image

Aanbieder bloed- en urinetesten lekt privégegevens van duizenden klanten

maandag 14 juni 2021, 16:46 door Redactie, 7 reacties

Aanbieder van bloed-, speeksel- dna- en urinetesten Labonovum heeft de privégegevens van duizenden klanten gelekt. Het zou volgens NU.nl gaan om de namen, e-mailadressen, woonplaatsen en postcodes van naar schatting ruim zesduizend mensen. De nieuwssite werd via een tipgever erop gewezen dat de persoonsdata via de website van Labonovum voor iedereen toegankelijk waren.

Het bedrijf biedt via PostYourLab verschillende testpakketten, onder andere om te testen op corona-antistoffen. De website laat het volgende weten: "Download je gegevens tijdig. De resultaten blijven 30 dagen beschikbaar. Daarna worden je gegevens verwijderd." Aan de hand van de gevonden data blijkt dat niet zo te zijn. De directeur van Labonovum laat in een reactie tegenover NU.nl weten dat die tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat. Labonovum zal gegevens voortaan wel na dertig dagen verwijderen.

De directeur stelt verder dat een aanvaller heeft ingebroken op een server waar klanten bestellingen kunnen plaatsen. Labonovum is van plan om alle gedupeerde klanten vandaag te informeren en aangifte bij de politie te doen. Het bedrijf kijkt nog of het de Autoriteit Persoonsgegevens moet waarschuwen.

Reacties (7)
14-06-2021, 18:58 door Anoniem
Vermoedens van achterstallig onderhoud foute configuratie en beveiligingsupdates
aan de server,onduidelijkheid qua teksten op hun website??
de tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat,en zal de gegevens na dertig dagen wel verwijderen???

Het bedrijf "kijkt" nog of het de AP moet waarschuwen??

Hierbij is (we kijken) geen optie,je MOET dit melden bij het AP !!

The Matrix
14-06-2021, 20:13 door [Account Verwijderd]
Ik kreeg eerder een beeld van lekkende urine.
14-06-2021, 20:56 door Anoniem
LOL "We kunnen er niets aan doen, het waren criminelen die bij ons ingebroken hebben"...

... nou, waarschijnlijk stond de server wagenwijd open en deugde het retentiebeleid niet.
15-06-2021, 11:10 door linuxpro
Door Anoniem: LOL "We kunnen er niets aan doen, het waren criminelen die bij ons ingebroken hebben"...

... nou, waarschijnlijk stond de server wagenwijd open en deugde het retentiebeleid niet.

Wie dachten dan dat er in zou breken? De paus?
15-06-2021, 11:11 door linuxpro
Door Anoniem: Vermoedens van achterstallig onderhoud foute configuratie en beveiligingsupdates
aan de server,onduidelijkheid qua teksten op hun website??
de tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat,en zal de gegevens na dertig dagen wel verwijderen???

Het bedrijf "kijkt" nog of het de AP moet waarschuwen??

Hierbij is (we kijken) geen optie,je MOET dit melden bij het AP !!

The Matrix

Daar verbaasde ik mij ook al over, of ze gingen kijken OF ze melding bij AP gaan maken, da's niet de vraag. Wel waarom het nog niet gebeurd is.
15-06-2021, 11:30 door Anoniem
Meteen een boete van AP erop voor te laat melden.
Geen genade.
Zodra je geld gaat verdienen op internet moet je de boel op orde hebben.
Kun je dat niet betalen dan hoor je niet op internet.
17-06-2021, 17:28 door Remmilou
...dat die tekst niet goed omschrijft hoe het bedrijf met persoonlijke gegevens omgaat...
Wat een zeldzame lulkoek zeg. Precies omgekeerd: ze doen niet wat ze opschrijven.
Ik weet niet of dit om te lachen of om te huilen is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.