De Postcode Loterij waarschuwt deelnemers om voorzichtig te zijn met het openen van mails die van de loterij afkomstig lijken te zijn. ‘Een onbevoegde derde partij heeft geprobeerd te achterhalen welke e-mailadressen bij ons bekend zijn, door een grote hoeveelheid e-mailadressen in te voeren op de webpagina waar je je voorkeuren kunt aanpassen,’ schrijft de loterij in een bericht. De loterij benadrukt dat er geen andere persoonsgegevens ingezien zijn en dat de onbevoegde partij geen toegang tot de systemen van de loterij heeft gehad.
Hoewel er nog geen tekenen voor zijn, is het mogelijk dat deze informatie wordt gebruikt voor phishing. Criminelen sturen dan een bericht uit naam van een andere organisatie, in dit geval de Postcode Loterij, met als doel om toegang te krijgen tot gevoelige data zoals betalingsgegevens.
De Postcode Loterij drukt spelers op het hart dat ze nooit om persoonlijke gegevens vraagt als voorwaarde om een prijs te ontvangen en dat geld altijd binnen vier weken op de rekening van de winnaar wordt gestort. Ook geeft de loterij als tip mee om te letten op het e-mailadres van de afzender, niet alleen op de getoonde naam. De ledenservice beantwoordt vragen en melden van phishing-pogingen kan altijd via de Fraudehelpdesk.
Verder is het incident gemeld bij de Autoriteit Persoonsgegevens en is de pagina waarop spelers hun e-mailvoorkeuren kunnen aanpassen tijdelijk offline geweest om de beveiliging te versterken.
