Datalek: telefoonnummers beveiliging Gay Pride publiek

Datalek: gegevens Bekende Nederlanders bekend

Het ultieme bewijs: downloaders zijn betalers [grafiek]
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft nog eens haar Zwartboek Datalekken uitgebreid. Het Belgische Studio 100 lekte de gegevens van Bekende Nederlanders en Belgen.

De website van Studio 100, dat onder meer Kabouter Plop en K3 produceert, bleek gevoelig voor een SQL-injectie. Dat zorgt ervoor dat het systeem achter de website de invoer van gebruikers onvoldoende controleert. Een gebruiker kan op die manier commando’s aan de databaseserver geven, terwijl dat helemaal niet moet kunnen.

De gelekte gegevens bevatten onder meer de contactgegevens van bekende Nederlanders en Belgen die werken voor het bedrijf. Het gaat om de naam, een loginnaam, e-mailadres, gecodeerde wachtwoorden, huisadres en telefoonnummer. Deze informatie is voldoende om identiteitsdiefstal te plegen.

Het bedrijf zegt onderzoek te doen naar het lek.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.