Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★ (de informatie over het datalek komt uit meerdere bronnen)
Bureau Consumenten Onderzoek.
Gebruikers van de site.
wachtwoorden van gebruikers.
Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.
"De wachtwoorden van gebruikers worden onversleuteld opgeslagen en worden bij bepaalde acties meegestuurd in de url. Zo bevat de authenticatielink van een gebruiker zijn onversleutelde wachtwoord. Ook bij sommige links in het gebruikerspaneel en bij het versturen van nieuwe onderzoeken wordt het wachtwoord meegestuurd. Het is overigens onduidelijk waarom het wachtwoord in de mail wordt meegestuurd; ook als het wachtwoord wordt weggehaald, is het mogelijk om een account te activeren. De gebruiker wordt verder niet geauthenticeerd. Het is onduidelijk of dat voor alle enquêtes geldt. Voor het wijzigen van wachtwoorden of het inzien van gegevens is in ieder geval wel een wachtwoord vereist." (Tweakers.net, 11/04/26)
"Volgens [...] van het Bureau Consumenten Onderzoek moet de kwetsbaarheid inmiddels zijn verholpen, maar het tegendeel is waar. [...] kan niet aangeven waarom gekozen is voor deze onveilige manier van authenticeren: 'We doen dit al een aantal jaar zo', zegt hij." (Tweakers.net, 11/04/26)
Eerste publicatie:
Tweakers.net: Onderzoekssite Telegraaf verstuurt wachtwoord in url (11/04/26)
Zie verder:
PrivacyNieuws: Onderzoekssite Telegraaf verstuurt wachtwoord in URL (11/04/26)
