image

Brits Bijbelgenootschap krijgt 114.000 euro boete voor datalek

vrijdag 8 juni 2018, 11:36 door Redactie, 7 reacties

Het Britse Bijbelgenootschap, dat verantwoordelijk is voor het vertalen en verspreiden van de bijbel in Groot-Brittannië en de rest van de wereld, heeft een boete van omgerekend 114.000 euro gekregen wegens een datalek dat door een zwak wachtwoord werd veroorzaakt.

In 2009 maakte het Bijbelgenootshap een service-account aan dat toegang tot het netwerk en netwerkbestanden had om te printen. Het wachtwoord was gelijk aan de gebruikersnaam, wat volgens de Britse privacytoezichthouder ICO daarom een zwak wachtwoord is. Het account had niet extern zichtbaar moeten zijn. Op een later moment kreeg het service-account echter het recht om op de remote desk server (RDS) in te loggen. Het wachtwoord werd hierbij niet gewijzigd.

Tussen 16 november en 1 december 2016 hebben één of meerdere aanvallers van deze kwetsbaarheid gebruikgemaakt door via bruteforce-aanvallen toegang tot het account te krijgen. Op 1 december installeerde een aanvaller vervolgens ransomware op het RDS. De ransomware versleutelde zo'n 1 miljoen bestanden, waaronder creditcardgegevens, bankgegevens en contactgegevens van 417.000 donateurs. Een dag eerder had het Bijbelgenootschap een back-up gemaakt, zodat het geen data verloor.

De ransomware verstuurde echter data terug naar de aanvaller. Uit de netwerkgrafieken blijkt dat er op het moment van de aanval een piek in het uitgaande verkeer was, waardoor het volgens de ICO aannemelijk is dat er bestanden met persoonlijke gegevens zijn gekopieerd en ingezien door de aanvaller. De toezichthouder stelt dat het Bijbelgenootschap niet de juiste technische en organisatorische maatregelen heeft genomen om de persoonlijke data van donateurs te beschermen. Daarmee heeft de organisatie de Britse databeschermingswetgeving overtreden en kreeg het een boete van omgerekend 114.000 euro.

Reacties (7)
08-06-2018, 12:28 door Anoniem
Wanneer is Facebook aan de beurt voor copyright schending. Oh neen toon big to fail. Christenvervolgingen starten weer.
Jodocus Oyevaer
08-06-2018, 14:30 door Anoniem
De digitale kruistochten beginnen! :D
08-06-2018, 15:25 door Anoniem
@ anoniem van 14:30

Wel een opmerking, waar niet zo goed is over nagedacht, je bedoelt waarschijnlijk net het omgekeerde.

De EU gesteunde digitale jihad zul je bedoelen in samenwerking met het links cultureel gedachtengoed van de frankfurter school en de globalisten.

Kruistochten gingen ooit tegen de moslims in het Heilige Land, niet andersom. Lees over Deus Vult, de Tempeliers, Boudewijn, de Koning van Jeruzalem met zijn paardenstal onder de Tempel. Toen moest iedereen zich bekeren tot het christendom, ook Maranen in Spanje en Albigenzen ketters werden te vuur en te zwaard vervolgd en vermoord.

Het omgekeerde heet de jihad. Geen van twee is goed en wenselijk en dit alles is dus verwerpelijk.

Haat mag nooit en nergens. De meeste van de elf Imams kwamen om door geweld, gif kleefde aan het zwaard, denk aan Imam Ali (VZMH) bij voorbeeld. Het wachten voor moslims is nu op de twaalfde, Mahdi, die is nog niet gekomen.

Nu moet je vooral geen christen zijn en zeker geen orthodox christen of joods.

Kruizen worden juist overal op reclame plaatjes verwijderd. Denk aan de kruizen op de kerken op je grieks othodoxe joghurtje van je grootgrutter - er is christelijke censuur ten faveure van overige culturen en niet alleen in Bandung,
wereldwijd is dit het geval.

Ken je cultuur en leef vervolgens bewust en in volle harmonie met ieder om je heen.

Jodocus Oyevaer
08-06-2018, 16:26 door Anoniem
Gebruikersnaam gelijk aan wachtwoord... dat is dus een zonde die niet in de bijbel staat.
Ik geloof (jazeker) dat men inmiddels 'ietwat' achter loopt.
10-06-2018, 06:59 door Anoniem
@Jodocus Oyevaer
ICO beboet regelmatig allerlei organisaties na datalekken, zoals je zou moeten weten als je deze site volgt. Het is onzin om dat als christenvervolging te framen, het gebeurt namelijk niet omdat het een christelijke organisatie betreft maar omdat ze privacywetgeving hebben geschonden. Ze worden juist niet anders behandeld dan anderen.
10-06-2018, 20:22 door Anoniem
Door Anoniem: @Jodocus Oyevaer
ICO beboet regelmatig allerlei organisaties na datalekken, zoals je zou moeten weten als je deze site volgt. Het is onzin om dat als christenvervolging te framen, het gebeurt namelijk niet omdat het een christelijke organisatie betreft maar omdat ze privacywetgeving hebben geschonden. Ze worden juist niet anders behandeld dan anderen.

Dat er gebruikers-, bank- en creditcardgegevens gelekt zijn, lijkt me ook nogal wat consequenties hebben, christelijk of niet.
Ik denk niet dat de aanvallers zich door de christelijke signatuur van de gegevens laten weerhouden om er misbruik van te maken of ze ter misbruik te verkopen.
11-06-2018, 10:02 door 5ec5ec
Door Anoniem: Wanneer is Facebook aan de beurt voor copyright schending. Oh neen toon big to fail. Christenvervolgingen starten weer.
Jodocus Oyevaer

Wat heeft dit nou weer met copyright te maken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.