Ik vind het toch tamelijk bizar dat er 7 jaar lang gewoon niks gedaan wordt met zo’n datalek. Je bent als organisatie namelijk zelfs verplicht om dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
Doe je dit niet, dan kan je behoorlijke boetes verwachten. In theorie kunnen die zelfs oplopen tot 20 miljoen of 4% van de jaaromzet.
In de praktijk zal het niet zo’n vaart lopen maar door extreme nalatigheid (ervan op de hoogte zijn, er niks aan doen en het ook niet melden) kan Ajax zomaar een boete van 2/3 miljoen euro verwachten.
BowiRS on
Er is niets in orde bij die club dus dit kan er ook wel bij
DigitalEntrepreneur_ on
Hoe het hier wordt omschreven (via een simpele link) en hoe het in het RTL-artikel wordt omschreven (via het onderscheppen en aanpassen van uitgaande requests) lijken mij wel 2 verschillende kwetsbaarheden. Dat er nu via een nieuwe kwetsbaarheid toegang is verkregen tot dezelfde dataset, wil niet zeggen dat er met de oorspronkelijke kwetsbaarheid destijds niks is gedaan. Maar goed, zonder het fijne ervan te weten, is het ook niet mogelijk om zoiets te kunnen stellen. Niet voor mij, en ook niet voor John van ‘t Schip / Wilfred Genee / VoetbalPrimeur.
Ik hoop wel voor de Ajax-fans dat ik het bij het rechte eind heb hier, anders kan het wel eens een hele flinke boete gaan worden.
3 Comments
Ik vind het toch tamelijk bizar dat er 7 jaar lang gewoon niks gedaan wordt met zo’n datalek. Je bent als organisatie namelijk zelfs verplicht om dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
Doe je dit niet, dan kan je behoorlijke boetes verwachten. In theorie kunnen die zelfs oplopen tot 20 miljoen of 4% van de jaaromzet.
In de praktijk zal het niet zo’n vaart lopen maar door extreme nalatigheid (ervan op de hoogte zijn, er niks aan doen en het ook niet melden) kan Ajax zomaar een boete van 2/3 miljoen euro verwachten.
Er is niets in orde bij die club dus dit kan er ook wel bij
Hoe het hier wordt omschreven (via een simpele link) en hoe het in het RTL-artikel wordt omschreven (via het onderscheppen en aanpassen van uitgaande requests) lijken mij wel 2 verschillende kwetsbaarheden. Dat er nu via een nieuwe kwetsbaarheid toegang is verkregen tot dezelfde dataset, wil niet zeggen dat er met de oorspronkelijke kwetsbaarheid destijds niks is gedaan. Maar goed, zonder het fijne ervan te weten, is het ook niet mogelijk om zoiets te kunnen stellen. Niet voor mij, en ook niet voor John van ‘t Schip / Wilfred Genee / VoetbalPrimeur.
Ik hoop wel voor de Ajax-fans dat ik het bij het rechte eind heb hier, anders kan het wel eens een hele flinke boete gaan worden.