Datalek: Privégegevens NRC-abonnees open en bloot
- 20 februari 2011
En wederom heeft Bits of Freedom haar Zwartboek datalekken bijgewerkt. De website van het NRC lekte eerder dit weekend de gegevens van haar abonnees.
Na een wijziging in de achterliggende infrastructuur werden abonnees onverwachts ingelogd op het account van andere abonnees. Daarmee zijn alle gegevens van de andere abonnee zichtbaar en te wijzigen. Het gaat daarbij onder meer om de naam- en adresgegevens, het e-mailadres, telefoon-, bankrekening-, en abonneenummer en de gegevens over het abonnement van de abonnee. De database waar de gegevens in opgeslagen zijn bevat naar verluid de gegevens van ongeveer 200.000 abonnees. Opnieuw inloggen gaf inzage in de gegevens van weer een andere abonnee.
Het lek is op vrijdag ontstaan. Zaterdag maakte het NRC de website tijdelijk ontoegankelijk om het probleem op te lossen. In een verklaring schreef de krant dat “uw abonneegegevens in tact blijven” en dat druk gezocht wordt naar de precieze oorzaak om herhaling te voorkomen.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).