Amerika legt machtige telecomproviders aan banden. En Nederland?

Datalek: webwinkel Oxfam Novib deelt persoonsgegevens

Bits of Freedom zoekt office manager [vacature]
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek datalekken weer eens bijgewerkt. Tenminste één van de webwinkels van de hulporganisatie Oxfam Novib was tot voor kort lek. Klanten konden elkaars persoonsgegevens inzien.

Op de website Oxfam Novib Pakt Uit kunnen gebruikers bijvoorbeeld een koe kopen en kado doen aan mensen in Derde Wereld landen die hulp nodig hebben. Voor het kunnen doen van aankopen, moeten gebruikers eerst een account aanmaken. Zodra een gebruiker ingelogd is, is het adres in de adresbalk aan te passen en kan de gebruiker de persoonsgegevens van andere klanten inzien.

De gegevens die in te zien en aan te passen zijn, bevatten onder meer klantnummer, naam, adresgegevens, e-mailadres, telefoonnummer, geslacht en in sommige gevallen ook geboortedatum. Het ziet er naar uit dat de gegevens van meer dan 46.500 gebruikers in te zien zijn geweest.

Update 22/12/2010: We ontvingen de volgende reactie van Oxfam Novib naar aanleiding van het lek:

“Vorige week is helaas een lek in onze webshops ontdekt. Omdat wij de beveiliging van persoonsgegevens te allen tijde willen garanderen, hebben wij na deze melding direct besloten de online shops tijdelijk uit de lucht te halen. Inmiddels is het lek verholpen en zijn de webshops weer geopend.

We zijn erg geschrokken van dit voorval. Een goede beveiliging van gegevens staat bij ons voorop. Hoewel dit de eerste keer is dat we een lek in onze webshops moesten constateren, zullen we er in de toekomst nog beter op toezien dat er zo veilig mogelijk met gegevens om wordt gegaan.

Met de persoon die ons op het lek wees, hebben wij contact gehad. We hebben hem hartelijk bedankt voor het melden van het lek bij Oxfam Novib. We betreuren deze gebeurtenis. Vooralsnog zijn er gelukkig geen signalen waaruit enig misbruik van klantgegevens blijkt. De actie van Bits of Freedom voor de komst van een meldplicht datalekken ondersteunen wij volledig.”

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Winfried

    Wordt het niet eens tijd om een site te maken waarin je kan zoeken of je gegevens gelekt zijn? Iets als: http://www.didigetgawkered.com/

    groet,

    Winfried

  2. Joost

    Categorie “Zwartboek Datalekken” voldoet prima in dat opzicht. Wordt het niet eens tijd dat er gevolgen aan zo’n datalek vastgeknoopt worden? Een uur offline voor elk gelekt persoonsgegeven. En dan ben ik nog heel ruimhartig.

  3. Tweets die vermelden Datalek: webwinkel Oxfam Novib deelt persoonsgegevens « Bits of Freedom -- Topsy.com

    […] Dit blogartikel was vermeld op Twitter door Charlotte, Chr Alberdingk Thijm, Joost Baaij en anderen. Joost Baaij heeft gezegd: Datalek: webwinkel Oxfam Novib deelt persoonsgegevens http://t.co/t8gb4eb […]

  4. Sanne

    /sarcastische stem aan/ O, nee, nu kan iemand mijn adres zien.. O, nee nu weet iemand dat ik niet echt 21 jaar ben /sarcastische stem uit/

    Kom op zeg, alsof ze het expers doen…

  5. Jeroen

    @Sanne: jij hebt nog niet helemaal begrepen denk ik, het gaat er niet om of het expres gedaan is, maar om het feit dat als er een lek is dat lek misbruikt kan worden door kwaadwillenden. Het is daarom van belang dat een lek snel ontdekt wordt zodat het gedicht kan worden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.