Een onderwerpregel kiezen met 'Datalek, ruilen voor kaartjes?' is misschien niet heel handig. Dat merkte ontwikkelaar Jan van Kampen op hardhandige wijze, maar wie de geschiedenis kent, oordeelt mogelijk anders. Hoe meldt u een datalek?
De mail leidde er in ieder geval toe dat de directeur van Walibi het onder het kopje ‘afpersing’ schaarde en er vervolgens aangifte van zou doen. Het zou alleen niet gaan om de eerste keer dat hij melding maakte van fouten op de site van het pretpark. In maart dit jaar was hem ooit aangeboden langs te komen, maar daarna werd volgens Van Kampen niet meer gereageerd op mails.
Gelukkig gaat dit natuurlijk, zeker tegenwoordig, meestal anders. Veel bedrijven loven beloningen uit voor het vinden van bugs in kritische software en dat lijkt ook niet meer dan terecht. Zeker grote instellingen kunnen flinke schade ondervinden van fouten en voor een fractie van de kosten voor het inhuren van een specialist, die niet per se de fouten zal vinden, vinden mensen vrijwillig fouten. Sommige bedrijven legt dit ook geen windeieren, zoals Hackerone.
Bent u wel eens een datalek tegenkomen en hoe heeft u dit vervolgens gemeld? Als u een reactie kreeg, wat was de reactie?
Wij (firma Glaswall) melden dagelijks datalekken en hacks en de reacties wisselen van ‘u was er zo snel bij, u werkt vast samen met de hackers!’ tot ‘heel erg bedankt, we pakken het op!’, en van alles daar tussen in. De omvang van een organisatie maakt daarbij niet zo veel uit, belangrijker is een volwassen houding in de omgang met risico’s. Aanwijzingen niet negeren, maar met een open blik naar de wereld en kansen en bedreigingen kijken, uiteraard helpen we organisaties daar graag bij.