Datalek: 80.000 abonnees nieuwsbrief zijn attractief
- 15 juni 2011
En weer heeft Bits of Freedom haar Zwartboek datalekken uitgebreid. Een databank met de gegevens van 80.000 abonnees van een nieuwsbrief is gelekt.
De website van het attractiepark Duinrell is twee weken geleden gekraakt. Daarbij is de databank met het adressenbestand van de nieuwsbrief gelekt. De gegevens van 80.000 gebruikers zijn daarmee op straat komen te liggen. Of het bestand eerder ook al door anderen is buit gemaakt is niet bekend. Ook is niet duidelijk hoe het lek precies is ontstaan. Wel lijkt het er op dat het gebruikte content management system onvoldoende beveiligd was.
Duinrell zegt het bestand na de hack te hebben verwijderd om te voorkomen dat de gegevens nog langer via haar website toegankelijk zijn.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).