Datalek: gegevens duizenden vliegtuigpassagiers gelekt
- 31 augustus 2012
Bits of Freedom heeft haar Zwartboek Datalekken weer eens uitgebreid. De website van een winkel voor vliegtickets lekte duizenden kopieën van paspoorten, bankafschriften en creditcards als gevolg van een gebrekkige beveiliging.
Door een verkeerde instelling in de software waren de gegevens van ruim 2.600 vliegtuigpassagiers toegankelijk. De gegevens waren door de passagiers aan TIX.nl verstrekt bij het boeken van vliegtickets. Op de server stonden honderden kopieën van paspoorten van mensen uit onder andere Nederland, Duitsland, Zwitserland, Roemenië, België, de Verenigde Staten en Iran. Ook kopieën van credit cards stonden op de server. Soms waren er kopieën van zowel de voor- als achterkant te vinden, voldoende voor misbruik van deze creditcards. Uit de gegevens op de server blijkt ook dat de Duitse politie gegevens heeft gevorderd in verband met een onderzoek naar fraude met creditcards. Van enkele passagiers was er medische informatie terug te vinden.
Het bedrijf bevestigt het lek en heeft de server ontoegankelijk gemaakt.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken, waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.