Datalek: webwinkel Oxfam Novib deelt persoonsgegevens
- 21 december 2010
Bits of Freedom heeft haar Zwartboek datalekken weer eens bijgewerkt. Tenminste één van de webwinkels van de hulporganisatie Oxfam Novib was tot voor kort lek. Klanten konden elkaars persoonsgegevens inzien.
Op de website Oxfam Novib Pakt Uit kunnen gebruikers bijvoorbeeld een koe kopen en kado doen aan mensen in Derde Wereld landen die hulp nodig hebben. Voor het kunnen doen van aankopen, moeten gebruikers eerst een account aanmaken. Zodra een gebruiker ingelogd is, is het adres in de adresbalk aan te passen en kan de gebruiker de persoonsgegevens van andere klanten inzien.
De gegevens die in te zien en aan te passen zijn, bevatten onder meer klantnummer, naam, adresgegevens, e-mailadres, telefoonnummer, geslacht en in sommige gevallen ook geboortedatum. Het ziet er naar uit dat de gegevens van meer dan 46.500 gebruikers in te zien zijn geweest.
Update 22/12/2010: We ontvingen de volgende reactie van Oxfam Novib naar aanleiding van het lek:
“Vorige week is helaas een lek in onze webshops ontdekt. Omdat wij de beveiliging van persoonsgegevens te allen tijde willen garanderen, hebben wij na deze melding direct besloten de online shops tijdelijk uit de lucht te halen. Inmiddels is het lek verholpen en zijn de webshops weer geopend.
We zijn erg geschrokken van dit voorval. Een goede beveiliging van gegevens staat bij ons voorop. Hoewel dit de eerste keer is dat we een lek in onze webshops moesten constateren, zullen we er in de toekomst nog beter op toezien dat er zo veilig mogelijk met gegevens om wordt gegaan.
Met de persoon die ons op het lek wees, hebben wij contact gehad. We hebben hem hartelijk bedankt voor het melden van het lek bij Oxfam Novib. We betreuren deze gebeurtenis. Vooralsnog zijn er gelukkig geen signalen waaruit enig misbruik van klantgegevens blijkt. De actie van Bits of Freedom voor de komst van een meldplicht datalekken ondersteunen wij volledig.”
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).