Het NCSC heeft een tool offline gehaald die het eerder deze week had gepubliceerd op GitHub. Het gaat om een tool waarmee netwerkverkeer gepseudonimiseerd kan worden voor analyse. Na publicatie bleek dat er persoonsgegevens in de software aanwezig waren.
Het Nationaal Cyber Security Centrum heeft een mededeling op zijn website geplaatst, waarin het schrijft dat 'er in de publicatie persoonsgegevens terug te vinden waren', waarna de tool meteen offline is gehaald. Daarnaast heeft de organisatie melding van het datalek gemaakt bij de Autoriteit Persoonsgegevens. Om wat voor gegevens en om welke hoeveelheid het gaat, maakt het NCSC niet bekend.
De recentelijk gepubliceerde tool, met de naam Privacy Enhanced Filter, was juist bedoeld om de privacy van gebruikers te beschermen. Dit werkt door dns-pakketten in pcap-bestanden te pseudonimiseren via fpe. Daardoor moet het mogelijk zijn om eerder opgevangen netwerkverkeer eerst te ontdoen van identificerende informatie, voordat analyse plaatsvindt.
Het is de eerste tool die het NCSC via GitHub publiceert. In de mededeling laat de organisatie weten dat de software weer beschikbaar komt zodra deze is opgeschoond. Hoeveel personen de software inclusief de persoonsgegevens gedownload hebben, is onbekend.
/i/1289644242.png?f=fpa)
/i/1234630431.png?f=fpa)
:strip_exif()/i/1298020644.gif?f=fpa)
/u/12436/p1_normal.png?f=community){kind=small}
:strip_icc():strip_exif()/u/734655/crop6390c3acd41c6_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community){kind=small}