AMSTERDAM – De website van het Sinterklaasjournaal was door een verouderd onderdeel kwetsbaar voor aanvallen. Een hacker kreeg hierdoor de gegevens van 13.000 kinderen in handen.
De NTR, de omr
oep achter het Sinterklaasjournaal, heeft het lek tegenover Tweakers.net bevestigd en geeft toe dat de gegevens van 13.000 kinderen bemachtigd zijn.
De kwetsbaarheid zat in een tool die al sinds 2005 gebruikt werd, zo geeft de NTR toe. “De tool bleek niet beveiligd op de wijze waarop we de rest hebben beveiligd.” Ondanks deze beperkte beveiliging werd de tool ook dit jaar gebruikt.
Kinderen konden via het kwetsbare deel van Sinterklaasjournaal.nl tekeningen insturen en kleurplaten downloaden. De hacker wist onder meer de naam, het e-mailadres en de leeftijd uit de database te halen.
Tweakers sprak met de persoon in kwestie en die stelt bewust niet meer dan deze informatie uit de database te hebben gedownload. De hacker wenst bovendien anoniem te blijven.Bron: nu.nl
Geen opmerkingen:
Een reactie posten