Anti-piraterijverdrag ACTA onder vuur bij Europees Parlement

Datalek: VARA website lekt 19.000 e-mailadressen

Nalaten inspectie zoveelste privacymisser politiekorpsen
DOSSIER / Zwartboek datalekken

Weer heeft Bits of Freedom haar Zwartboek Datalekken uitgebreid. Tienduizenden e-mailadressen werden gelekt via een VARA-website

De website van het VARA TV-programma Mooi Weer de Leeuw bleek niet goed beveiligd. Het systeem achter de website was verouderd en controleerde de door gebruikers opgegeven variabelen onvoldoende. Door hiervan gebruik te maken konden bezoekers de opdracht aan de achterliggende databank te manipuleren en alle gegevens in de databank opvragen. Op die manier waren 19.000 e-mail- en IP-adressen voor de hele wereld toegankelijk. Deze gegevens waren vastgelegd als bezoekers van de website een bericht in het gastenboek achterlieten.

De VARA noemt het feit dat persoonsgegevens konden worden uitgelezen ‘kwalijk’. Na de melding van de website Tweakers was e website binnen drie kwartier offline.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.