Datalek: administratie enquêtes open en bloot
- 08 januari 2011
Wederom heeft Bits of Freedom haar Zwartboek datalekken bijgewerkt. De administratie van enquêtes op de website van de Woonbond was voor iedere internetter vrij toegankelijk.
De Woonbond houdt via haar website online enquetes om meer te weten te komen over de tevredenheid van de bewoners. De administratieve interface van deze enquete module bleek onbeveiligd en elke bezoeker kon vrij struinen in resultaten van de 91 verschillende onderzoeken. Behalve de onderzoeksresultaten waren ook de persoonsgegevens van mensen die aan de enquetes hadden meegedaan in te zien. De gelekte persoonsgegevens bevatte onder meer namen, adressen, telefoonnummers en 7.200 e-mailadressen.
Saillant is de reactie van de Woonbond:
Aanvankelijk reageerde de Woonbond laconiek op het lek. Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag ‘naar school moest’. […] De systeembeheerder stelt verder dat er nauwelijks persoonsgegevens waren te achterhalen door het lek. […] Het was ook mogelijk om resultaten in enquêtes te wijzigen en nieuwe records toe te voegen.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).