Datalek: marketingactie lekt gegevens 84.000 deelnemers
- 09 juli 2012
Bits of Freedom heeft haar Zwartboek Datalekken uitgebreid. De gegevens van 84.000 deelnemers van een actie van Bol.com werden door een marketingbureau gelekt.
Doordat gebruik was gemaakt van verouderde software, waren de gegevens van meer dan 80.000 deelnemers aan een marketingactie voor de rest van de wereld in te zien. De gelekte gegevens omvatten onder meer de naam, het geslacht, de geboortedatum en het e-mailadres van de deelnemers. Het was ook mogelijk om de gegevens van de accounts van de beheerders op te vragen. De gegevens waren wel dusdanig versleuteld dat het niet mogelijk was om de bijbehorende wachtwoorden te achterhalen.
Bol.com, voor wie het marketingbureau een actie organiseerde, reageerde direct door de website uit te schakelen.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.