Internetsecurityblogger Belsec start op www.belsec.skynetblogs.be met het systematisch melden van datalekken in ons land onder de noemer #Belgoleaks.

"Bedoeling is het bewustzijn van de digitale (on)veiligheidsproblematiek te vergroten en ervoor te zorgen dat de nieuwe aanbevelingen van de privacycommissie ook toegepast worden", zegt Belsec aan Belga. "Volgens die aanbevelingen moeten de betrokken slachtoffers van een datalek hiervan op de hoogte gesteld worden. Dat gebeurt nu niet of onvoldoende."

De lekken die Belsec meldt worden uitsluitend via Google vastgesteld of werden al elders op het internet gepubliceerd. Zo blijven de melders strikt binnen de beperkte mogelijkheden van de Belgische vage en strenge wetgeving.

Datingsite
Vorige week nog stelde Belsec vast dat ze via Google probleemloos de administratieve interface van een Vlaamse datingsite met 1.700 leden kon zien en waarschijnlijk wijzigingen had kunnen aanbrengen aan de bestanden. "We hebben dat zowel aan Cert.be als aan de privacycommissie gemeld en 48 uur gewacht met het bekendmaken van het lek, zodat het tijdig kon worden gestopt", zegt Belsec aan Belga. Deze procedure zal worden gebruikt voor elk belangrijk lek.

De privacycommissie bevestigt de melding van het lek door Belsec. "We staan positief tegenover Belsec, zolang deze blogger het houdt bij meldingen en zelf niets illegaals onderneemt", zegt Eva Wiertz, woordvoerster van de privacycommissie.

Nieuwe aanbevelingen
De privacycommissie publiceerde onlangs nieuwe aanbevelingen bij datalekken. Die houden onder meer in dat webbeheerders bij wie een lek wordt vastgesteld, de betrokken slachtoffers inlichten, zodat ze bijvoorbeeld hun paswoord opnieuw kunnen instellen.

Bron: De Morgen

Eigen mening
Ik ben blij dat dit gebeurt. Datalekken zijn praktisch niet te voorkomen. Op deze manier worden de eventuele lekken ontdekt door iemand zonder slechte bijbedoelingen. Bepaalde delicate gegevens kunnen beter niet in verkeerde handen vallen. Ik sluit me uiteraard wel aan bij het standpunt van de privacycommissie, Belsec mag zelf geen misbruik maken van de data die ze hebben kunnen onderscheppen.