We stellen je graag voor aan: Willemijn Aerdts

Datalek: Grolsch lekt actiedeelnemers

Interessante Kamerstukken – week 18
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek datalekken uitgebreid. De deelnemers van een actie van Grolsch deelden hun persoonlijke gegevens niet alleen met Grolsch, maar ook met andere internetgebruikers.

Op de verpakking van Grolsch is een actiecode te vinden. Deelnemers van de actie vullen deze code, samen met andere persoonlijke gegevens, in op de website van Grolsch. Met de actie zijn bierkoelers te winnen.

Door het verkeer tussen de webserver en de browser te analyseren kon de melder van het lek achterhalen hoe de Flash applicatie opgebouwd was. Met het aanpassen van de aanroep van de applicatie kon de melder de gegevens van een groot aantal andere deelnemers ingezien worden. De gelekte gegevens bevatte onder meer de naam en het e-mailadres van de deelnemers en bij welke supermarktketen boodschappen gedaan is. Van hoeveel deelnemers gegevens gelekt zijn, is niet bekend.

Grolsch erkent dat het mogelijk is geweest persoonsgegevens van deelnemers van de website af te halen.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.