Een groot deel van het klantenbestand van het Centraal Bureau voor Genealogie, oftewel het Centrum voor Familiegeschiedenis, was voor iedereen met basiskennis van html toegankelijk. Het bestand bevat gegevens als bankrekeningnummers van ongeveer 80.000 'vrienden van het CBG'.
De database van het CBG bestaat uit naw-gegevens, bankrekeningnummers, e-mailadressen en opmerkingen over het betaalgedrag van huidige en voormalige klanten, bijvoorbeeld wie als wanbetaler werd beschouwd. Het gehele bestand bleek in plaintext opgeslagen. De gegevens waren eenvoudig voor een ieder te benaderen: de directory stond vermeld in het bestand robots.txt, waarmee aan zoekmachines wordt aangegeven welk gedeelte van een site niet geïndexeerd mag worden.
Tweakers werd op het bestaan van het lek gewezen dankzij een tip via het anonieme klokkenluidersplatform Publeaks. Na het bestaan van het lek geverifieerd te hebben, is het beveiligingsprobleem aan CBG gemeld. Binnen enkele uren is de kwetsbaarheid vervolgens gedicht. Het is onbekend hoe groot het deel is van het klantenbestand waarvan de gegevens online stonden, maar volgens het centrum zelf is het een 'substantieel deel'.
Volgens Ruud Straatman, hoofd sector digitale producten bij de dienst, had het beveiligingslek niet in de 'vriendendatabase' mogen zitten. Het CBG bevindt zich volgens een verklaring aan gebruikers van de dienst in een migratietraject naar nieuwe servers en daarbij zouden de gegevens op een oude server zijn achtergebleven.
"Het migratieproces was juist ingegeven door de wens om gegevens duurzaam veilig te kunnen beheren", aldus het CBG. Volgens het CBG kan het lek niet lang hebben bestaan. Niet na te gaan is of deze claim klopt. Straatman geeft tegen Tweakers aan zelf contact op te nemen met het College Bescherming Persoonsgegevens om een melding over de fout bij het verwerken van persoonsgegevens te maken.
Het CBG levert diensten op het gebied van genealogie en heeft een groot archief over familiegeschiedenis. Door vriend te worden kunnen geïnteresseerden onderzoek doen aan de hand van de gegevens in dit archief.
/i/2000816830.jpeg?f=imagenormal)
:strip_exif()/i/1159803170.gif?f=fpa)
/i/1202991430.png?f=fpa)
:strip_exif()/i/1295863875.gif?f=fpa)
/i/1288947414.png?f=fpa)
:strip_exif()/i/1298302627.gif?f=fpa)
:strip_exif()/i/1265195729.gif?f=fpa)
:strip_exif()/i/1165604515.gif?f=fpa)
:strip_exif()/i/1301398954.gif?f=fpa)
:strip_exif()/i/1303128799.gif?f=fpa)
/i/1289402606.png?f=fpa)
/u/473685/crop58deb4c98e09a_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/419269/GroundsKeeperWillie4Avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/94317/crop5ddbd733006db_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/269825/crop59b99a05143d4.jpeg?f=community){kind=small}
