Donderdag 6 oktober donatiedag. De spanning neemt toe

Datalek: Gegevens gepensioneerde KLPD’ers gelekt

Het nieuwe Facebook: overdaad schaadt?
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw bijgewerkt. De gegevens van gepensioneerde KLPD’ers lagen op straat.

De site van de Vereninging van Gepesioneerden KLPD (VVG-KLPD) is lek. De gegevens waren toegankelijk via een SQL injectie. Het ging om onder andere bankrekeningnummers, telefoonnummers en wachtwoorden. De wachtwoorden waren zelfs leesbaar opgeslagen in de database. Een aanhanger van Anonymous die verantwoordelijk was voor deze hack heeft een deel van deze gegevens openbaar gemaakt.

Ook al bagatelliseerde de beheerder van de website de ernst van het lek, de website werd wel direct na de publicatie weggehaald. De beheerder liet ook weten al enkele weken op de hoogte te zijn. Voor het uitbuiten van het lek werd een 17-jarige scholier opgepakt.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Ozymandrias

    Ik vind het goed dat hier aandacht wordt besteed aan datalek. Nu de SQL injectie steeds belangrijker wordt ben ook ik mijn eigen website aan het hacken, om te kijken of ik er van de buitenkant in kan komen. Het belangrijkste verschil is dat ik gebruikersnamen en wachtwoorden niet in een database heb gezet.

    In tandartsen land is er het NMT (Nederlandse Maatschappij der Tandheelkunde), zij gaan websites aanbieden voor tandartsen. De tandartsen die ik dagelijks meemaak denken niet na over veiligheid dus ik hoop dat met de nieuwe tarieven voor 2012 (voorheen werden tarieven voor tandartsen gezamelijk bijgehouden door het rijk, in 2012 mogen ze dat zelf bedenken) als iedere tandarts verplicht een website moet gaan maken dat ze hierover nadenken over veiligheid en sql injectie. Ik zou niet willen dat ik achter mijn eigen gegevens op straat komen te staan bij mijn tandarts.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.