Gegevens gelekt bij gratis bierkoeler

Afbeelding: Grolsch van Tom Magliere | Licentie: CC BY-NC-SA

De deelnemers van een actie van Grolsch deelden hun persoonlijke gegevens niet alleen met Grolsch, maar ook met andere internetgebruikers.

Op de verpakking van Grolsch is een actiecode te vinden. Deelnemers van de actie vullen deze code, samen met andere persoonlijke gegevens, in op de website van Grolsch. Met de actie zijn bierkoelers te winnen.

Door het verkeer tussen de webserver en de browser te analyseren kon de melder van het lek achterhalen hoe de Flash applicatie opgebouwd was. Met het aanpassen van de aanroep van de applicatie kon de melder de gegevens van een groot aantal andere deelnemers ingezien worden. De gelekte gegevens bevatte onder meer de naam en het e-mailadres van de deelnemers en bij welke supermarktketen boodschappen gedaan is. Van hoeveel deelnemers gegevens gelekt zijn, is niet bekend.

Screenshot gelekte gegevens

Grolsch erkent dat het mogelijk is geweest persoonsgegevens van deelnemers van de website af te halen.