je medische gegevens liggen op straat
Stel je voor: Je bent een ethische hacker en je vindt de medische gegevens van een paar honderdduizend Amerikanen, zomaar publiek toegankelijk op het web. Wat te doen?
De stap die je dan neemt, is die van een ‘responsible disclosure’: je stapt naar het bedrijf dat verantwoordelijk is voor het datalek en vervolgens kan dat bedrijf dat lek snel en stilletjes dichten, zodat kwaadwillenden niet met de data op de loop gaan. Zo’n bedrijf is je doorgaans enorm dankbaar.
Zo niet de (maar liefst) 9 Amerikaanse bedrijven die Jelle Ursem probeerde te bereiken. Hij kreeg soms geen reactie, soms een ongelovige reactie en in een enkel geval bedreigingen naar zijn hoofd. De lekken werden niet gedicht.
Ursem zocht toen de hulp van het platform ‘Databreaches.net’, een gereputeerd (Amerikaans) platform. Samen hebben ze de bedrijven nogmaals benaderd – en dit keer (meestal) wél met resultaat. Het rapport met hun absurde avonturen is verplicht leesvoer voor iedereen die werkt met gevoelige gegevens op het web… en met GitHub.
Link naar artikel op databreaches.net
Link naar rapport (PDF)
