Interessante Kamerstukken – week 23

Datalek: gapend gat in databank opgeheven omroep

Nieuwsbrief: Goede hoop op historische netneutraliteit
DOSSIER / Zwartboek datalekken

Het houdt maar niet op. Bits of Freedom heeft opnieuw haar Zwartboek datalekken uitgebreid. De website van de opgeven omroep Llink blijkt een groot gapend gat te zijn en de gegevens van leden zijn makkelijk op te vragen. 

De website van de vorig jaar opgeheven omroep Llink bleek deze week zo lek als een mandje te zijn. Geenstijl, die er als eerste over schreef, heeft het over een ‘een kilometers wijd gapend gat waar alle tot nu toe gekapte regenbossen van Brazilië inclusief alle inheemse peniskokerstammen inpassen’. Volgens de website waren de gegevens toegankelijk via een zogenaamde SQL-injectie.

In de gelekte gegevens zijn onder meer naam, adresgegevens, gedoneerde bedragen, gebruikersnamen, wachtwoorden, IP- en e-mailadressen te vinden. Uit de berichtgeving door Geenstijl is niet af te lijden om hoeveel gegevens het precies gaat. De website van de omroep is inmiddels niet meer toegankelijk. Het is ook niet bekend of er kopieën van de databank gemaakt zijn.

Afbeelding van geenstijl.nl

De website was waarschijnlijk ook al lek toen de omroep nog wel actief was. Het is echter aannemelijk dat er na de opheffing van de omroep nog minder aandacht voor het beheer van de website is geweest. De beveiliging van de gegevens is zonder twijfel het kind van rekening geweest. De zorgvuldige omgang met persoonsgegevens moet een doorlopend proces zijn, zolang die gegevens verwerkt worden. Regelmatig moet worden heroverwogen of het gebruik nog wel gerechtvaardigd is. Het toont ook glashelder aan waarom het nodig is om bij het opzetten van een databank van privé-gegevens ook meteen te denken aan het verwijderen van die gegevens als ze niet meer nodig zijn.

Met het verwijderen van de website is de databank natuurlijk nog niet verdwenen. Het is nu maar de vraag wat er precies met de persoonsgegevens van de leden gebeurt. Ook is het niet bekend of er iemand via het lek een kopie van de gegevens heeft gemaakt.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.