnee.

Het NRC meldt zelf in Uw abonneegegevens blijven in tact:

Maar het had een andere, meer ernstige, bijwerking. Namelijk dat een kleine groep abonnees bij hun accountgegevens de gegevens van een andere abonnee zagen en deze ook konden wijzigen. […] Toen hebben we onmiddellijk de database van de abonnementen in onderhoudsmodus gezet. Ondertussen zijn onze programmeurs en leveranciers hard aan het werk om ervoor te zorgen dat dit probleem niet nog eens de kop opsteekt.

[…] Wat er wel gebeurde: een kleine groep abonnees kreeg de verkeerde gegevens voorgeschoteld. Wij lopen nu alle gegevenswijzigingen die sinds donderdag zijn doorgevoerd na en checken of deze ongewenst zijn. Zo kunt u er zeker van zijn dat uw abonneegegevens in tact blijven.