• Menu

0 recente resultaten

Datalek: website integriteitsbureau lek

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De website van Bureau Integriteitsbevordering Openbare Sector (BIOS) lekte informatie.

Ook deze website bleek gevoelig voor SQL-injecties. De invoer van de gebruiker, zoals het paginanummer of een zoekterm, wordt dan onvoldoende gecontroleerd. De gebruiker kan daardoor extra opdrachten aan de databank achter de website geven. Op die manier wordt informatie toegankelijk die dat anders niet is. De bouwer van een website kan dat tegengaan door alle invoer van gebruikers te controleren. Het is duidelijk dat dat bij BIOS dus niet goed is gedaan. Onder meer namen en wachtwoorden van abonnees op een nieuwsbrief werden publiek.

De beheerder stelt dat het gaat om een “menselijke fout”. Nadat bekend werd dat de website onbedoeld informatie lekte, werd de website offline gehaald. Dat gebeurde vanwege de grote toeloop en niet omdat de website lek was, zo citeert Webwereld de beheerder.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Jij bent een officiƫle supporter van een vrij internet!

Dankjewel voor het steunen en welkom als officiƫle supporter van een vrij internet.

Je ontvangt de inlogcode voor de donateursomgeving zo snel mogelijk via de mail. Of klik via de knop hieronder om meteen naar de donateursomgeving te gaan.

Naar donateursomgeving

Er ging iets mis tijdens de betaling

Je betaling is niet juist afgehandeld, probeer nog eens.

Support en doneer!

Meer weten over doneren aan ons? Lees er hier alles over.