Anti-WiFi verf. Kende jij het al? [recensie Pulsar]

Datalek: beleggen is risico’s nemen

Lancering Privacy Inzage Machine leidt tot Kamervragen
DOSSIER: Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken opnieuw uitgebreid. De gegevens van gebruikers van beleggers.nl bleken onvoldoende beveiligd.

Beleggers nemen risico’s, dat is algemeen bekend. Dat risico zat ook in de website die veel beleggers gebruiken. Zo bleek belegger.nl gevoelig voor zogenaamde SQL-injecties. De invoer van gebruikers wordt onvoldoende gecontroleerd door de website, waardoor gebruikers extra opdrachten aan de achterliggende databank kunnen geven. Op die manier zijn gegevens toegankelijk die dat eigenlijk niet zouden moeten zijn.

Door het lek in de website bleek het mogelijk de gegevens van 201.953 gebruikers in te zien. Het gaat daarbij om gebruikersnamen en wachtwoorden, waarbij een deel van de wachtwoorden onversleuteld was. Uitgeverij Sanoma bevestigde het lek en leek moeite te hebben het probleem op te lossen.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.