Blog Martin Ackermans

Handelaar in tweedehands Lundia boekenkasten – Amsterdam Zoetermeer Apeldoorn

Dichten datalek mislukt; handelt Postcodeloterij in strijd met Wet bescherming persoonsgegevens?

Zeer waarschijnlijk is de Postcodeloterij al sinds begin vorige week of mogelijk langer op de hoogte van het lek op www.Gelukscode.nl en hebben de ICT-ers van de Postcodeloterij gisteren zodanige (ad-hoc) aanpassingen gepleegd, waardoor ik gisterenmiddag op een verkeerd spoor ben gezet en er ten onrechte van ben uitgegaan dat het lek zou zijn gedicht. De eerste melding over het datalek verscheen overigens eergisteren, op 18 februari 2011. Vanmiddag heb ik de stoute schoenen weer aangetrokken en door trial and error een nieuwe serie gelukscodes gecontroleerd. Tot mijn stomme verbazing ben ik er achter gekomen dat de database van de Postcodeloterij nog steeds lek is!

Controleer zelf de volgende drie (willekeurige) Gelukscodes op www.Gelukscode.nl:

4068 6060 man C.A. xxxmeer 37xxLC 1 xxxxxHORSTLN HOLL RADING 035xxx1610

4060 6064 man J.P. van xxxxeren 20xxJT 112 xxxxxxxxSTR HAARLEM 023xxx8670

4060 6066 vrouw V.M. xxxters 1852AH 315 xxxxxWG HEILOO 023xxx9129

De bovenstaande gegevens heb ik handmatig verkregen in een tijdrovend proces. Kunt u zich voorstellen hoeveel miljoenen euro’s een buitenlandse Loterij-aanbieder nu op tafel zou willen leggen voor het automatisch leegtrekken van de hele Postcodeloterij-database (gratis tip voor ICT-studenten met een VOC-mentaliteit!)?

In strijd met Wet bescherming persoonsgegevens

Los van de commerciële belangen, begeeft de Nationale Postcodeloterij zich ook juridisch op glad ijs: een woordvoerder van de Privacy-waakhond Bits of Freedom heeft inmiddels verklaard dat: “Het slecht beveiligen van persoonsgegevens is in strijd met de Wet bescherming persoonsgegevens en onrechtmatig. Het mag dus niet. We zullen het lek een dezer dagen op onze website publiceren.” Is dit datalek daarom een typisch voorbeeld van een bedrijfsongevalletje, of (om met Máxima te spreken): “Het was een beetje dom?” of was de Postcodeloterij al véél langer op de hoogte van dit datalek?

Column “Wees Blij met de Postcodeloterij”

Martin Ackermans droomt er al jaren van dat het Het Grote Geldschip eindelijk zijn thuishaven zal aandoen. Want hij leeft nog in de illusie dat Mega Veel Geld Gelukkig maakt… Aangestoken door het angstvirus van de Nationale Postcodeloterij, heeft hij een aantal jaren geleden besloten dan toch maar mee te doen. Ofschoon hij tevreden is met zijn buren en goed met ze kan opschieten, zou hij het wel erg sneu vinden als ene Caroline T., Hennie H., André van D., Lucia B., Volkert van der V. bij hem aanbelt met het bericht dat de hoogst ooit in Nederland in het 2e decennium van de 21e Eeuw gevallen Super-Mega-Kanjer-Jackpot van 333 miljoen euro, uitgerekend op zijn postcode is gevallen, terwijl hij – helaas pindakaas – nog geen deelnemer is… Om die nachtmerrie te vermijden, praat hij zijn maandelijkse bankoverschrijving naar de Postcodeloterij voor zichzelf goed met de gedachte dat er in 2011 samen met al die andere deelnemende Nederlanders een recordbedrag van 270 miljoen euro zal worden overgemaakt aan al Die Goede Doelen, waarvan veel in de Derde Wereld. Omdat het anno 2011 zo slecht gaat in Nederland, althans volgens sommige zogenaamde ‘Leiders’ (lees: leiders die het vermogen hebben grote groepen mensen in bepaalde verhaaltjes te kunnen laten geloven, waarbij met name op gevoelens van angst en tekort wordt ingespeeld), zou er waarschijnlijk helemaal geen eurocent meer vanuit ons arme Nederland naar die nòg armere mensen in de Derde Wereld zijn gegaan. De gedachte alleen al aan dat je op je vrije zaterdagavond alweer zou worden geconfronteerd met al die tv-beelden van hongerbuikjes en irritante strontvliegen (die het altijd op je onderlip gemunt hebben)… nee, dat nooit meer. Een mens wil ook wel eens rust. Daarom is er gelukkig voor mensen zoals Martin de Postcodeloterij.

Datalek Postcodeloterij waarschijnlijk gedicht?

Sinds omstreeks 16u zaterdagmiddag lijkt het erop dat de Nationale Postcodeloterij het gisterenmiddag geconstateerde datalek in www.Gelukscode.nl heeft gedicht, althans de (e-mail)adres- en telefoongegevens zijn nu niet meer zichtbaar. Het ligt in de lijn der verwachting dat de Postcodeloterij na het weekend (technische) uitleg over het datalek zal geven. Derhalve is de Nationale Postcodeloterij Zoekactie voorlopig opgeschort. De eerste melding over het datalek verscheen op 18 februari 2011.

Datalek Postcodeloterij: privacy miljoenen deelnemers mogelijk in gevaar?

Heeft u zich ooit wel eens afgevraagd of Mark Rutte meedoet aan de Postcodeloterij? Of wat het bankrekeningnummer van Dirk Scheringa is? Of wat het e-mailadres van Prinses Máxima is?

U zou ze zomaar tegen kunnen komen in de door de Nationale Postcodeloterij sinds deze week (waarschijnlijk onbedoeld) gelanceerde ad random zoekmachine die zeer waarschijnlijk een enorme datalek blijkt te zijn, waardoor de persoonlijke gegevens van alle miljoenen Postcodeloterij-deelnemers vrijelijk beschikbaar zijn gekomen.

Per ongeluk

De ge-oliede marketingmachine van de Postcodeloterij bedankte mij voor al die euro’s die ik aan al die Goede Doelen heb weggegeven. En omdat ik zo’n Goede Nederlander (lees: trouwe Postcodeloterij-deelnemer) ben, werd ik uitgenodigd om nu eindelijk eens zelf in de prijzen te vallen: ik mocht meedoen aan www.Gelukscode.nl!

Meteen dus De Gouden Geluksmunt gepakt om te mogen Krassen. Met zwetende handen kraste ik de Gouden kraslaag over Mijn Cadeau-Code weg en in de zenuwen had ik per ongeluk een verkeerde Gelukscode ingetypt…. Shit, weg was Mijn Geluk. Had ik bijna €25.000 gewonnen…

Enfin, voordat ik de per ongeluk verkeerd ingetypte Gelukscode wilde verbeteren, viel mijn oog op de gegevens die de Postcodeloterij-computer naar aanleiding van mijn verkeerde code automatisch naar boven toverde.

Hoe werkt het datalek?

Als u even met mij mee wilt kijken: ga naar www.Gelukscode.nl en toets de volgende code in (in jargon ‘activeer de code’): 4012 3709. Als het goed is, krijgt u nu de volgende gegevens (gedeeltelijk vervangen door ‘x’ om de privacy van deelnemers te beschermen) van:

De heer W.J.R. xxxxxx – m.j.h. de xxxxx
xxxxxbroek xx
xxxx XJ Breda
xxoldxxx@wanadoo.nl
telefonisch te bereiken op 076 x41xxxx

Helaas, geen Mark Rutte. Voordat u nu massaal de heer xxxxxx gaat bellen of mailen om hem te feliciteren met zijn gewonnen prijs, heel belangrijk: verwijder uw cookies van gelukscode.nl (in de hoofdbalk van uw browser zoiets als “Extra -> Opties -> Internet” en dan schoont u als het ware de computer op en ‘ziet’ de computer van de Postcodeloterij weer een nieuwe potentiële prijswinnaar; vraag me niet hoe het technisch werkt, maar het werkt) en check de code 4012 3711.

He, nog steeds geen Mark Rutte. Wel mevrouw xersxxxxxxxx uit Eindhoven. Zoals u kunt zien, kunt u haar alleen per ouderwetse briefkaart bereiken:

Mevrouw E.M. xxrsxxxxxxxx
ST BONIFACIUSLN xxx

Nog een code? Op z’n minst Prinses Maxima moet toch te vinden zijn? Okay, wat dacht u van 3010 3010?

Gefeliciteerd, mijnheer xxmmxxx uit Nieuwstadt! Ook uw NAW-gegevens zijn door de Postcodeloterij vrijelijk op internet beschikbaar gesteld.

Enfin, u begrijpt hoe het werkt. Daarom daag ik u uit om mee te doen aan De Nationale Postcodeloterij Zoekwedstrijd!

Uw opdracht:

Geef minimaal 3 codes in op www.GeluksCode.nl en als u een deelnemer van de Nationale Postcodeloterij in de database kunt vinden die antwoord kan geven op de vraag waar al die Postcodeloterij-deelnemers het aan te danken hebben dat hun privacy-gevoelige gegevens zo makkelijk naar boven zijn te halen, dan krijgt u van mij persoonlijk een bos bloemen – en misschien dat de Postcodeloterij dan Prinses Máxima kan inschakelen om bij al die deelnemers langs te gaan met een welgemeend ‘Het Spijt Me’. Want, Winnen Doe Je Bij …