Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Gdpr: Wachtwoorden en gebruikersnamen in logbestanden

Pagina: 1
Acties:
Hoi,

Op mijn werk ben ik er achter gekomen dat gebruikersnamen en wachtwoorden in clear text in logbestanden op de servers staan. Naast dat dit een gigantische blunder is van de ontwikkelaar, wil ik graag de discussie alleen richten op de GDPR wetgeving.

Deze logbestanden zijn regelmatig naar de ontwikkelaars (een externe partij) gestuurd. Het loggen van gebruikersnaam en wachtwoord komt regelmatig voor, bij een bepaalde actie. Verder zou alleen IT toegang moeten hebben tot de servers waarop de logs staan.

Ik heb dit een paar weken geleden in het systeem deze vinding gemaakt, en gelijk gemeld aan mijn manager en de application owner. Zij hebben besloten de wachtwoorden van de accounts te laten verlopen, zodat iedereen een nieuw wachtwoord moet instellen. De gebruikers zelf zijn niet geinformeerd over wat de echte oorzaak was.

Ik heb hier geen goed gevoel over. De gebruikersnamen zijn combinaties van de voor en achternaam, en veel gebruikers gebruiken een wachtwoord dat ze ook elders kunnen gebruiken. Stom, maar zo zijn gebruikers nu eenmaal. Waarschijnlijk is er niets met de data gebeurd, maar als ik een van de gebruikers was, had ik dit graag geweten.

Moet hier een officiele melding van worden gemaakt, door de Europese wetgeving?

(Edit: zover ik weet, zitten hier geen emailadressen bij)

  • anboni
  • Registratie: maart 2004
  • Laatst online: 19:09
Is er een verwerkersovereenkomst met die externe partij? Zoja, dan is er mogelijk niet zoveel aan de hand. Intern zou je dit overigens hoe dan ook aan je DPO (Data Protection Officer) moeten melden. Die kan (moet) vervolgens bepalen of er melding gemaakt moet worden.

https://www.socialcooling.com/



Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True