Persoonlijke adresgegevens achterhaald op PostNL-website
Op de site van PostNL bleek het mogelijk te zijn om bij retourzendingen de voornaam en adresgegevens van klanten van webwinkels te achterhalen door een getal in de url te veranderen. PostNL heeft de website aangepast waardoor deze mogelijkheid inmiddels niet meer bestaat.
Omdat webwinkel Zalando voor alle retourzendingen dezelfde postcode voor het bezorgadres gebruikte, was de zogenaamde 3S-code het enige dat individuele zendingen van elkaar onderscheidde. Door de waarde van die code bijvoorbeeld steeds met één cijfer te verhogen of verlagen, waren persoonlijke adresgegevens van andere klanten van de webwinkel in te zien.
Een woordvoerder van PostNL heeft aan technologiewebsite Tweakers laten weten dat het sinds de wijzigingen van de website niet meer mogelijk is om op deze manier de gegevens te achterhalen. De naam is vervangen door een code en ook de adresgegevens zijn weggehaald. Dit geldt ook voor andere webwinkels waarbij hetzelfde verschijnsel zich voordeed. PostNL zegt de webwinkels op de hoogte te hebben gesteld.
Bron: Tweakers