Abonnementsregistratie Bright gerepareerd en verbeterd

Door een fout in de database bij Bright waren gegevens van een aantal abonnees tijdelijk zichtbaar voor iedereen. Het lek is gefixt.

Het ging om de adressen, e-mailadressen en telefoonnummers van zo'n zeventig abonnees die zich in de afgelopen paar weken hebben geregistreerd voor een abonnement op Bright. In een enkel geval ook een rekeningnummer. Voornaam en achternaam stonden niet bij deze gegevens.

Dankzij een waarschuwing van lezer Geert Booster werden we zondagmiddag op deze vervelende fout in onze abonnementsregistratie gewezen. Hij had zich aangemeld als nieuwe abonnee op Bright en zocht daarna met Google op zijn 06-nummer. Bij deze zoekactie kwam hij terecht op een bevestigingspagina van zijn abonnement, waarin persoonlijke gegevens stonden. Voor een buitenstaander niet heel makkelijk te vinden, maar Google had de pagina wel geïndexeerd. Op deze manier kon hij ook de gegevens van zo'n zeventig andere recente abonnees inzien. Absoluut niet de bedoeling natuurlijk.

Hoofdredacteur Erwin van der Zande: 'Hier balen we ontzettend van natuurlijk. Gelukkig hebben we het redelijk snel kunnen oplossen, in de nacht van zondag op maandag. Ook is een request aan Google gedaan om de cache op te schonen. We vreesden even dat dat drie tot 5 vijf werkdagen ging duren, maar het ging razendsnel. 's Middags waren de pagina's al niet meer te vinden.'

De aanmeldprocedure is veranderd zodat dit probleem niet meer voor kan komen. Een abonnement op Bright sluit je nu dus weer compleet veilig af.