Regelmatig vullen wij het Zwartboek Datalekken aan met gevallen waarin de verzender van een e-mail vergeten is het BCC-veld te gebruiken. Nu hebben wij onlangs dezelfde fout gemaakt. Veertig personen konden elkaars e-mailadressen teruglezen in een mail.
We hebben de betrokkenen gelijk op de hoogte gesteld en onze excuses ervoor aangeboden. We zullen in het vervolg nog voorzichtiger zijn met het versturen van e-mails.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat die informatie kwijtraakt groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).
Niels Bom
Misschien is het goed om het volgende bij emailprogramma’s in te bouwen: als je meer dan x emailadressen in de to: of cc: zet, dat er de software dan vraagt “weet je zeker dat deze mensen elkaars emailadressen mogen zien?”.
Fouten maken is menselijk, computers kunnen goed helpen met het voorkomen van die fouten.
Jan
@ Niels Bom,
https://bugzilla.mozilla.org/show_bug.cgi?id=602465
Bij deze.
Joey van der Bie
Lijkt erop dat de mensen van Mozilla er niet zoveel nut in zien, de bug bestaat al 6 jaar!!!!!!
https://bugzilla.mozilla.org/show_bug.cgi?id=271405
Is er geen goede T-bird of Firefox developer die dit op kan pakken?
Joep Lijnen
CC veld gebruiken een datalek? hmm. Anders dan je email adres en naam lekt er verder niet. Plus is dat meteen duidelijk aan de gebruiker (als het goed is)
Tim
Misschien helpt een vote op de bug: https://bugzilla.mozilla.org/votes.cgi?action=show_user&bug_id=271405#vote_271405
Roelf
@ Joep Lijnen, juist dit email adres en naam zijn van veel mensen privé.
Er is vervolgens wel een groep mensen die jou e-mail adres heeft zonder jou toestemming. En dit kan heel vervelend uitpakken. Door misbruik in de vorm van doorverkopen aan spammers of doordat je geassocieerd wordt met iets.
En met associëren bedoel ik niet alleen met het bedrijf waarvan je de mail krijgt. Wat te denken van ongewenste email van mensen die je voor iemand anders aanzien.
Doordat het zo makkelijk fout gaat, is het CC-veld waarschijnlijk het meestvoorkomende datalek.
Daphne van der Kroft
@Roelf Dat heb je goed gezien, CC-lekken zijn inderdaad de meest voorkomende datalekken in ons zwartboek.