Gegevens van PetBase konden worden gescrapet, wat nu?

Graag informeren wij je over een beveiligingsmelding die wij recent binnen PetBase hebben onderzocht.


Een expert heeft ons gewezen op een mogelijkheid om grote hoeveelheden gegevens uit PetBase geautomatiseerd op te vragen, ook wel scrapen genoemd. Het ging hierbij om een theoretische kwetsbaarheid in de manier waarop gegevens konden worden opgevraagd.


Conform ons ISO 27001 informatiebeveiligingssysteem hebben wij dit zorgvuldig onderzocht met behulp van onze vastgelegde documentatie en controle. Hieruit blijkt dat er geen enkele scrape actie heeft plaatsgevonden. Er zijn dus geen aanwijzingen dat er daadwerkelijk op grote schaal gegevens zijn gekopieerd of misbruikt.


Uit zorg voor de privacy van betrokkenen en in lijn met de AVG hebben wij van deze situatie melding gedaan bij de Autoriteit Persoonsgegevens. Daarmee laten wij toetsen dat wij zorgvuldig en volgens de geldende wet en regelgeving met persoonsgegevens omgaan.


De oorzaak van de kwetsbaarheid bleek een misconfiguratie waardoor scrapen in theorie mogelijk was. Deze misconfiguratie is inmiddels volledig opgelost. Daarnaast hebben wij ons beveiligingsbeleid aangescherpt. Er is een extra toets toegevoegd die periodiek controleert of het geautomatiseerd opvragen van grote hoeveelheden gegevens wordt afgeremd en voorkomen. Zo verkleinen wij de kans dat een dergelijke situatie in de toekomst opnieuw kan ontstaan.


Voor jou verandert er niets in de manier waarop je PetBase gebruikt. Je houdt altijd zelf de keuze welke gegevens je vastlegt en in welke mate deze gegevens beschikbaar zijn voor zoekfuncties. Onze systemen zijn nu weer volledig in lijn gebracht met de actuele beveiligingsstandaarden.


Je hoeft op dit moment geen actie te ondernemen. Als je naar aanleiding van deze melding vragen hebt over de beveiliging van persoonsgegevens, ons ISO 27001 beheersysteem of onze AVG verplichtingen, dan kun je contact met ons opnemen via support@petbase.eu.


Met vriendelijke groet,

Team PetBase