Gegevens duizenden vliegtuigpassagiers gelekt

Gegevens van duizenden vliegtuigpassagiers zijn uitgelekt. Dat meldt Bits of Freedom, de digitale burgerrechten beweging, op haar website. De website van een winkel voor vliegtickets lekte per abuis kopieën van paspoorten, bankafschriften en creditcard, als gevolg van een gebrekkige beveiliging.

De gegevens van ruim 2.600 vliegtuigpassagiers waren toegankelijk door een verkeerde instelling in de de software. De gegevens waren aan TIX.nl verstrekt bij het boeken van de tickets. Op de server van TIX.nl stonden honderden kopieën van paspoorten van mensen uit onder meer Nederland, Duitsland, Zwitserland, Roemenië, België, de Verenigde Staten en Iran.

Op de server zijn ook kopieën van creditcards te vinden. Soms zelfs van zowel de voor- als de achterkant; voldoende om misbruik te kunnen maken van de creditcards.

Bits of Freedom schrijft over datalekken:

Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken, waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken (.pdf). Nu is het ministerie aan zet.

BoF: Datalek: gegevens duizenden vliegtuigpassagiers gelekt

cc-foto: Mikkel Rønne