Internetsecurityblogger Belsec start met publiceren van Belgische datalekken

Internetsecurityblogger Belsec start op belsec.skynetblogs.be met het systematisch melden van datalekken in ons land onder de noemer #Belgoleaks.

Bewustzijn digitale veiligheidsproblematiek vergroten

"Bedoeling is het bewustzijn van de digitale (on)veiligheidsproblematiek te vergroten en ervoor te zorgen dat de nieuwe aanbevelingen van de privacycommissie ook toegepast worden", zegt Belsec aan Belga. "Volgens die aanbevelingen moeten de betrokken slachtoffers van een datalek hiervan op de hoogte gesteld worden. Dat gebeurt nu niet of onvoldoende."

De lekken die Belsec meldt worden uitsluitend via Google vastgesteld of werden al elders op het internet gepubliceerd. Zo blijven de melders strikt binnen de beperkte mogelijkheden van de Belgische vage en strenge wetgeving.

Belsec voorkwam database-lek bij Vlaamse datingsite

Vorige week nog stelde Belsec vast dat ze via Google probleemloos de administratieve interface van een Vlaamse datingsite met 1700 leden kon zien en waarschijnlijk wijzigingen had kunnen aanbrengen aan de bestanden. "We hebben dat zowel aan Cert.be als aan de privacycommissie gemeld en 48 uur gewacht met het bekendmaken van het lek, zodat het tijdig kon worden gestopt", zegt Belsec. Deze procedure zal voor elk belangrijk lek worden gebruikt.

De privacycommissie bevestigt de melding van het lek door Belsec. "We staan positief tegenover Belsec, zolang deze blogger het houdt bij meldingen en zelf niets illegaals onderneemt", zegt Eva Wiertz, woordvoerster van de privacycommissie.

De privacycommissie publiceerde onlangs nieuwe aanbevelingen bij datalekken. Die houden o.m. in dat webbeheerders bij wie een lek wordt vastgesteld, de betrokken slachtoffers inlichten van het lek, zodat ze bijvoorbeeld hun paswoord opnieuw kunnen instellen.