"Klein" datalek bij de Bibliotheek Universiteit Utrecht.

Door ShellGhost op vrijdag 2 augustus 2019 14:11 - Reacties (4)
Categorie: -, Views: 2.770

Het is halverwege 2019 geweest ondertussen. Je zou verwachten dat bedrijven ondertussen wel weten hoe ze moeten omgaan met persoonlijke gegevens.
Helaas.
Dit keer is de Bibliotheek Universiteit Utrecht aan de beurt. Die hebben de passworden van 13.000 mensen onversleuteld opgeslagen. Plain text dus...
Wachtwoorden konden zo door baliemedewerkers worden bekeken terwijl die het verzoek behandelden.

Waarom? Hoe?
Ze moeten zich kapot schamen dat dit nog mogelijk is in 2019 met alle breaches/schandalen.

Bron: https://www.security.nl/p...twoorden+onversleuteld+op

Volgende: APT41 breakdown door FireEye. 08-'19 APT41 breakdown door FireEye.
Volgende: Ultieme controle. 07-'19 Ultieme controle.

Reacties


Door Tweakers user PHPResource, vrijdag 2 augustus 2019 17:27

Wat een ontzettende beunhazerij dit.. Dit mag wat mij betreft hard gestraft worden

Door Tweakers user Freakertje, zondag 4 augustus 2019 23:09

En wat is jouw doel precies om het hier te posten, behalve je gal spuwen?

Door Tweakers user Blokker_1999, maandag 5 augustus 2019 07:36

Tenzij iemand met de data is gaan lopen is er GEEN datalek. Medewerkers mogen persoonlijke info zien om je verder te kunnen helpen en hoe zij daarmee moeten omgaan staat ofwel in hun contract dan wel het arbeidsreglement. Daar kan dus geen sprake zijn van een lek.

Dat wachtwoorden gehashed moeten zijn, daar ga ik wel mee akkoord. Maar hier ben je gewoon even op zoek naar sensatie.

Door Tweakers user hackerhater, maandag 5 augustus 2019 13:20

Blokker_1999 schreef op maandag 5 augustus 2019 @ 07:36:
Tenzij iemand met de data is gaan lopen is er GEEN datalek. Medewerkers mogen persoonlijke info zien om je verder te kunnen helpen en hoe zij daarmee moeten omgaan staat ofwel in hun contract dan wel het arbeidsreglement. Daar kan dus geen sprake zijn van een lek.
Een datalek in de letterlijke zin inderdaad niet, maar weldegelijk in strijd met de AVG!
Dit was al in strijd met de oude WBP.

Je moet data aducuaat beschermen en plain-text wachtwoorden zijn dat niet.

[Reactie gewijzigd op maandag 5 augustus 2019 13:20]


Reageren is niet meer mogelijk