2,3 miljoen persoonsgegevens gelekt

Door een lek in een beheersysteem van de websites van publieke omroepen en diverse radiostations zijn 2,3 miljoen persoonsgegevens te bekijken. Bovendien zijn met één gelekt wachtwoord 160 verschillende beheersystemen van websites van publieke omroepen en radiostations te benaderen. De hacker ‘BitBuster’ ontdekte het lek en meldde dat aan Webwereld.

Het gaat om diverse tabellen met persoonsgegevens. Vaak zijn dat naam, adres, e-mail en telefoonnummer van mensen die die gegevens hebben ingevuld op een van de sites. De websites van onder andere Q-Music, 3FM, SLAM!FM, KRO, Omroep.nl, BNN, diverse publieke radiozenders en RTV Noord-Holland zijn lek. Eerder werd al bekend dat de website van het NTR-programma Het Sinterklaasjournaal was gehackt. Ook nu zijn de websites van de NTR door het lek getroffen.

De lek bevindt zich in het CMS, het systeem waarmee de websites worden beheerd. Een oude versie van het CMS, gemaakt door het bedrijf Angry Bites, bleek gevoelig voor een zogenoemde ‘SQL-injection’. In de databases kwamen zowel leesbare als makkelijk te achterhalen wachtwoorden voor. Een van de beheerderswachtwoorden bleek voor alle sites te werken, waardoor het mogelijk is websites aan te passen.

Angry Bytes reageert op geschrokken op het bericht van Webwereld. “Er is direct overleg gevoerd met klanten, online redactie-omgevingen zijn afgesloten en lekken gedicht. “We zijn hier heel erg van geschrokken en kijken met onze klanten naar oplossingen om herhaling te voorkomen.”

Bron: Spits/Broadcast Magazine