De Nationale Postcode Loterij maakt melding van een datalek. Een externe computerspecialist/hacker heeft laten zien dat een adresbestand toegankelijk was voor onbevoegden. Dit bestand zat bij een ander bedrijf, dat prijzen in natura opstuurt aan winnaars. Het gaat om naam, adres en mogelijk telefoonnummer, e-mailadres en/of geboortedatum van circa 450.000 deelnemers. In maximaal 900 gevallen gaat het ook om het rekeningnummer.
De organisator meldt dat het de samenwerking met deze toeleverancier heeft stopgezet en het datalek heeft gemeld bij de Autoriteit Persoonsgegevens. De betreffende deelnemers zijn per mail geïnformeerd, met het advies om voorzichtig te zijn met brieven die persoonlijke gegevens vermelden. De loterij zegt verder geen indicatie te hebben dat gegevens van loterijdeelnemers openbaar zijn gemaakt. Het datalek raakt ook deelnemers van de Vriendenloterij en de Bank Giro Loterij.
Onder de meldplicht datalekken vanaf 1 januari 2016 moeten bedrijven inbreuken op persoonsgegevens openbaar maken, zodra de ernst van de situatie bepaalde drempels overschrijdt. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt.
