Datalek: Grolsch lekt actiedeelnemers
- 16 mei 2011
Bits of Freedom heeft haar Zwartboek datalekken uitgebreid. De deelnemers van een actie van Grolsch deelden hun persoonlijke gegevens niet alleen met Grolsch, maar ook met andere internetgebruikers.
Op de verpakking van Grolsch is een actiecode te vinden. Deelnemers van de actie vullen deze code, samen met andere persoonlijke gegevens, in op de website van Grolsch. Met de actie zijn bierkoelers te winnen.
Door het verkeer tussen de webserver en de browser te analyseren kon de melder van het lek achterhalen hoe de Flash applicatie opgebouwd was. Met het aanpassen van de aanroep van de applicatie kon de melder de gegevens van een groot aantal andere deelnemers ingezien worden. De gelekte gegevens bevatte onder meer de naam en het e-mailadres van de deelnemers en bij welke supermarktketen boodschappen gedaan is. Van hoeveel deelnemers gegevens gelekt zijn, is niet bekend.
Grolsch erkent dat het mogelijk is geweest persoonsgegevens van deelnemers van de website af te halen.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).