Datalek: touroperator Corendon lekt reisgegevens
- 13 juli 2010
Bits of Freedom heeft alweer haar Zwartboek datalekken moeten bijwerken.
Jeroen van der Gun schrijft op zijn weblog in het artikel Datalek in website Corendon Vliegvakanties dat hij inzage kon krijgen in de persoons- en reisgegevens van andere klanten van de touroperator Corendon. Na het boeken van een reis kan een klant op basis van zijn klant- en boekingsnummer inzage krijgen in de details van de geboekte reis. De twee nummers blijken op volgorde te worden uitgedeeld. De nummers van andere klanten zijn daardoor gemakkelijk te raden. Hetzelfde geldt voor de website van GoMundo, een andere handelsnaam van Corendon.
De pagina met de reisdetails tonen onder meer de naam en adresgegevens van de klant, bestemming, vertrek- en aankomstdatum, vluchtgegevens, prijs, het openstaande factuurbedrag en de namen, adressen, telefoonnummers en geboortedata van alle deelnemers van de geboekte reis. In het artikel zijn schermafdrukken opgenomen.
Corendon bevestigde het probleem direct na de melding. Na iets meer dan een week was het probleem provisorisch opgelost.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat die informatie kwijtraakt groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).
Afbeelding door ingridtaylar, “San Francisco Oil Spill”, uitgebracht onder een Creative Commons Attribution-Share Alike 2.0 Generic licentie.