Datalek: Gegevens toegankelijk op Sinterklaasjournaal.nl
- 28 november 2011
Bits of Freedom heeft nog eens het Zwartboek Datalekken uitgebreid. Door een beveiligingsprobleem op de website van het Sinterklaasjournaal kon een hacker gegevens van 13.000 kinderen inzien.
Voor de website van het Sinterklaasjournaal gebruikte de NTR een systeem dat inmiddels verouderd was. Het systeem was niet voldoende beveiligd waardoor via een zogenaamde SQL-injectie gegevens uit de achterliggende databank in te zien waren. Op deze manier lekten de gegevens van 13.000 kinderen. Het ging om andere hun naam, e-mailadres en leeftijd.
De hacker claimde ook toegang te hebben gekregen tot de gegevens van nog eens 1,5 miljoen gebruikers. NTR ontkende dat later.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.