Datalek: klantgegevens sportwinkel op straat
Bits of Freedom heeft opnieuw haar Zwartboek Datalekken uitgebreid. De gegevens van 95.000 klanten van Perry Sport waren toegankelijk voor onbevoegden.
RTL Nieuws deed onderzoek naar de beveiliging van 25 webwinkels. Vijf ervan blijken ernstig tekort te schieten in de beveiliging van de gegevens van hun klanten. Bij de sportwinkel Perry Sport zijn op die manier de gegevens van 95.000 klanten toegankelijk. Zes andere winkels hadden naar verluid kleinere onregelmatigheden. In enkele gevallen kregen onbevoegden toegang tot namen, adressen en wachtwoorden. Die wachtwoorden waren weliswaar versleuteld, maar het leesbaar maken van de wachtwoorden ging relatief snel.
Bits of Freedom houdt het Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem. Er is sprake van een datalek op het moment dat iemand onbedoeld toegang tot persoonsgegevens die bij een organisatie zijn opgeslagen, heeft gekregen. Het doel van een meldplicht is betrokkenen in staat te stellen om bij een datalek zo snel als mogelijk maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.
Jerry
Ok, ik heb wel eens iets online besteld bij Perry Sport. Hoe weet ik nu of mijn privé gegevens op straat liggen? Hoe had ik er überhaupt achter moeten komen dat dit gebeurd is? Hoog tijd voor een meldplicht voor dit soort zaken. Alle potentieel getroffen klanten zouden per brief geïnformeerd moeten worden.
Rejo Zenger
We zijn het daar natuurlijk helemaal mee eens. Een meldplicht zorgt er voor dat jij zo snel als mogelijk op de hoogte bent van een lek en dat je zo veel als mogelijk de mogelijke schade kan beperken.
Specifiek in deze situatie, heb je het bedrijf al gevraagd. Je kunt ook gebruik maken van je recht tot inzage om te zien of ze nog gegevens van je hebben. Daarvoor kun je goed PIM gebruiken.