Licht op lekken

Datalek: Vliegschool lekt informatie uit BKR en strafdossier

Een aanbeveling voor de iOverheid (De iWat?)
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Uit ruim vijfhonderd aanmeldingen voor een vliegschool uit Lelystad lekte de persoonsgegevens en andere zeer gevoelige informatie.

Door een simpele SQL-injectie bleken de aanvragen via de website van de AIS Flight Academy toegankelijk. Naam, adres, woonplaats, maar ook BKR-registraties en soms ook andere informatie kon worden ingezien. Het betreft informatie van personen die zich inschreven hadden voor een opleiding tot piloot. Aangezien de opleiding tot verkeersvlieger tamelijk kostbaar is werden BKR-registraties opgenomen in de aanvraag. Gegevens uit strafdossiers zijn opgenomen omdat toekomstige piloot zich laten opleiden voor een verantwoordelijke baan.

Nadat Webwereld het probleem had aangekaart bij de pilotenschool werden de persoonsgegevens offline gehaald. Al snel na de melding werd de website vervangen door een nieuwe site.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.