Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)
Oxfam Novib.
"Het ziet er naar uit dat de gegevens van meer dan 46.500 gebruikers in te zien zijn geweest." (BoF, 10/12/21)
"De gegevens die in te zien en aan te passen zijn, bevatten onder meer klantnummer, naam, adresgegevens, e-mailadres, telefoonnummer, geslacht en in sommige gevallen ook geboortedatum." (BoF, 10/12/21)
Inbreuk op de vertrouwelijkheid (en potentieel ook op de integriteit) van de verwerkte gegevens.
"Voor het kunnen doen van aankopen, moeten gebruikers eerst een account aanmaken. Zodra een gebruiker ingelogd is, is het adres in de adresbalk aan te passen en kan de gebruiker de persoonsgegevens van andere klanten inzien." (BoF, 10/12/21)
"We ontvingen de volgende reactie van Oxfam Novib naar aanleiding van het lek: 'Omdat wij de beveiliging van persoonsgegevens te allen tijde willen garanderen, hebben wij na deze melding direct besloten de online shops tijdelijk uit de lucht te halen. Inmiddels is het lek verholpen en zijn de webshops weer geopend. We zijn erg geschrokken van dit voorval. Een goede beveiliging van gegevens staat bij ons voorop. Hoewel dit de eerste keer is dat we een lek in onze webshops moesten constateren, zullen we er in de toekomst nog beter op toezien dat er zo veilig mogelijk met gegevens om wordt gegaan.'" (BoF, 10/12/21)
Eerste publicatie:
BoF: Datalek - webwinkel Oxfam Novib deelt persoonsgegevens (10/12/21)
Rejo Zenger: Oxfam Novib pakt uit met persoonsgegevens (10/12/21)
