Als data het nieuwe goud zijn, hebben we extra bewaking nodig tegen digitale bankrovers. Maar dan moeten bedrijven met onze e-mailadressen en bankgegevens wel meewerken. Wie dat niet doet, krijgt voortaan een boete. Maar voor de gedupeerden van deze drie grote datalekschandalen komt de sanctie te laat.
1. Medische dossiers
Meer dan 300.000 medische en personeelsdossiers van bedrijven als Praxis en Action bleken simpelweg te openen. Ook de gegevens van FC Twente lekten uit. Zo konden journalisten achterhalen hoe het met de gezondheid van de spelers was gesteld.
2. Militair overleg
Militair overleg was tot 2012 af te luisteren doordat het videovergadersysteem van Defensie vrij toegankelijk was. Een beveiligingsdeskundige zocht op internet het fabriekswachtwoord op en kreeg volledig toegang tot het communicatiesysteem.
3. Escortgegevens
Namen, adressen en e-mailgegevens van meer dan achthonderd klanten van een Amsterdamse escortservice kwamen aan het licht door een veelgebruikte SQL-injectie. Dat is een vorm van kwetsbaarheid die optreedt bij onvoldoende controle van gebruikers.
Dit is een kader uit het artikel ‘Gij zult niet lekken’ te vinden in KIJK 7/2017. Deze editie ligt in de winkel vanaf 22 juni tot en met 19 juli.
*In dit artikel vermeldden wij dat Jacob Kohnstamm de voorzitter is van de Autoriteit Persoonsgegevens. Dit was hij echter al een tijd niet meer toen het artikel in het blad werd geplaatst.
Tekst: Mark van den Tempel
Beeld: iStock
Ben je geïnteresseerd in de wereld van wetenschap & technologie en wil je hier graag meer over lezen? Bestel dan hier ons nieuwste nummer (geen verzendkosten). Abonnee worden? Dat kan hier!