Datalek: groothandel schoonheidsproducten lekt
- 10 juni 2011
En alweer heeft Bits of Freedom haar Zwartboek datalekken uitgebreid. Wie zich inschrijft voor de mailinglist van Consulta, ziet zijn e-mailadres en andere persoonlijke gegevens ongevraagd gepubliceerd worden.
Op de website van Consulta, een groothandel in schoonheidsproducten, kunnen geïnteresseerden hun contactgegevens achterlaten. Wie zich inschrijft voor de nieuwsbrief wordt echter niet alleen op de hoogte gehouden van de laatste nieuwtjes, maar ziet ook zijn contactgegevens gepubliceerd. De opgegeven gegevens zijn vastgelegd in een bestand dat vrij toegankelijk is via het internet.
In het bestand van de Nederlandse tak van het bedrijf staan meer dan 100 contacten genoemd. Het bestand met de Belgische contacten bevat de gegevens van zelfs meer dan 350 personen. Beide bevatten behalve naam en e-mailadres ook adresgegevens, telefoonnummer en de soort producten waarin de potentiële klant interesse heeft.
Bits of Freedom heeft vorige week contact opgenomen met Consulta en het bedrijf op het datalek gewezen. In een reactie stelde het bedrijf weliswaar dat “eventuele lekken gedicht moeten worden”, maar de bestanden zijn meer dan een week na de eerste melding nog altijd niet verwijderd. Een schandalige omgang met persoonsgegevens, die de noodzaak van een meldplicht datalekken eens te meer onderstreept.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).