Wouter Hoeffnagel - 25 november 2018

Boete voor Duits chatplatform dat wachtwoorden als platte tekst opsloeg

Het Duitse chatplatform Knuddels krijgt een boete van 20.000 euro opgelegd aangezien het bedrijf wachtwoorden van gebruikers onversleuteld heeft opgeslagen. Het bedrijf werd in juli getroffen door een datalek.

Dit meldt Der Spiegel. Bij het datalek zijn persoonsgegevens van 330.000 gebruikers gestolen, waaronder e-mailadressen en wachtwoorden. Het platform telt volgens Der Spiegel in totaal 1,2 miljoen unieke gebruikers.

Geen encryptie toegepast

Knuddels maakte op 8 september melding van het datalek bij de Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI). De LfDI vroeg hierop details over de aanval en de infrastructuur van Knuddels op. Hieruit bleek dat wachtwoorden gebruikers in platte tekst - en dus onversleuteld - waren opgeslagen, meldt de organisatie. De wachtwoorden zijn hierdoor inzichtelijk voor de aanvallers.

De LfDI stelt dat dit in strijd is met artikel 32 lid 1 van de Algemene Verordening Gegevensbescherming. Dit artikel stekt dat gegevensbeschermers passende technische maatregelen moeten nemen om gegevens te beveiligen. Het gaat hierbij onder meer om het toepassen van encryptie op wachtwoorden.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024