Vijf argumenten tegen een social mediablokkade

Datalek: website integriteitsbureau lek

#CCC: hacken op leven en dood
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De website van Bureau Integriteitsbevordering Openbare Sector (BIOS) lekte informatie.

Ook deze website bleek gevoelig voor SQL-injecties. De invoer van de gebruiker, zoals het paginanummer of een zoekterm, wordt dan onvoldoende gecontroleerd. De gebruiker kan daardoor extra opdrachten aan de databank achter de website geven. Op die manier wordt informatie toegankelijk die dat anders niet is. De bouwer van een website kan dat tegengaan door alle invoer van gebruikers te controleren. Het is duidelijk dat dat bij BIOS dus niet goed is gedaan. Onder meer namen en wachtwoorden van abonnees op een nieuwsbrief werden publiek.

De beheerder stelt dat het gaat om een “menselijke fout”. Nadat bekend werd dat de website onbedoeld informatie lekte, werd de website offline gehaald. Dat gebeurde vanwege de grote toeloop en niet omdat de website lek was, zo citeert Webwereld de beheerder.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.