Datalek bij Postcode Loterij en VriendenLoterij geeft 1580 deelnemers inzage in elkaars gegevens

Technische fout legt persoonsgegevens bloot

Bij zowel de Nationale Postcode Loterij als de VriendenLoterij hebben in totaal 1580 deelnemers tijdelijk toegang gehad tot de persoonsgegevens van andere deelnemers. Het gaat om 760 deelnemers van de Postcode Loterij en 820 van de VriendenLoterij, die elkaars gegevens konden inzien door een technische fout. Volgens het bedrijf achter de loterijen, Goede Doelen Loterijen, is er geen sprake van een hack of een externe aanval.

Postcode Loterij of VriendenLoterij opzeggen

Wil je na dit datalek liever geen risico meer lopen met je persoonsgegevens, dan kun je overwegen om je deelname te beëindigen. Je kan hier Postcode Loterij opzeggen of de Vriendenloterij opzeggen.

Onbedoelde inzage door deelnemers

De fout kwam aan het licht nadat verschillende deelnemers opmerkten dat zij bij het inloggen in hun account de gegevens van anderen te zien kregen. Het betrof onder meer namen, adressen, e-mailadressen, contactinformatie en zelfs bankgegevens.

Inloggen tijdelijk onmogelijk

Na de eerste meldingen heeft Goede Doelen Loterijen direct maatregelen genomen. Deelnemers kunnen momenteel niet meer inloggen op Mijn Postcode Loterij en Mijn VriendenLoterij, terwijl het bedrijf onderzoek doet naar de oorzaak van het probleem. Ook wordt onderzocht welke gegevens exact zijn ingezien en door wie.

Melding bij de Autoriteit Persoonsgegevens

Het moederbedrijf zegt het datalek te hebben gemeld bij de Autoriteit Persoonsgegevens (AP), wat sinds 2016 verplicht is bij dit soort incidenten. De betrokken deelnemers worden persoonlijk geïnformeerd over het datalek en de mogelijke gevolgen.

Eerdere incidenten met persoonsgegevens

Het is niet de eerste keer dat de loterij te maken heeft met een dergelijk incident. In zowel 2011 als 2017 konden deelnemers tijdelijk ook de gegevens van anderen inzien. Dat het probleem nu opnieuw optreedt, roept vragen op over de beveiliging van klantdata bij de Goede Doelen Loterijen.

Reactie van het bedrijf

Hoewel het bedrijf benadrukt dat het niet om een kwaadaardige aanval gaat, blijft het een ernstige schending van de privacy van deelnemers. De organisatie zegt het lek “zeer serieus” te nemen en wil herhaling voorkomen.

Wat kun je als deelnemer doen

Wie meespeelt met de Postcode Loterij of de VriendenLoterij hoeft voorlopig niets te ondernemen, maar het is verstandig om alert te blijven. Controleer of er geen verdachte e-mails of telefoontjes binnenkomen waarin om persoonlijke gegevens wordt gevraagd.

Tip voor extra veiligheid

Gebruik een uniek wachtwoord voor elk account en wijzig het regelmatig om misbruik van gegevens te voorkomen.