Creatief met bitjes en boutjes? Sluit je aan bij een hackerspace!

Datalek: Rabobank lekt duizenden ondernemersrapporten

Zaterdag: Data Privacy Day
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De vertrouwelijke rapporten van vele duizenden ondernemers, met daarin hun competenties en psychologisch profiel, blijken voor alle Rabo E-Scan klanten toegankelijk. 

De link voor het ophalen van de rapporten bleek het volgnummer te bevatten. Met een eenvoudige aanpassing van het volgnummer in het webadres, raakten 3.330 rapportages publiekelijk toegankelijk. Het lek bij de Rabobank is ontdekt door een voormalig beveiligingsonderzoeker van de Universiteit van Amsterdam. Bij een Rabo E-Scan kunnen personen aan de hand van 111 vragen hun geschiktheid als ondernemer onderzoeken. Het resultaat is een zeer persoonlijk profiel, waarbij ook psychologische eigenschappen een rol spelen. Het rapport dient uitsluitend beschikbaar gesteld te worden aan de persoon zelf.

De ontwikkelaar van de Rabo E-Scan zegt er aan te werken om herhaling te voorkomen. De Rabobank laat via een verklaring weten dat de website voorlopig offline is gehaald.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.

  1. Ferry

    Beste bof,

    Rabobank heeft een nieuwe optie in internetbankieren, grafisch overzicht van inkomsten en uitgaven. Dat is handig. Alleen delen ze je rekening info met andere gebruikers om je betaalgedrag te kunnen vergelijken zonder dat er een opt-out is. Ik heb er al een e-mail naar rabo overgestuurd maar nog geen reactie.

    groet ferry

  2. [Dutch] 250k (?) “Rabo E-Scan” ondernemersprofielen publiek toegankelijk | Matthijs R. Koot's notebook

    […] Security with Brand in Mind. UPDATE 2012-01-31: Bits of Freedom heeft dit toegevoegd aan het Zwartboek Datalekken.  UPDATE 2012-01-27, deel 2: merk op dat ik per 1 januari 2012 niet meer in dienst ben […]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.