D9D1E2

Datalekken in Nederland

2012

Klantgegevens te benaderen en te wijzigen door lek in website organisatiebureau (12/07/27)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Management Events.

Verwerking

Website.

Betrokkenen

Klanten en contacten.

Soort (persoons)gegevens

"Daardoor waren niet alleen duizenden klantgegevens toegankelijk, maar was het ook mogelijk om wijzigingen in de database door te voeren. Met die wijzigingen was het mogelijk mensen op te geven voor conferenties, terwijl ze dat niet willen. 'Het probleem is dat bij Managements Events de toegang tot een conferentie gratis is, maar je zo’n 1200 euro moet betalen als je niet komt opdagen', legt de ontdekker uit aan NU.nl. 'Het is kinderlijk eenvoudig iemand op een conferentie te zetten en de persoon zo op kosten te jagen.' Daarnaast blijkt het bedrijf in de database cv’s van contacten bij te houden. Om hoeveel gegevens het precies gaat, is niet duidelijk. 'Zeker om veertigduizend', meldt de hacker." [Nu.nl, 12/07/27]

Type incident

Inbreuk op de vertrouwelijkheid en de integriteit van de verwerkte gegevens.

Beschrijving van het incident

"De database bleek via de website te benaderen." [Nu.nl, 12/07/27]

Respons van de organisatie

"NU.nl heeft het lek bij het bedrijf gemeld. 'Natuurlijk nemen we dit serieus', stelt [de CEO] van Management Events tegenover NU.nl. Hij stelt dat de lekken inmiddels zijn gedicht en er in de toekomst verdere verbeteringen worden doorgevoerd. Op de vraag of de klanten worden geïnformeerd over het lekken van hun gegevens geeft de bestuurder geen antwoord. Update: In tegenstelling tot wat het bedrijf beweert, blijken er nagenoeg geen verbeteringen te zijn doorgevoerd. Zo melden diverse partijen dat de website van Management Events nog altijd lek is. 'Ik weet niet wat ze gerepareerd hebben, maar niet hun eigen site', stelt een lezer. Daarnaast blijkt de onderneming al ruim twee weken geleden op de hoogte te zijn gebracht van de beveiligingsproblemen. 'Ik heb ze gemeld bij het bedrijf, maar daarop werd geen actie ondernomen. Afgelopen maandag werd ik gebeld, omdat ICT terug zou zijn vakantie. Daarop heb ik ze een uitgebreide informatie verstuurd', stelt [...] tegenover NU.nl." [Nu.nl, 12/07/27]

Bronnen

12/07/27

.