CBP onderzocht 28 datalekken in websites

Het CBP heeft in 2012 28 beveiligings- en datalekken onderzocht. De meeste van die onderzoeken zijn inmiddels afgerond. Bij de beveiligingslekken ging het vaak om webformulieren waar de betrokkenen allerlei persoonsgegevens moesten invullen die vervolgens onbeveiligd via het internet werden verstuurd.

Regelmatig ging het daarbij ook om medische of fraudegevoelige persoonsgegevens. Bij de datalekken ging het vaak om twee veel voorkomende vormen van hacking: SQL-injectie en cross site scripting. De persoonsgegevens die met deze vormen van hacking werden verkregen waren in veel gevallen niet versleuteld, zodat ze vervolgens nog verder konden worden misbruikt voor bijvoorbeeld de toezending van frauduleuze e-mails.

Bedrijven en overheden zijn nog niet verplicht datalekken te melden. Er is echter wel wetgeving in de maak die een meldplicht datalekken invoert.

[Bron: CBP]


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , , , ,

Close