Website fabrikant elektronica lekt supportformulieren (11/05/31)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Sweex.

Betrokkenen

"[...] enkele honderden gebruikers van Sweexproducten [...]" (Nu.nl, 11/05/31)

Soort (persoons)gegevens

"In deze formulieren is de naam, het e-mailadres en de vraag opgenomen. Bij telefonische vragen werd ook het telefoonnummer genoteerd." (Nu.nl, 11/05/31)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De supportformulieren van enkele honderden gebruikers van Sweexproducten waren door een lek in de website 'openbaar' beschikbaar. [...] Het lek zat hem in een bestand met gebruikersnamen en wachtwoorden van enkele systeembeheerders. Met deze gegevens kon een aantal databases geopend worden waarin bijvoorbeeld te zien was aan welke bedrijven Sweex producten levert. [...] In één van de databases stonden enkele honderden supportformulieren van klanten die een vraag of klacht hadden over producten van het bedrijf. Volgens de tipgever gaat het om enkele duizenden formulieren.[?] In deze formulieren is de naam, het e-mailadres en de vraag opgenomen. Bij telefonische vragen werd ook het telefoonnummer genoteerd. [...] De lezer die NU.nl tipte heeft ook zelf het bedrijf ingelicht en had geen kwade bedoelingen met de gegevens." (Nu.nl, 11/05/31)

Respons van de organisatie

Sweex heeft het lek inmiddels gedicht en stelt de zaak zeer hoog op te nemen. 'Onze website wordt gerund door een andere partij [...]', legt algemeen directeur [...] uit. 'Ik heb hen gevraagd binnen twee dagen een uitgebreid rapport te leveren en voor nu hebben we de problemen direct opgelost.' [...] '[De betreffende] database wordt vaak geleegd en er staan dus vooral openstaande verzoeken in', legt [de algemeen directeur] uit. Het bestand met de wachtwoorden is dinsdagmiddag direct offline gehaald en nieuwe versleutelde wachtwoorden zijn aangemaakt. 'Het lek kan nu niet meer misbruikt worden en we zorgen dat dit ook in de toekomst niet zal gebeuren.'" (Nu.nl, 11/05/31)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Nu.nl: Honderden formulieren Sweexgebruikers zichtbaar (11/05/31)

Zie verder:
Off-site link, opens in new window Rejo Zenger: Verzoeken aan Sweex helpdesk gelekt (11/06/04)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.