De gegevens van 60.000 klanten van juweliersketen Brandfield waren in te zien. Oorzaak van het datalek was een cloudserver waarvan de beveiliging niet goed was geregeld. Nieuwsradio BNR heeft dit bekendgemaakt na eigen onderzoek.
Google Cloudserver
Meer dan honderdduizend bestellingen die tussen 2018 en 2020 waren geplaats, bevonden zich op een publiek toegankelijke Google Cloudserver. Volgens Brandfield betrof het een back-up van klantgegevens. Brandfield is vooral online actief maar heeft ook twee fysieke winkels: in Breda en Eindhoven. “Opslagplekken in de cloud zijn juist beter beveiligd dan traditionele opslag”, vertelt Simon Besteman, directeur van de Dutch Cloud Community. “Maar je moet dan wel zelf ervoor zorgen dat niet zomaar iedereen toegang heeft.”
Gray Hat Warfare
BNR ontdekte dat meer bedrijven deze beveiliging niet op orde hebben. Met de scantool Gray Hat Warfare waren ruim vijftig Nederlandse cloudservers te identificeren die voor iedereen toegankelijk waren. De tool ontsluit wereldwijd ruim een miljard bestanden die te benaderen zijn via circa een half miljoen servers van onder andere AWS, Azure en Google Cloud.
Slotje
Volgens Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, heeft Brandfield zich niet aan de wet gehouden door klantgegevens niet te voorzien van een slotje. “Als je persoonsgegevens opslaat, moet je deze goed beschermen”, licht hij toe. “Dat is hier overduidelijk niet gebeurd.” Brandfield heeft de server naar eigen zeggen inmiddels dichtgezet en melding gedaan bij de Autoriteit Persoonsgegevens (AP).