Datalek: Beauty.nl en Recreatief.nl lekken 315.000 gegevens
- 16 januari 2012
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De privégegevens van 315.000 Nederlanders, waaronder Tweede Kamerleden, lekten via de websites Beauty.nl en Recreatief.nl.
Bij Beauty.nl lekten de gegevens van 85.000 gebruikers, bij Recreatief.nl de gegevens van 230.000 gebruikers. De hackers publiceerden 27.000 wachtwoorden van Recreatief.nl gebruikers. De gelekte gegevens omvatten verder de namen, telefoonnummers, adresgegevens, geboortedata en wachtwoorden van gebruikers. Bovendien werd de beheerderstoegang van de Beauty.nl server achterhaald, waardoor nog eens 82 databanken met meer dan 200.000 adressen te vinden waren.
Security.nl heeft de lijst met gelekte bestanden geanalyseerd. In de databank van Beauty.nl vond men namen en e-mailadressen van zo’n 95 Defensiemedewerkers en vijf ambtenaren van het Ministerie van Economische Zaken. Ook lagen de adressen van medewerkers van het Ministerie van Verkeer en Waterstaat op straat. Bovendien zijn er e-mailadressen van Tweede Kamerleden in de lijst te vinden. Onder meer PVV’er Hero Brinkman en CDA-kamerlid Daniëlle Koster worden met hun privégegevens genoemd. Via Recreatief.nl waren 26 e-mailadressen van werknemers van het Ministerie van Defensie te achterhalen. Hieruit blijkt dat Defensiemedewerkers hun werk e-mailadres voor recreatieve websites gebruiken. Ook de e-mailadressen van allerlei organisaties, bedrijven, instellingen en kranten waren publiekelijk toegankelijk. Het gaat om verschillende e-mailadressen van werknemers van de Telegraaf, NRC en het Parool, maar ook van de ABN Amro en de Rabobank.
Een woordvoerder van de beheerder die beide websites exploiteert verklaart dat de zaak grondig wordt onderzocht in samenwerking met een beveiligingsbedrijf.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.