Datalek: statistiekenwebsite lekt gegevens 53.000 gebruikers
- 15 februari 2011
Bits of Freedom heeft alweer haar Zwartboek datalekken bijgewerkt. Door onvoldoende beveiliging is de database achter Tellertje.com publiekelijk toegankelijk geweest. Het database bevatte de gegevens van 53.000 accounts.
Door een lek in een beheersinterface voor de database, is de volledige database van Tellertje.com publiek toegankelijk geweest. De website biedt Hyves gebruikers een add-on voor het het maken van statistieken op Hyves profielen. Gebruikers moeten zelf een account aanmaken met de loginnaam bij Hyves. Omdat veel gebruikers ook hetzelfde wachtwoord gebruiken, is het met een aantal van de gelekte accounts ook mogelijk om in te loggen op het account van de gebruiker bij Hyves.
Behalve de gebruikersnaam bij Hyves bevatte de database ook de naam, het geslacht, het e-mailadres en een versleuteld wachtwoord van de gebruiker. De gegevens van ongeveer 53.000 gebruiker stonden in de database.
Tellertje.com bevestigt het lek en stelt de ophef niet te begrijpen.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).