Ik heb een aantal dagen geleden een redelijk groot datalek gevonden bij tientallen websites. Ik wil nog niet teveel in detail treden, vanwege de privacy van de betrokkenen.
Het gaat om bestanden met persoonsgegevens, welke deze websites op een openbare locatie hebben geplaatst en geïndexeerd zijn door Google. Sommige bestanden zijn groter dan 20 MB. Het gaat dus om aardig wat betrokkenen.
De categorieën persoonsgegevens zijn onder andere gebruikersnamen, wachtwoorden (gehasht en gesalt), e-mailadressen, NAW-gegevens, IP-adressen, rekeningnummers (waarschijnlijk) en telefoonnummers.
De websites zijn afkomstig uit diverse landen (ook buiten de EU).
Mijn doel is om dit datalek te laten verhelpen en deze bestanden offline te krijgen.
Ik heb deze websites benaderd via e-mail en/of WhatsApp. Een aantal hebben positief gereageerd en het datalek inmiddels verholpen. Ook hebben een aantal het lek gedicht, maar geen terugkoppeling gegeven. Eén gaf gelijk aan dat hij mijn gegevens door zou geven aan hun legal team. Ik heb hem toen verdere uitleg gegeven, waarna hij me wel bedankte. Het merendeel heeft nog niet gereageerd en heeft deze bestanden nog online staan.
De websites hebben iets gemeen, wat een deel van de oorzaak is. Het bedrijf hierachter heb ik gemaild, maar heeft nog niet gereageerd.
Graag zou ik willen weten wat ik momenteel het beste in deze situatie kan doen.
Het gaat om een aantal websites uit de EU, welke nog niet gereageerd hebben. De EU kent de meldplicht datalekken (inmiddels opgenomen in de AVG). Nou weet ik dat je als getroffen bedrijf in een aantal gevallen verplicht bent om binnen 72 uur een melding te doen bij de toezichthouder. Geldt dat ook als je een datalek bij een derde vindt?
Verder zou ik, naar aanleiding van de website die in eerste instantie het legal team wilde inschakelen, willen weten of dit nog nadelige gevolgen voor mij kan hebben.
Het gaat om bestanden met persoonsgegevens, welke deze websites op een openbare locatie hebben geplaatst en geïndexeerd zijn door Google. Sommige bestanden zijn groter dan 20 MB. Het gaat dus om aardig wat betrokkenen.
De categorieën persoonsgegevens zijn onder andere gebruikersnamen, wachtwoorden (gehasht en gesalt), e-mailadressen, NAW-gegevens, IP-adressen, rekeningnummers (waarschijnlijk) en telefoonnummers.
De websites zijn afkomstig uit diverse landen (ook buiten de EU).
Mijn doel is om dit datalek te laten verhelpen en deze bestanden offline te krijgen.
Ik heb deze websites benaderd via e-mail en/of WhatsApp. Een aantal hebben positief gereageerd en het datalek inmiddels verholpen. Ook hebben een aantal het lek gedicht, maar geen terugkoppeling gegeven. Eén gaf gelijk aan dat hij mijn gegevens door zou geven aan hun legal team. Ik heb hem toen verdere uitleg gegeven, waarna hij me wel bedankte. Het merendeel heeft nog niet gereageerd en heeft deze bestanden nog online staan.
De websites hebben iets gemeen, wat een deel van de oorzaak is. Het bedrijf hierachter heb ik gemaild, maar heeft nog niet gereageerd.
Graag zou ik willen weten wat ik momenteel het beste in deze situatie kan doen.
Het gaat om een aantal websites uit de EU, welke nog niet gereageerd hebben. De EU kent de meldplicht datalekken (inmiddels opgenomen in de AVG). Nou weet ik dat je als getroffen bedrijf in een aantal gevallen verplicht bent om binnen 72 uur een melding te doen bij de toezichthouder. Geldt dat ook als je een datalek bij een derde vindt?
Verder zou ik, naar aanleiding van de website die in eerste instantie het legal team wilde inschakelen, willen weten of dit nog nadelige gevolgen voor mij kan hebben.
:strip_icc():strip_exif()/u/337792/tandemlarge%2520-%2520Copy.jpeg?f=community)
:strip_icc():strip_exif()/u/562295/crop5773b289d55fe_cropped.jpeg?f=community)
