Overslaan en naar de inhoud gaan

Beleggings-app door het stof om onversleutelde gegevensopslag

Beleggings-app Robinhood sloeg sommige persoonsgegevens van gebruikers, zoals wachtwoorden, onversleuteld in de eigen systemen op als platte tekst. Dat heeft het bedrijf deze week bekendgemaakt in een mail naar de gebruikers wiens gegevens daar "mogelijk tussen stonden".
Hongkong Stock Exchange
© CC BY 2.0 - Flickr
CC BY 2.0 - Flickr

In de mail, die twee dagen na de ontdekking van de eigen fout door Robinhood is gestuurd, doet het bedrijf het verzoek om het wachtwoord te wijzigen, zo schrijft persbureau Reuters. Robinhood meldt tegenover het persbureau niet om hoeveel gebruikers het gaat, maar verklaart dat het geen bewijs heeft dat de gegevens op welke manier dan ook in vreemde handen is gekomen en dat de problemen zijn opgelost. Zelf is het bedrijf echter niet via andere wegen dan de e-mail actief met het nieuws naar buiten gekomen.

Door het stof

Wel gaat het bedrijf door het stof in diezelfde e-mail die woensdag naar de getroffen gebruikers is gestuurd. "Maandagavond ontdekten we dat sommige gebruikersreferenties in een leesbaar formaat werden opgeslagen in onze interne systemen", aldus de e-mail. Volgens het bedrijf wordt er normaliter voor gezorgd dat de gegevens die op de interne systemen worden opgeslagen, zodat ze ook niet voor eigen medewerkers leesbaar zijn. 

Eerdere missers

Robinhood is zeker niet de eerste die de gegevens van gebruikers onversleuteld heeft opgeslagen. Zo kwam er in mei nog een ‘mea culpa’ van techreus Google nadat bleek dat het bedrijf gebruikersgegevens 14 jaar lang onversleuteld op de servers had staan. De admin-console had per abuis een onversleutelde kopie van de gegevens opgeslagen.

Ook Facebook maakte zich er onlangs nog schuldig aan: in maart ontdekte onderzoeker Brian Krebs dat het bedrijf honderden miljoenen wachtwoorden van Facebook- en Instagram-accounts onbeveiligd had opgeslagen.

Op Twitter delen gebruikers de mail die ze van Robinhood hebben ontvangen:

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in