• Chatplatform krijgt boete voor plain text opslag wachtwoorden

Chatplatform krijgt boete voor plain text opslag wachtwoorden

Clock Geplaatst op vrijdag 23 november 2018

Het Duitse chatplatform Knuddels.de heeft een boete van 20.000 euro gekregen voor het in plain text opslaan van wachtwoorden. Dat laat de databeschermingsautoriteit van Baden-Württemberg vandaag weten. Bij een aanval in juli op het chatplatform werden de persoonlijke gegevens van 330.000 gebruikers gestolen, waaronder namen, adresgegevens, e-mailadressen en wachtwoorden.

De aanval werd door Knuddels ontdekt nadat de gestolen gegevens begin september op internet waren geplaatst. Na de ontdekking werd het datalek zowel aan gebruikers als de databeschermingsautoriteit van Baden-Württemberg gemeld. De autoriteit ontdekte dat Knuddels de wachtwoorden van gebruikers in plain text had opgeslagen. Er was geen gebruik van hashing gemaakt. Hierdoor waren de wachtwoorden direct zichtbaar voor de aanvallers.

Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Dit voorkomt dat als bijvoorbeeld een website wordt gehackt en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft, aangezien die gehasht zijn. Knuddels, dat naar eigen zeggen 2,4 miljoen gebruikers en 1,2 miljoen unieke gebruikers heeft, bleek deze beveiligingsmaatregel niet te hebben getroffen. Daarmee heeft de website bewust de regels voor het veilig verwerken van persoonlijke data overtreden, aldus de databeschermingsautoriteit.

De autoriteit was echter zeer te spreken over de communicatie van het chatplatform richting gebruikers en de samenwerking met de databeschermingsautoriteit. Bij het beoordelen van de boete is ook rekening gehouden met de financiële draagkracht van het bedrijf achter Knuddels, alsmede andere zaken. Volgens de Europese privacywetgeving moeten boetes niet alleen effectief zijn, maar ook proportioneel, zo stelt de databeschermingsautoriteit.

“De databeschermingsautoriteit is niet geïnteresseerd in een wedstrijd om de hoogst mogelijke boetes op te leggen. Uiteindelijk gaat het om het verbeteren van de privacy en datasecurity van gebruikers”, aldus Stefan Brink, staatscommissaris voor databeveiliging en vrijheid van informatie.

Bron: https://www.security.nl/posting/588239/Chatplatform+krijgt+boete+voor+plain+text+opslag+wachtwoorden

Arrow leftTerug naar overzicht
Cross icon