Datalek: vakantieveilingen.nl lekt hoogste bieders
- 11 februari 2011
Bits of Freedom heeft haar Zwartboek datalekken bijgewerkt. Vakantieveilingen.nl lekte tot gisteren de gegevens van haar gebruikers via haar eigen website.
De website van vakantieveilingen.nl bevatte tot gisteren een groot lek waardoor de persoonlijke gegevens van de hoogste bieders in de broncode van de website zichtbaar waren. Op die manier waren onder meer namen, geboortedata, e-mailadressen, telefoonnummers en bankgegevens van derden toegangelijk. Het lek is het gevolg van een programmeerfout.
Het bedrijf achter de website bevestigt desgevraagd het lekt en zegt het probleem nu opgelost te hebben. Het bedrijf wilde de lekke website direct na de melding niet tijdelijk ontoegangelijk maken. “Een zakelijke afweging”, aldus de chief technical officer.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).