Door Dimitri Reijerman, woensdag 2 januari 2013 18:05, views: 26.489 •

De Belg Fre­de­ric Ja­cobs heeft een website gebouwd waarop treinreizigers kunnen nagaan of hun persoonlijke gegevens op de website van de NMBS online toegankelijk waren. Vorige maand waren klantgegevens op de NMBS-site enige tijd vrij toegankelijk.

Eind december werd bekend dat NMBS-website een datalek bevatte. Een internetgebruiker postte op een forum een link die toegang gaf tot klantgegevens van treinreizigers. De spoorvervoerder haalde de informatie van zijn website af en stelde dat het ging om een 'beperkt' datalek. Enkele dagen later werd echter bekend dat er mogelijk 1,5 miljoen persoongegevens toegankelijk waren. Een deel van de data zou dubbel in de database staan, maar desondanks zouden de gegevens van honderdduizenden klanten van NMBS Europe op straat zijn komen te liggen.

Inmiddels is door de Belg Fre­de­ric Ja­cobs onder de naam SNCB Leak Check een website opgericht waarop treinreizigers kunnen nagaan of hun persoongegevens toegankelijk waren. Daarbij kan gezocht worden op voor- en achternaam, of een e-mailadres. Data als adres en telefoonnummer worden niet getoond na het ingeven van een zoekopdracht maar wel wordt aangegeven of er een 'hit' is.

Aan De Tijd laat Jacobs weten bezorgd te zijn over online databeveiliging. Ook meent hij dat treinreizigers het recht hebben om te controleren of hun gegevens toegankelijk waren door de fout van de NMBS. De Belgische spoorvervoerder distantieert zich echter van de website en stelt dat 'elke verspreiding van privégege­vens il­le­gaal is'. Ook zou de NMBS bekijken of het juridische mogelijkheden heeft om de SNCB Leak Checker aan te pakken.

Update 18:40: De website is offline gehaald vanwege 'privacyredenen'. De ontwikkelaar zegt de code desgevraagd te willen delen met de NMBS.

Reacties (65)

Reactiefilter:-165064+131+24+31
Platte weergaveSorteer aflopendFaq
«  1  2  »
+2 flamingworm
woensdag 2 januari 2013 18:07
site is reeds offline gehaald voor privacyredenen
+3 Rubinski
woensdag 2 januari 2013 18:31
In een blogpost laat Frederic Jacobs weten dat er niemand hem officieel gecontacteerd heeft, maar zegt hij dat de Privacy Comission het initiatief niet ondersteunt:
Although no one has contacted me officially yet. I took the website down.
This follows the fact that the Privacy Commission didn’t support the initiative.
Ook zegt hij dat hij de source code graag aan de NMBS zelf doorspeelt zodat zij de applicatie zelf kunnen draaien.
If the SNCB / NMBS wants to host it it will be my great pleasure to give them the source code.
Tot slot geeft hij nog enkele nuttige links door om meer over het topic te weten te komen:
+2 VUB
woensdag 2 januari 2013 20:10
Daar zijn ook Europese directieven rond en volgens de wet van die 'achtelijke belgen' is het ook mogelijk inzage te krijgen in de gegevens die rond je verzameld werden op simpele vraag. Geven ze die niet, dan is de NMBS - opnieuw - strafbaar.

Het kan helpen om wat achtergrond te hebben in de materie voor je een compleet ongefundeerde mening ventileert.

Trouwens, ook volgens de Nederlandse wet ben je strafbaar als je de gegevens doorzoekbaar maakt leerde ik hier net. Lijkt me ook logisch gezien de Europese directieven hierrond.

[Reactie gewijzigd door VUB op donderdag 3 januari 2013 01:47]

Op dit item kan niet meer gereageerd worden.

«  1  2  »

Onderwerpen

Gerelateerde content


© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies

Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True

Website van het jaar 2012