Datalek bij Marktplaats

Gebruikers van Marktplaats logden afgelopen weekend in op de profielen van anderen door een fout in de website. Gebruikers hadden alle rechten van het andere profiel. Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.

RTL Nieuws bracht het datalek naar buiten na verschillende meldingen van gebruikers. Marktplaats verklaarde dat het probleem is ontstaan door een update van de website die Marktplaats afgelopen weekend doorvoerde. Gebruikers konden door deze fout in het profiel van anderen en hadden toegang tot de naam, het e-mailadres, de postcode en het telefoonnummer, maar ook toegang tot advertenties, zoekopdrachten, chatgesprekken en betalingen. 

Er zijn 24 gebruikers geweest die direct een melding bij Marktplaats hebben gedaan. "We hebben hele betrokken gebruikers en zijn het samen met hen gaan oplossen. Dit is een groot probleem en had nooit mogen gebeuren. Het waarborgen van de privacy van onze gebruikers is één van onze prioriteiten”, aldus Marktplaats.

‘Het belang om bewust te zijn van de risico’s van updates verdient duidelijk nog extra aandacht. In een reguliere ontwikkelcyclus zouden voldoende testmomenten moeten zijn ingebouwd om dit soort ernstige lekken te voorkomen.’, zegt Rob de Leur, senior consultant informatiebeveiliging bij Vos Orbedo.

Er is inmiddels een nieuwe update doorgevoerd waardoor het probleem is verholpen. Marktplaats heeft melding gedaan van het datalek bij de Autoriteit Persoonsgegevens.

#Aim2Community

#Aim2Security-incidenten