Oxfam Novib pakt uit met persoonsgegevens

Schermafdruk van een website van Oxfam Novib

Tenminste één van de webwinkels van de hulporganisatie Oxfam Novib was tot voor kort lek. Klanten konden elkaars persoonsgegevens inzien.

Op de website Oxfam Novib Pakt Uit kunnen gebruikers bijvoorbeeld een koe kopen en kado doen aan mensen in Derde Wereld landen die hulp nodig hebben. Voor het kunnen doen van aankopen, moeten gebruikers eerst een account aanmaken. Zodra een gebruiker ingelogd is, is het adres in de adresbalk aan te passen en kan de gebruiker de persoonsgegevens van andere klanten inzien.

De gegevens die in te zien en aan te passen zijn, bevatten onder meer het klantnummer, de naam, de adresgegevens, een e-mailadres, een telefoonnummer, het geslacht en in sommige gevallen ook de geboortedatum. Het ziet er naar uit dat de gegevens van meer dan 46.500 gebruikers in te zien zijn geweest.