Interessante Kamerstukken – week 25

Datalek: gedeelde zoektocht nieuwe liefde

Sterk voor netneutraliteit
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken wederom uitgebreid. Wie op zoek is naar een nieuwe liefde, laat internet meezoeken.

RTL’s betaalde dating website Pepper.nl bleek dit weekend lek te zijn. De gelekte gegevens omvatten de gebruikersnaam, het e-mailadres en het wachtwoord van meer dan 50.000 gebruikers. De wachtwoorden zijn weliswaar versleuteld, maar zijn vermoedelijk gemakkelijk te achterhalen. Met de combinatie van de gebruikersnaam en het wachtwoord is het volledige profiel toegankelijk.

Het is niet duidelijk op welke manier de website lek is geweest. RTL doet daar, net als het Openbaar Ministerie, nu onderzoek naar.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

Update: De bovenstaande afbeelding is een schermafdruk van informatie die op internet circuleert. De oorspronkelijke afbeelding is niet geanonimiseerd. De schermafdruk bij dit artikel is geanonimiseerd. Bij de update van het artikel is de afbeelding nog verder geanonimiseerd.

  1. C.O. Filippo

    Ik ben lid/klant geweest bij Pepper. Ik heb mij enige tijd geleden uitgeschreven voor Pepper, maar kreeg ik laatst toch een mailtje omdat ik in de gelekte lijst stond.
    Hoewel bij een poging tot inloggen na uitschrijving de indruk werd gewekt dat alle gegevens waren verwijderd, blijkt dit dus niet het geval. (anders hadden ze geen mail hoeven sturen)
    In hoeverre is het volgens eigenlijk toelaatbaar dat een bedrijf je gegevens die je voor het beëindigen van de klantrelatie hebt verstrekt blijft bewaren nadat je jezelf hebt uitgeschreven voor de online dienst die zij aanbieden?

  2. Rejo Zenger

    Geen enkele organisatie mag jou gegevens verwerken langer dan nodig is of jij er toestemming voor hebt verleend. Het is mogelijk raadzaam om op grond van artikel 35 van de Wet bescherming persoonsgegevens een verzoek tot inzage in de door hen verwerkte persoonsgegevens van je te doen. Daarmee zou je een volledig overzicht van jouw gegevens moeten krijgen. Op basis van dat overzicht (en de redenen die zij daarvoor hebben), kan je hen vragen om de gegevens te corrigeren of te verwijderen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.