NAW-gegevens leden niet veilig bij portal KNVB

Gegevens van gebruikers van de portal voetbal.nl van de KNVB zijn voor onbekende tijd op eenvoudige wijze opvraagbaar geweest.

De KNVB-site voetbal.nl waar leden van de voetbalbond officiŽle speelprogramma's en uitslagen kunnen vinden, heeft een tijdlang wagenwijd opengestaan. Via de portal kon men na het invullen van een KNVB-relatienummer en een geboortedatum alle overige NAW-gegevens, zoals telefoonnummers en adressen, verzamelen via een eenvoudige scriptrun.

Lek werd snel gemeld
Het is nog onduidelijk bij de bond zelf hoe lang de portal heeft opengestaan. Woordvoerster Renske Bruinsma van de KNVB laat in een reactie aan Webwereld weten dat er na de melding dinsdagmiddag snel is gehandeld. "Gelukkig heeft diegene die het lek gevonden heeft, dat eerst aan ons gemeld. Daardoor konden wij de site zo snel mogelijk dichtgooien. Er is inmiddels een blokkade uitgevoerd waardoor privť-gegevens niet langer opvraagbaar zijn."

Er loopt momenteel een intern onderzoek naar de oorzaak van het lek. Daaruit moet ook duidelijk worden hoeveel van de 1,2 miljoen leden van de KNVB hun gegevens hebben achtergelaten voor het gebruik van de portal en dus kwetsbaar zijn geweest. De bond laat weten dat er geen toegang tot de database is geweest voor eventuele kwaadwillenden.

Hacken is kat- en muisspel
Zegsvrouw Bruinsma noemt het incident het gevolg van een kat- en muisspel. "Je moet bij dit soort zaken de afweging blijven maken tussen gebruiksvriendelijkheid versus veiligheid. Laat je mensen 27 formulieren invullen zodat er niets kan gebeuren of niet? Het blijft een kat- en muisspel omdat er steeds weer nieuwe manieren worden gevonden om gegevens te stelen. Vergelijk het met doping."

Toch steekt de KNVB de hand wel degelijk in eigen boezem. "Of wij onze websitebeheerders iets kwalijk nemen? Nou, natuurlijk doen wij ook onderzoek naar wie hier verantwoordelijk voor is. Maar wij gaan de schuld niet in iemands anders schoenen schuiven. Dit had nooit mogen gebeuren."