Loterijen melden lek in bestand deelnemersgegevens

De wijk in Den Haag waar in januari de 'Postcodekanjer' viel ANP

Drie goededoelenloterijen melden in een advertentie in ochtendbladen en op hun websites dat er een lek is gevonden in hun computersysteem. Daardoor konden onbevoegden de gegevens bekijken van 450.000 deelnemers aan de BankGiro Loterij, de Postcode Loterij en de VriendenLoterij. In de advertentie staat nog dat het gaat om 600.000 deelnemers, maar dat aantal is na een tweede telling naar beneden bijgesteld.  

Het gaat om de namen, adressen en mogelijk ook de telefoonnummers en e-mailadressen van de deelnemers. Van 900 deelnemers kon ook het rekeningnummer en de geboortedatum worden ingezien. Er is geen aanwijzing dat de gegevens openbaar zijn gemaakt, staat in de mededeling. Daarom zou er geen reden zijn om aan te nemen dat de deelnemers risico lopen. Inmiddels hebben alle betrokkenen een mail over het datalek ontvangen.

Postbedrijf

De loterijen schrijven dat ze door een computerspecialist waren getipt over het lek in de beveiliging. Dat lek is gevonden bij een extern bedrijf dat de post en de prijzen van de loterijen verzorgt. Ook bleek dat bedrijf niet de gegevens van prijswinnaars te hebben gewist; de afspraak was dat dit acht dagen na toezending van de prijs moest gebeuren. 

De samenwerking met deze leverancier is opgeschort en het computersysteem is buiten werking gesteld.

De loterijen adviseren hun deelnemers om alert te zijn op mails of brieven die persoonlijke gegevens bevatten. Er is een telefoonnummer en een e-mailadres opgesteld voor vragen over het datalek. De Autoriteit Persoonsgegevens is op de hoogte gesteld.