Wouter Hoeffnagel - 15 februari 2021

Gegevens Blokker-klanten inzichtelijk door datalek

Gegevens Blokker-klanten inzichtelijk door datalek image

Gegevens van klanten van Blokker waren eenvoudig in te zien via de website van het bedrijf. Door het aanpassen van een URL konden gegevens van willekeurige gebruikers worden ingezien.

Het datalek is ontdekt door een lezer van Opgelicht?!, die het programma hierover informeerde. Ethische hacker Sijmen Ruwhof stelt dat het lek zeker sinds eind oktober 2020 aanwezig is. Ruwhof zegt tegen Opgelicht?!: "Dit is niet alleen een ernstig datalek, maar vanwege de eenvoud ook knullig. Het is zelfs voor een amateur makkelijk te vinden en mede daarom ook makkelijk te misbruiken. Met een scriptje kan een hacker binnen een dag alle data van ruim 720.000 unieke bestellingen bovendien zó binnenhalen. Daarnaast geldt dat het een beveiligingslek betreft dat simpel op te lossen valt."

Blokker biedt zijn excuses aan voor het lek en geeft aan melding te hebben gemaakt bij de Autoriteit Persoonsgegevens. Het lek zou na ontdekking direct zijn gedicht.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW