Techzine Bright lekt persoonsgegevens beperkt aantal abonnees

Het website van het techzine Bright lektte tot voor kort de persoonsgegevens van nieuwe abonnees. In het bevestigingsbericht staat naast naam, telefoonnummer en adresgegevens ook het bankrekeningnummer vermeld.

Volgens een artikel op Webwereld lekte het techzine Bright persoonsgegevens van een beperkte aantal abonnees via haar website:

Gebruikers van de site, die zich als abonnee aanmelden, krijgen een bevestigingspagina te zien. Maar in plaats van deze dynamisch te tonen werd een apart bestand aangemaakt, dat vervolgens niet werd verwijderd. […] In het bevestigingsbericht staat naast naam, telefoonnummer en adresgegevens ook het bankrekeningnummer vermeld. Het aangemaakte bestand dat deze persoonlijke gegevens bevat, is op zich lastig te vinden ware het niet dat Google het al heeft geïndexeerd.

Het techzine reageerde snel, maar had wel even nodig om de problemen te verhelpen. Vandaag zijn de gegevens verwijderd en is ook Google gevraagd de cache op te schonen. Inmiddels is dat ook gebeurd.

Opmerkelijk is overigens dat Bright op zijn beurt op haar website wel een artikel over de lekke OV-fiets website van de NS heeft staan, maar over haar eigen lek niets schrijft.