Datalek: Vliegschool lekt informatie uit BKR en strafdossier
- 31 oktober 2011
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Uit ruim vijfhonderd aanmeldingen voor een vliegschool uit Lelystad lekte de persoonsgegevens en andere zeer gevoelige informatie.
Door een simpele SQL-injectie bleken de aanvragen via de website van de AIS Flight Academy toegankelijk. Naam, adres, woonplaats, maar ook BKR-registraties en soms ook andere informatie kon worden ingezien. Het betreft informatie van personen die zich inschreven hadden voor een opleiding tot piloot. Aangezien de opleiding tot verkeersvlieger tamelijk kostbaar is werden BKR-registraties opgenomen in de aanvraag. Gegevens uit strafdossiers zijn opgenomen omdat toekomstige piloot zich laten opleiden voor een verantwoordelijke baan.
Nadat Webwereld het probleem had aangekaart bij de pilotenschool werden de persoonsgegevens offline gehaald. Al snel na de melding werd de website vervangen door een nieuwe site.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.