Een aanbeveling voor de iOverheid (De iWat?)

Datalek: Webshop QQ-Tickets geeft klantgegevens weg

Tip: Wat wil jij in jouw kerstpakket?
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De webshop voor concertkaartjes QQ-Tickets gaf vreemden eenvoudig toegang als beheerder. Hierdoor waren  klantgegevens te achterhalen.

Van ruim duizend klanten van QQ-Tickets konden de naam, het adres, de woonplaats en de aangeschafte kaartjes worden ingezien. Voor het inloggen als beheerder werd gebruik gemaakt van de gebruikersnaam ‘admin’ en het wachtwoord ‘admin’. De webshop heeft het Thuiswinkel keurmerk, maar de eisen aan de beveiliging zijn beperkt. Een website verdient het keurmerk al als het de gegevens van klanten versleutelt verstuurt. QQ-Tickets verklaart geen andere eisen te hebben gekregen. QQ-Tickets erkent de fout en reageert geschrokken op het incident. Na melding is het wachtwoord aangepast en daarmee was het lek gedicht.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.