Canadese paspoortpagina lekt massaal persoonsgegevens
Een beveiligingslek in de paspoortpagina van de Canadese overheid, heeft ervoor gezorgd dat de persoonsgegevens van een nog onbekend aantal mensen die een nieuw paspoort aanvroegen op straat is komen te liggen. Het gaat onder andere om Sofi-nummers, geboortedata, adresgegevens, rijbewijsnummers, telefoonnummers, identiteitskaartgegevens en zelfs het licentienummer om een vuurwapen te bezitten. Het lek werd ontdekt door een man die zelf een nieuw paspoort aanvroeg. Hij zag dat hij zonder problemen de aanvragen van anderen kon bekijken door een karakter in de URL van zijn browser aan te passen.
De overheid liet weten vrijdag het lek verholpen te hebben, maar gisteren was het nog steeds mogelijk om persoonsgegevens te achterhalen. "Dat is reden tot bezorgdheid, want er is duidelijk een probleem in hun systeem dat belangrijke persoonsgegevens laat zien", aldus een woordvoerder van de privacy commissaris.
Op de overheidssite is te lezen dat Passport Canada de privacy van bezoekers respecteert. "Als je de disclaimer op de website leest denk je dat ze high-tech security gebruiken. Je verwacht niet dat het zo eenvoudig is", aldus een Canadese burger.
Onvoorstelbaar dat zo'n webapplicatie niet eerste geaudit
wordt.
dergelijke applicaties. Een fout als deze zou simpelweg niet mogelijk
moeten zijn, en zou tijdens het ontwikkelen van de dienst opgemerkt
moeten worden, zodat deze wordt verwijderd voordat de dienst wordt
gelanceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
