Heb je onze stickers gezien?

Datalek: Breekijzer lekt persoonsgegevens

Bits of Freedom nieuwsbrief 6.15 is uit
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek datalekken moeten bijwerken. Het klachtenformulier op de website van het voormalige TV programma Breekijzer bleek onvoldoende beveiligd te zijn.

Op de website van het voormalige TV programma Breekijzer stond tot eind vorige week een formulier waarop mensen klachten konden aanmelden voor behandeling in het programma. Behalve een omschrijving van klacht werd de klagers ook gevraagd om persoonsgegevens, zoals naam, adres, telefoonnummers, e-mailadres en geslacht. Vanzelfsprekend bevatte een aantal van de omschrijvingen zelf ook gevoelige gegevens.

Door het aanpassen van het volgnummer in het adres van de browser konden bezoekers gemakkelijk ook de klachten van anderen inzien. Een grove telling doet vermoeden dat bijna 13.000 klachten op die manier publiekelijk waren.

Ironisch genoeg vermelde het privacy statement op de website: “Breekijzer heeft passende maatregelen getroffen ter beveiliging van de door de Bezoekers verstrekte persoonsgegevens. Alle gegevens worden opgeslagen in een extra beveiligde server.”

Pogingen om contact op te nemen met Pieter Storms of Breekijzer bleken niet succesvol. Uiteindelijk heeft Bits of Freedom contact opgenomen met de hosting provider. Deze reageerde wel snel en zorgde ervoor dat de persoonsgegevens niet langer toegangelijk waren.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat die informatie kwijtraakt groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Tweets die vermelden Datalek: Breekijzer lekt persoonsgegevens « Bits of Freedom -- Topsy.com

    […] Dit blogartikel was vermeld op Twitter door Bits of Freedom en Bits of Freedom, fadsandfancies.com. fadsandfancies.com heeft gezegd: Blogfeed: Datalek: Breekijzer lekt persoonsgegevens: Bits of Freedom heeft haar Zwartboek datalekken moeten bijwer… http://bit.ly/aMRQNx […]

  2. R-J

    Jammer zulke fouten. Nu maar hopen dat dit niet te veel misbruikt is.

    Aan alle website ontwikkelaars:
    Probeer alleen het hoogstnodige aan data te vragen.
    Sla dit niet voor altijd op.
    En maak het zeker niet toegankelijk via het internet.

    Misschien een idee om eens een lijstje makan van alle informatie over bezoekers en gebruikers die opgeslagen wordt en voor welke tijd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.