Datalek: details supportaanvragen publiek
- 06 juni 2011
En alweer heeft Bits of Freedom haar Zwartboek datalekken uitgebreid. Een databank met details van vele honderden supportaanvragen bleek publiek toegankelijk.
Een bestand op de website van Sweex bevatte de gebruikersnamen en wachtwoorden van enkele systeembeheerders. Met deze gegevens kon toegang verkregen worden tot een aantal databases. Eén van de databases bevatte een overzicht van bedrijven waar producten aan zijn geleverd. In een andere databases stonden honderden formulieren over supportaanvragen. In deze formulieren zijn de naam, het e-mailadres en de vraag van gebruikers van de Sweex-producten opgenomen. Soms bevatte het formulier ook het telefoonnummer van de gebruiker.
Het bestand met de wachtwoorden is dinsdagmiddag direct offline gehaald en nieuwe versleutelde wachtwoorden zijn aangemaakt. Sweex zegt het lek “hoog op te nemen”.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).