Datalek: Gegevens Postcode loterij klanten op straat

Datalek: Privégegevens NRC-abonnees open en bloot

Een advies aan ons democratisch geweten
DOSSIER / Zwartboek datalekken

En wederom heeft Bits of Freedom haar Zwartboek datalekken bijgewerkt. De website van het NRC lekte eerder dit weekend de gegevens van haar abonnees.

Na een wijziging in de achterliggende infrastructuur werden abonnees onverwachts ingelogd op het account van andere abonnees. Daarmee zijn alle gegevens van de andere abonnee zichtbaar en te wijzigen. Het gaat daarbij onder meer om de naam- en adresgegevens, het e-mailadres, telefoon-, bankrekening-, en abonneenummer en de gegevens over het abonnement van de abonnee. De database waar de gegevens in opgeslagen zijn bevat naar verluid de gegevens van ongeveer 200.000 abonnees. Opnieuw inloggen gaf inzage in de gegevens van weer een andere abonnee.

Het lek is op vrijdag ontstaan. Zaterdag maakte het NRC de website tijdelijk ontoegankelijk om het probleem op te lossen. In een verklaring schreef de krant dat “uw abonneegegevens in tact blijven” en dat druk gezocht wordt naar de precieze oorzaak om herhaling te voorkomen.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.