Datalek: klantgegevens sportwinkel op straat
- 28 mei 2012
Bits of Freedom heeft opnieuw haar Zwartboek Datalekken uitgebreid. De gegevens van 95.000 klanten van Perry Sport waren toegankelijk voor onbevoegden.
RTL Nieuws deed onderzoek naar de beveiliging van 25 webwinkels. Vijf ervan blijken ernstig tekort te schieten in de beveiliging van de gegevens van hun klanten. Bij de sportwinkel Perry Sport zijn op die manier de gegevens van 95.000 klanten toegankelijk. Zes andere winkels hadden naar verluid kleinere onregelmatigheden. In enkele gevallen kregen onbevoegden toegang tot namen, adressen en wachtwoorden. Die wachtwoorden waren weliswaar versleuteld, maar het leesbaar maken van de wachtwoorden ging relatief snel.
Bits of Freedom houdt het Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem. Er is sprake van een datalek op het moment dat iemand onbedoeld toegang tot persoonsgegevens die bij een organisatie zijn opgeslagen, heeft gekregen. Het doel van een meldplicht is betrokkenen in staat te stellen om bij een datalek zo snel als mogelijk maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.