Datalek: Breekijzer lekt persoonsgegevens
- 16 augustus 2010
Bits of Freedom heeft haar Zwartboek datalekken moeten bijwerken. Het klachtenformulier op de website van het voormalige TV programma Breekijzer bleek onvoldoende beveiligd te zijn.
Op de website van het voormalige TV programma Breekijzer stond tot eind vorige week een formulier waarop mensen klachten konden aanmelden voor behandeling in het programma. Behalve een omschrijving van klacht werd de klagers ook gevraagd om persoonsgegevens, zoals naam, adres, telefoonnummers, e-mailadres en geslacht. Vanzelfsprekend bevatte een aantal van de omschrijvingen zelf ook gevoelige gegevens.
Door het aanpassen van het volgnummer in het adres van de browser konden bezoekers gemakkelijk ook de klachten van anderen inzien. Een grove telling doet vermoeden dat bijna 13.000 klachten op die manier publiekelijk waren.
Ironisch genoeg vermelde het privacy statement op de website: “Breekijzer heeft passende maatregelen getroffen ter beveiliging van de door de Bezoekers verstrekte persoonsgegevens. Alle gegevens worden opgeslagen in een extra beveiligde server.”
Pogingen om contact op te nemen met Pieter Storms of Breekijzer bleken niet succesvol. Uiteindelijk heeft Bits of Freedom contact opgenomen met de hosting provider. Deze reageerde wel snel en zorgde ervoor dat de persoonsgegevens niet langer toegangelijk waren.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat die informatie kwijtraakt groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).