Datalek: gegevens over belgedrag op straat
- 10 juli 2012
Bits of Freedom heeft het er maar druk mee: haar Zwartboek Datalekken is opnieuw uitgebreid. De gegevens van klanten van een T-Mobile dochter bleken onvoldoende beveiligd.
Simpel.nl meldde zelf dat de aanvaller toegang heeft gehad tot drie bestanden. Eén van de bestanden is lijst van e-mailadressen van 12.000 mensen die op een reclamecampagne hadden gereageerd. Een ander bestand bevatte gegevens van bestaande klanten van het bedrijf, waaronder de gebruikersnamen en versleutelde wachtwoorden. Het derde bestand bevatte oudere gegevens over het belgedrag van klanten.
De hacker kon bij de gegevens door eerst in te breken op een andere website op hetzelfde systeem. Op die manier werden 150 databanken vrij toegankelijk. Nadat het lek bekend werd, heeft het bedrijf de website uitgezet. Simpel.nl heeft het lek ook gemeld bij de OPTA en daarnaast aangifte gedaan. Na onderzoek van de politie werd een paar dagen later een verdachte opgepakt.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken, waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.