Datalek: privégegevens gelekt via GGD-websites

En opnieuw heeft Bits of Freedom haar Zwartboek Datalekken uitgebreid. Bijna vijftig websites van met name de GGD hebben privégegevens gelekt.

De internetgebruiker die het lek vond kon toegang krijgen tot 136 databanken die bij minstens 48 websites hoorden. Om toegang te krijgen tot de databank maakte hij gebruik van de gebrekkige beveiliging in de achterliggende software. Het bleek dat die software de gebruikersinvoer niet controleerde, waardoor het voor gebruikers mogelijk was om de databanken uit te lezen.

Welke gegevens precies toegankelijk zijn geweest, is niet duidelijk. Volgens de beheerder van het systeem is er geen medische informatie opgeslagen in de databanken, maar wel e-mailadressen van internetgebruikers.  De bouwer van de website heeft na de melding van het probleem het gat gedicht.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Gerelateerde berichten:

• Datalek: ticketsite lekt creditcardgegevens (06/09/11 09:23)
• Datalek: Gegevens toegankelijk op Sinterklaasjournaal.nl (28/11/11 18:10)
• Datalek: VARA website lekt 19.000 e-mailadressen (20/07/11 15:49)
• Datalek: Universiteit Nijmegen lekt intern (13/12/11 09:33)
• Datalek: voetbalsites lekken gegevens 6000 gebruikers (26/05/12 09:01)

Reacties:

Er zijn nog geen reacties op dit bericht.