Het Britse Bijbelgenootschap, dat verantwoordelijk is voor het vertalen en verspreiden van de bijbel in Groot-Brittannië en de rest van de wereld, heeft een boete van omgerekend 114.000 euro gekregen wegens een datalek dat door een zwak wachtwoord werd veroorzaakt.

In 2009 maakte het Bijbelgenootshap een service-account aan dat toegang tot het netwerk en netwerkbestanden had om te printen. Het wachtwoord was gelijk aan de gebruikersnaam, wat volgens de Britse privacytoezichthouder ICO daarom een zwak wachtwoord is. Het account had niet extern zichtbaar moeten zijn. 

Tussen 16 november en 1 december 2016 hebben één of meerdere aanvallers van deze kwetsbaarheid gebruikgemaakt door via bruteforce-aanvallen toegang tot het account te krijgen. Op 1 december installeerde een aanvaller vervolgens ransomware op het RDS. De ransomware versleutelde zo'n 1 miljoen bestanden, waaronder creditcardgegevens, bankgegevens en contactgegevens van 417.000 donateurs. De ransomware verstuurde data terug naar de aanvaller waardoor het volgens de ICO aannemelijk is dat er bestanden met persoonlijke gegevens zijn gekopieerd en ingezien door de aanvaller. Daarmee heeft de organisatie de Britse databeschermingswetgeving overtreden en kreeg het een boete van omgerekend 114.000 euro.

Alles bij de bron; Security