Zeer waarschijnlijk is de Postcodeloterij al sinds begin vorige week of mogelijk langer op de hoogte van het lek op www.Gelukscode.nl en hebben de ICT-ers van de Postcodeloterij gisteren zodanige (ad-hoc) aanpassingen gepleegd, waardoor ik gisterenmiddag op een verkeerd spoor ben gezet en er ten onrechte van ben uitgegaan dat het lek zou zijn gedicht. De eerste melding over het datalek verscheen overigens eergisteren, op 18 februari 2011. Vanmiddag heb ik de stoute schoenen weer aangetrokken en door trial and error een nieuwe serie gelukscodes gecontroleerd. Tot mijn stomme verbazing ben ik er achter gekomen dat de database van de Postcodeloterij nog steeds lek is!
Controleer zelf de volgende drie (willekeurige) Gelukscodes op www.Gelukscode.nl:
4068 6060 man C.A. xxxmeer 37xxLC 1 xxxxxHORSTLN HOLL RADING 035xxx1610
4060 6064 man J.P. van xxxxeren 20xxJT 112 xxxxxxxxSTR HAARLEM 023xxx8670
4060 6066 vrouw V.M. xxxters 1852AH 315 xxxxxWG HEILOO 023xxx9129
De bovenstaande gegevens heb ik handmatig verkregen in een tijdrovend proces. Kunt u zich voorstellen hoeveel miljoenen euro’s een buitenlandse Loterij-aanbieder nu op tafel zou willen leggen voor het automatisch leegtrekken van de hele Postcodeloterij-database (gratis tip voor ICT-studenten met een VOC-mentaliteit!)?
In strijd met Wet bescherming persoonsgegevens
Los van de commerciële belangen, begeeft de Nationale Postcodeloterij zich ook juridisch op glad ijs: een woordvoerder van de Privacy-waakhond Bits of Freedom heeft inmiddels verklaard dat: “Het slecht beveiligen van persoonsgegevens is in strijd met de Wet bescherming persoonsgegevens en onrechtmatig. Het mag dus niet. We zullen het lek een dezer dagen op onze website publiceren.” Is dit datalek daarom een typisch voorbeeld van een bedrijfsongevalletje, of (om met Máxima te spreken): “Het was een beetje dom?” of was de Postcodeloterij al véél langer op de hoogte van dit datalek?