Datalek: gegevens patiënten zorginstellingen op straat

Datalek: webwinkel informeert klanten na aandacht media

Regering onderzoekt monitoring ICT infrastructuur
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft opnieuw haar Zwartboek Datalekken uitgebreid. Begin dit jaar vond een inbraak plaats op de servers van een webwinkel waarbij gegevens van klanten gestolen werden. Pas na aandacht in de media heeft het bedrijf haar klanten op de hoogte gebracht.

Uit de berichtgeving in de media wordt duidelijk dat er begin dit jaar op de servers van het bedrijf is ingebroken. De aanvallers hebben de buitgemaakte persoonsgegevens gebruikt voor het verzenden van zogenaamde phishingmails (kopie). Dat is een vorm van fraude waarbij criminelen internetgebruikers proberen te misleiden met een nagemaakte website. Nietsvermoedende bezoekers worden dan met een smoes verleid om gevoelige gegevens, zoals wachtwoorden en creditcardnummers, af te staan. Criminele misbruiken die gegevens vervolgens om de gebruikers geld afhandig te maken.

De gelekte gegevens omvatten in ieder geval de naam, e-mailadres, gebruikersnaam en wachtwoord van klanten. Het bedrijf stelt dat er geen gegevens die gebruikt worden voor financiële transacties op straat zijn komen te liggen.

Ondanks dat er al in februari op de servers is in gebroken, zweeg het bedrijf richting haar klanten. Pas nadat klanten er vragen over stelden en media er aandacht aan besteedden, informeerde het bedrijf haar klanten. De klanten werden daarbij gedwongen een nieuw wachtwoord aan te maken.

Bits of Freedom houdt het Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem. Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Het doel van zo’n meldplicht is betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.

  1. Dennis

    Zou je ook goede tests kunnen inkopen?, wij zijn lid van thuiswinkelwaarborg die testen ook op lekken, maar ik ben ook nog opzoek naar een partij die op verzoek goed kan testen. Het gaat in totaliteit om zo’n 70 verschillende websites.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.