Mededeling

Mededeling voor deelnemers BankGiro Loterij

3 april 2017 - Onlangs zijn wij gewezen op een kwetsbaarheid in het systeem van een van onze leveranciers. Wij vinden dit ernstig en informeren u graag over wat er aan de hand is.

De leverancier verstuurt namens de Goede Doelen Loterijen (waaronder de Postcode Loterij, BankGiro Loterij en VriendenLoterij) brieven en naturaprijzen aan de loterijdeelnemers. Een ons onbekende computerspecialist, genaamd “Ndevnull”, die zich bezighoudt met het testen van beveiligingssystemen was zo alert ons te wijzen op een zwakte in het computersysteem. Hij kon hierdoor persoonsgegevens inzien.

Wij hebben de dienstverlening door de leverancier direct opgeschort en het computersysteem buiten werking gesteld. Het voorval hebben wij gemeld bij de Autoriteit Persoonsgegevens.

Om welke gegevens gaat het?

Het gaat om naam, adres en mogelijk telefoonnummer, e-mailadres en/of geboortedatum van circa 450.000 deelnemers, verspreid over de Postcode Loterij, BankGiro Loterij en VriendenLoterij. In maximaal 900 gevallen gaat het ook om het rekeningnummer. De betreffende deelnemers zijn hierover per mail geïnformeerd.

Loopt u nu risico?

Wij hebben geen indicatie dat gegevens van loterijdeelnemers openbaar zijn gemaakt. Er is dan ook geen reden om aan te nemen dat u hierdoor risico loopt.

Wij betreuren het ten zeerste dat dit heeft kunnen gebeuren. Vanzelfsprekend nemen wij alle mogelijke maatregelen om dit in de toekomst te voorkomen.



Meestgestelde vragen


Wat is er aan de hand?

Onlangs zijn wij door een computerspecialist die zich bezighoudt met het testen van beveiligingssystemen gewezen op een kwetsbaarheid in het systeem van een van onze leveranciers. De leverancier verstuurt namens ons brieven, prijzen en cadeaus aan onze deelnemers en heeft daardoor beschikking over persoonsgegevens. De gegevens zijn alleen ingezien door de computerspecialist. We zijn hiervan geschrokken en hebben onmiddellijk de dienstverlening door deze leverancier opgeschort en het computersysteem buiten werking gesteld.

Tot welke gegevens is toegang verkregen?
Het gaat om naam, adres en mogelijk telefoonnummer, e-mailadres en/of geboortedatum van circa 450.000 deelnemers, verspreid over de Postcode Loterij, BankGiro Loterij en VriendenLoterij. In maximaal 900 gevallen gaat het ook om het rekeningnummer. De betreffende deelnemers zijn hierover per mail geïnformeerd.

Hoe weet ik of ook mijn persoonsgegevens zijn ingezien?
Deelnemers van wie gegevens zijn ingezien informeren wij hierover per mail op 3 april.

Zijn deze gegevens openbaar gemaakt?
Wij hebben geen indicatie dat gegevens openbaar zijn gemaakt. Er is dan ook geen reden om aan te nemen dat deelnemers risico lopen.

Zijn ook de gegevens van voormalig deelnemers ingezien?
Het betreft ook gegevens van circa 10.000 voormalig deelnemers (van voor oktober 2016). Ook zij zullen hierover bericht ontvangen.

In hoeverre moeten jullie deelnemers zich zorgen maken dat er misbruik wordt gemaakt van hun gegevens?
Wij hebben geen reden om aan te nemen dat dit het geval is. Hoe dan ook is het altijd raadzaam om alert te zijn op mails of brieven die u ontvangt waarin persoonlijke gegevens van u zijn opgenomen.

Wat kunnen deelnemers zelf doen zodat er geen misbruik wordt gemaakt van persoonsgegevens?
Het is altijd raadzaam om alert te zijn op mails of brieven die u ontvangt waarin persoonlijke gegevens van u zijn opgenomen. Wat betreft veiligheid online kunt u kijken op www.alertonline.nl. Uw bank geeft ook altijd tips op dit gebied.

Wat merken de deelnemers van deze situatie?
Aangezien de dienstverlening die deze leverancier voor ons uitvoert is opgeschort, kan er een vertraging zitten in een bevestiging van deelname of in het ontvangst van een cadeau of prijs. Wij onderzoeken op dit moment hoe we de dienstverlening zo snel mogelijk weer veilig kunnen hervatten.

Ontvangen winnaars nog wel bericht over hun prijs?
Iedereen die onlangs een prijs heeft gewonnen krijgt hiervan bericht. Het kan zijn dat de correspondentie iets vertraging oploopt. Via de uitslagenpagina op onze website kunt u nagaan of u een prijs heeft gewonnen. Als u hier een vraag over heeft, kunt u bellen met onze klantenservice.

Heeft u nog vragen?

Als u nog een andere vraag heeft, dan kunt u contact opnemen met onze klantenservice.