Het Britse Bijbelgenootschap, dat verantwoordelijk is voor het vertalen en verspreiden van de bijbel in Groot-Brittannië en de rest van de wereld, heeft een boete van omgerekend 114.000 euro gekregen wegens een datalek dat door een zwak wachtwoord werd veroorzaakt.
In 2009 maakte het Bijbelgenootshap een service-account aan dat toegang tot het netwerk en netwerkbestanden had om te printen. Het wachtwoord was gelijk aan de gebruikersnaam, wat volgens de Britse privacytoezichthouder ICO daarom een zwak wachtwoord is. Het account had niet extern zichtbaar moeten zijn. Op een later moment kreeg het service-account echter het recht om op de remote desk server (RDS) in te loggen. Het wachtwoord werd hierbij niet gewijzigd.
Tussen 16 november en 1 december 2016 hebben één of meerdere aanvallers van deze kwetsbaarheid gebruikgemaakt door via bruteforce-aanvallen toegang tot het account te krijgen. Op 1 december installeerde een aanvaller vervolgens ransomware op het RDS. De ransomware versleutelde zo'n 1 miljoen bestanden, waaronder creditcardgegevens, bankgegevens en contactgegevens van 417.000 donateurs. Een dag eerder had het Bijbelgenootschap een back-up gemaakt, zodat het geen data verloor.
De ransomware verstuurde echter data terug naar de aanvaller. Uit de netwerkgrafieken blijkt dat er op het moment van de aanval een piek in het uitgaande verkeer was, waardoor het volgens de ICO aannemelijk is dat er bestanden met persoonlijke gegevens zijn gekopieerd en ingezien door de aanvaller. De toezichthouder stelt dat het Bijbelgenootschap niet de juiste technische en organisatorische maatregelen heeft genomen om de persoonlijke data van donateurs te beschermen. Daarmee heeft de organisatie de Britse databeschermingswetgeving overtreden en kreeg het een boete van omgerekend 114.000 euro.
Deze posting is gelocked. Reageren is niet meer mogelijk.