10 vragen en antwoorden over netneutraliteit

Datalek: details supportaanvragen publiek

Kamer stelt grondrechten centraal in cybersecuritybeleid
DOSSIER / Zwartboek datalekken

En alweer heeft Bits of Freedom haar Zwartboek datalekken uitgebreid. Een databank met details van vele honderden supportaanvragen bleek publiek toegankelijk. 

Een bestand op de website van Sweex bevatte de gebruikersnamen en wachtwoorden van enkele systeembeheerders. Met deze gegevens kon toegang verkregen worden tot een aantal databases. Eén van de databases bevatte een overzicht van bedrijven waar producten aan zijn geleverd. In een andere databases stonden honderden formulieren over supportaanvragen. In deze formulieren zijn de naam, het e-mailadres en de vraag van gebruikers van de Sweex-producten opgenomen. Soms bevatte het formulier ook het telefoonnummer van de gebruiker.

Het bestand met de wachtwoorden is dinsdagmiddag direct offline gehaald en nieuwe versleutelde wachtwoorden zijn aangemaakt. Sweex zegt het lek “hoog op te nemen”.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.