Datalek: webwinkel Oxfam Novib deelt persoonsgegevens

Bits of Freedom heeft haar Zwartboek datalekken weer eens bijgewerkt. Tenminste één van de webwinkels van de hulporganisatie Oxfam Novib was tot voor kort lek. Klanten konden elkaars persoonsgegevens inzien.

Op de website Oxfam Novib Pakt Uit kunnen gebruikers bijvoorbeeld een koe kopen en kado doen aan mensen in Derde Wereld landen die hulp nodig hebben. Voor het kunnen doen van aankopen, moeten gebruikers eerst een account aanmaken. Zodra een gebruiker ingelogd is, is het adres in de adresbalk aan te passen en kan de gebruiker de persoonsgegevens van andere klanten inzien.

De gegevens die in te zien en aan te passen zijn, bevatten onder meer klantnummer, naam, adresgegevens, e-mailadres, telefoonnummer, geslacht en in sommige gevallen ook geboortedatum. Het ziet er naar uit dat de gegevens van meer dan 46.500 gebruikers in te zien zijn geweest.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

Gerelateerde berichten:

• Datalek: Webwereld lekt gegevens gebruikers (15/11/10 19:49)
• Datalek: statistiekenwebsite lekt gegevens 53.000 gebruikers (15/02/11 16:06)
• Datalek bevat persoonsgegevens 1.000 klanten van online winkel (16/04/10 12:27)
• Datalek: gegevens 168.000 reizigers gelekt via OV chipkaart website (18/05/10 07:47)
• Banen op de tocht bij Oxfam Novib (25/06/10 09:41)

Reacties:

Er zijn nog geen reacties op dit bericht.