Promotiesite woonwijk lekt gegevens woningzoekenden, logins beheerders en e-mailadressen abonnees nieuwsbrief (11/10/19)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

"De webmanager van het Stadsdeel Zuidoost laat weten dat deze website niet direct onder de gemeente valt. De promotiesite voor het nieuw aangelegde Bijlmerpark wordt gehost door De Wijde Blik. Dat communicatiebureau heeft de promotiecampagne voor het verbouwde park verzorgt, maar de website niet ontwikkeld." (WebWereld, 11/10/19)

Betrokkenen

"477 woningzoekenden" (WebWereld, 11/10/19)

Soort (persoons)gegevens

"De website Bijlmerparkmijnpark.nl heeft de volledige NAW-gegevens (naam, adres, woonplaats) van 477 woningzoekenden gelekt. Van die mensen was ook informatie toegankelijk over hun gezinssamenstelling en de hoogte van de maandelijkse huur dan wel de hoogte van het aankoopbedrag voor hun woning. Die woningdata zit in de database van de park-site. [...] Naast die gevoelige gegevens lekte deze site van het Stadsdeel Zuidoost ook de logins voor vier beheerdersaccounts van het gebruikte CMS (content management system). Tot slot waren nog de mailadressen voor de nieuwsbrief buit te maken, tipt de ontdekker van dit lek aan Webwereld." (WebWereld, 11/10/19)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

Het is onduidelijk hoe het lek precies heeft plaatsgevonden. Een link in het WebWereld-artikel wekt de indruk dat de gegevens van de woningzoekenden via url http://www.bijlmerparkmijnpark.nl/?id=289 toegankelijk zouden zijn geweest, maar deze pagina is inmiddels niet meer beschikbaar en ook de Google cache geeft hier geen uitsluitsel over. Verder is het onduidelijk hoe de beheeraccounts en de e-mailadressen precies zijn achterhaald.

Respons van de organisatie

"De gemeente heeft de gehele site snel offline gehaald, nadat Webwereld de tip over de lek doorspeelde. [...] Maandagnamiddag is de hele site offline gehaald, direct na Webwerelds melding van het lek aan de verantwoordelijke partijen. [...] [De hoster] meldt nog: 'De woningbouw is voorlopig echter uitgesteld en wel dermate lang, dat onze opdrachtgever Stadsdeel Zuidoost heeft besloten de registratie te stoppen, alle gegevens uit de database te wissen en de geregistreerden vlak daarvoor nog een mail te sturen waarin we hen hierover informeren.' Dat laatste is volgens plan afgelopen dinsdag gebeurd." (WebWereld, 11/10/19)

Bronnen

Eerste publicatie:
Off-site link, opens in new window WebWereld: Lek15 - woningzoekers in de Bijlmer (11/10/19)

Zie verder:
Off-site link, opens in new window Rejo Zenger: Gegevens woningzoekers Bijlmer op straat (11/10/19)
Off-site link, opens in new window BoF: Datalek - Gegevens woningzoekenden Bijlmer gelekt (11/10/24)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-20YY D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.