De hackers maakten gebruik van mailadressen en wachtwoorden die al eerder waren gelekt, onder meer vanuit de systemen van Dropbox, Ebay en LinkedIn. Deze toegangsgegevens hebben ze met behulp van een script geautomatiseerd ingevoerd. Doordat veel mensen hun inloggegevens niet hadden aangepast, verkregen de criminelen toegang tot de accounts.
Bij de inbraak is diverse persoonlijke informatie buitgemaakt, zoals naam, e-mailadres en woonadres. Niet iedereen had alle gegevens ingevoerd, waardoor bij hen minder informatie is gestolen. Volgens RTL zijn in elk geval geen betalingsgegevens ontvreemd, meldt RTL Nieuws.
Autoriteit Persoonsgegevens
RTL had de websites onvoldoende beveiligd tegen bulk entries, waarbij hackers geautomatiseerd en in grote batches proberen in te loggen. RTL heeft de getroffen accounts inmiddels geblokkeerd, totdat gebruikers hun wachtwoord aanpassen.
Overigens maakt geen van de betreffende RTL-websites melding van het datalek. De omroeporganisatie heeft wel melding gemaakt bij de Autoriteit Persoonsgegevens (AP).
Om te kunnen beoordelen moet u ingelogd zijn: