Online winkel lekt persoonsgegevens 1.000 klanten

Webwinkel Extremediscount.nl blijkt in een publiek toegankelijke folder op de server data van bijna duizend klanten te hebben staan. De naw-gegevens staan in pdf-bestanden die zijn aangemaakt na een rma-aanvraag of orderannulering.

In het artikel Open dir op Extremediscount.nl bevat gegevens bijna 1000 klanten schrijft Tweakers:

Webwinkel Extremediscount.nl blijkt in een publiek toegankelijke folder op de server data van bijna duizend klanten te hebben staan. De naw-gegevens staan in pdf-bestanden die zijn aangemaakt na een rma-aanvraag of orderannulering. […] De servermap bevat onder andere 988 pdf-bestanden die betrekking hebben op rma-aanvragen of geannuleerde bestellingen tussen september en oktober 2009. Nagenoeg al deze pdf's bevatten gegevens van klanten van Extremediscount.nl, waaronder naam, adres en telefoonnummer. Ook is via de pdf-bestanden te zien welk product de genoemde persoon heeft gekocht of juist heeft geannuleerd. In veel gevallen wordt ook een rekeningnummer vermeld.

De folder was tot vrijdagochtend publiek beschikbaar, maar is door de webwinkel offline gehaald nadat deze door Tweakers.net over het privacylek werd geïnformeerd.