Website politieke partij lekt e-mailadressen van abonnees op nieuwsbrief (11/05/26)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Partij van de Dieren.

Betrokkenen

Abonnees op de nieuwsbrief van de partij.

Soort (persoons)gegevens

E-mail adressen.

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De nieuwsbrieven van de Partij van de Dieren zijn via de website van de partij in te zien. Om de gegevens van abonnees in te zien volstaat het aanpassen van het adres van de pagina. Door het uitbreiden van dat adres met opdrachten waarmee een databank uitgelezen kan worden, kon ook daadwerkelijk informatie uit de databank achter de website opgehaald worden. Met de juiste opdrachten kreeg de bezoeker onder meer [een tabel te zien]. [...] Deze tabel bevat onder meer het e-mailadres van de abonnee en het moment waarop het adres is ingeschreven." (BoF, 11/05/26)

Respons van de organisatie

"De partij stelde dat het lek waarschijnlijk na 'werkzaamheden aan de website' is ontstaan en heeft het gat gedicht. In een reactie schreef de partij dat 'erg vervelend en uiteraard niet de bedoeling was.' (BoF, 11/05/26)

Bronnen

Eerste publicatie:
Off-site link, opens in new window BoF: Datalek - wie leest de PvdD nieuwsbrief? (11/05/26)

Zie verder:
Off-site link, opens in new window Rejo Zenger: Abonnees nieuwsbrief gelekt via SQL-injectie (11/06/28)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.