Berta Sándor
Kiszivárogtak a belga államvasutak ügyféladatai
Az idei karácsony nem maradt adatvédelmi botrány nélkül. Az SNCB/NBMS belga vasúttársaság egyik adatbázisa kikerült a világhálóra, ezáltal több százezer ember személyes adatai váltak elérhetővé.
A b-europe.com oldalt a Brüsszelből és az oda utazók, elsősorban az ICE, a Thalys, a TGV és az Eurostar vonatok utasai használják jegyfoglalásra. Az adatbázis összesen 1,46 millió adatcsomagot tartalmaz, köztük van az utas neve, neme, születési időpontja, címe, országa, telefonszáma, e-mail címe, mobil és üzleti telefonszáma. Mindezen információk szabadon hozzáférhetők voltak, annak ellenére, hogy a rendszerhez társított közvetlen linket nem sokan ismerték.
Thierry Ney, az SNCB szóvivőjének nyilatkozata szerint a nyilvántartás szabadon elérhetősége nem az ő hibájuk, ők ugyanis nem hozták nyilvánosságra a közvetlen hivatkozást, így az információkhoz csak bizonyos "trükkök" útján lehetett hozzáférni. Az elmondottakat viszont cáfolta a Nurpa belga internetezőket tömörítő szervezet, amely azt állította: azért, mert egy tartalomra nem mutat közvetlen link, attól az még nem védett az illetéktelen elérésekkel szemben. A hivatkozás egyébként egy belga fórumban bukkant fel először.
A Belga Adatvédelmi Felügyelet (CPVP) rámutatott, hogy a belga államvasutak felel azért, hogy a birtokában lévő ügyféladatokhoz semmilyen módon se férjen hozzá senki. Az 1992. évi belga adatvédelmi törvény meglehetősen enyhe büntetésekkel sújtja az előírásokat megsértő személyeket és cégeket.
A b-europe.com oldalt a Brüsszelből és az oda utazók, elsősorban az ICE, a Thalys, a TGV és az Eurostar vonatok utasai használják jegyfoglalásra. Az adatbázis összesen 1,46 millió adatcsomagot tartalmaz, köztük van az utas neve, neme, születési időpontja, címe, országa, telefonszáma, e-mail címe, mobil és üzleti telefonszáma. Mindezen információk szabadon hozzáférhetők voltak, annak ellenére, hogy a rendszerhez társított közvetlen linket nem sokan ismerték.
Thierry Ney, az SNCB szóvivőjének nyilatkozata szerint a nyilvántartás szabadon elérhetősége nem az ő hibájuk, ők ugyanis nem hozták nyilvánosságra a közvetlen hivatkozást, így az információkhoz csak bizonyos "trükkök" útján lehetett hozzáférni. Az elmondottakat viszont cáfolta a Nurpa belga internetezőket tömörítő szervezet, amely azt állította: azért, mert egy tartalomra nem mutat közvetlen link, attól az még nem védett az illetéktelen elérésekkel szemben. A hivatkozás egyébként egy belga fórumban bukkant fel először.
A Belga Adatvédelmi Felügyelet (CPVP) rámutatott, hogy a belga államvasutak felel azért, hogy a birtokában lévő ügyféladatokhoz semmilyen módon se férjen hozzá senki. Az 1992. évi belga adatvédelmi törvény meglehetősen enyhe büntetésekkel sújtja az előírásokat megsértő személyeket és cégeket.
