Bits of Freedom heeft haar Zwartboek Datalekken wederom uitgebreid. Gegevens van klanten van de online winkel BabyDump waren in oktober gestolen en zijn afgelopen weekend gedeeltelijk gepubliceerd.

De hackers plaatsten op internet een lijst met persoonsgegevens. Het lijkt er op dat een lijst, in oktober gelekt via de website van online winkel Baby-Dump, is gefilterd op gegevens van klanten van KPN. Met de lijst zijn de naam, geslacht, adres, postcode, woonplaats, mobiele nummer, e-mailadres en wachtwoord van 539 klanten gepubliceerd. De uitgelekte databank van Baby-Dump.nl bevat de gegevens van in totaal 134.000 personen. Niet alleen KPN-klanten waren getroffen.

De website Baby-Dump.nl bleek kwetsbaar voor SQL-injecties, waarbij de invoer van een gebruiker onvoldoende wordt gecontroleerd. Een hacker kan op die manier extra opdrachten geven aan de databank achter de website. Ook was de webwinkel in baby-artikelen vatbaar voor zogenaamde cross site scripting lekken. Dat zijn grote fouten in de beveiliging van de website. Veel van de klanten bleken hetzelfde wachtwoord te gebruiken voor zowel de online winkel als hun e-mail bij KPN. De webwinkel voor baby-artikelen is één van de ruim 150 webwinkels waarin eind vorig jaar beveiligingslekken zijn ontdekt door een 17-jarige ict-student. Deze webwinkels hebben opmerkelijk genoeg, net als Baby-Dump.nl, het Thuiswinkel Waarborg keurmerk.

De webwinkel in baby-artikelen zegt maatregelen genomen te hebben om de beveiligingslekken te dichten.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.