Datalek: Reclamebureau lekt klanten van klanten
- 20 februari 2012
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Op een server van een marketingbureau zijn meer dan 100.000 klantgegevens van Bavaria toegankelijk geraakt.
Een hacker heeft rondgeneusd op een server van Creation Point met informatie van klanten van Bavaria, golfclubs en verscheidene webshops. Op deze server stonden in totaal honderdduizenden klantgegevens, waarvan meer dan 130.000 van Bavaria klanten. Het betreft naam, adres, woonplaats, telefoonnummer en e-mailadres van klanten. De gegevens waren voor marketingdoeleinden op de server van het marketing- en applicatiebureau opgeslagen. In totaal zijn er 296 databanken gelekt.
Webwereld schrijft dat de databank aan het internet was gekoppeld via een webserver die onbeveiligd was. Bovendien zou de databank zonder wachtwoord beheerderstoegang aan willekeurige gebruikers verlenen. Het bedrijf ontkent dat en zegt dat de server wel beschermd was middels een firewall. Creation Point heeft aangifte gedaan van de inbraak en de website offline gehaald. Ook heeft het marketingbureau het National Cyber Security Centre en het Ministerie van Veiligheid en Justitie op de hoogte gesteld.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.