Dinsdag 16 januari 2018

'LLiNK laat ledenbestand uitlekken'

De inmiddels opgeheven omroep LLiNK heeft persoonsgegevens van zijn ex-leden laten uitlekken. Onder andere wachtwoorden, naw-gegevens en gedoneerde bedragen zijn zichtbaar.

Het is onduidelijk wie de gegevens van de leden heeft weten te ontfutselen, maar weblog GeenStijl berichtte als eerste over het beveiligingsprobleem. Door sql-injectie toe te passen, waarbij een database dankzij het slecht filteren van user-input om de tuin kan worden geleid, konden de gegevens van LLiNK-leden worden verkregen.

Om hoeveel leden het gaat, is onduidelijk; het bericht van GeenStijl impliceert dat de gegevens van alle leden zijn uitgelekt, maar dat wordt niet met zoveel woorden aangegeven. Inmiddels is de website van LLiNK offline.

Het is onduidelijk waarom de database met ledengegevens nog toegankelijk was; LLiNK heeft sinds september geen uitzenduren meer op de Nederlandse radio en televisie. Volgens de Wet bescherming persoonsgegevens mogen persoonsgegevens niet langer worden bewaard dan noodzakelijk.

Bron: Tweakers.net/Broadcast Magazine

Bericht delen