Op woensdag 7 september kampte cryptohandelsplatform Bitvavo met een “technisch probleem” waardoor de persoonlijke gegevens van acht gebruikers tijdelijk zichtbaar waren voor anderen. De oorzaak van het datalek bleek een caching-probleem. De Autoriteit Persoonsgegevens is op de hoogte gebracht van het incident.
Dat schrijft Bitvavo in een statement.
Bitvavo-app tijdelijk niet toegankelijk voor gebruikers
Bitvavo zegt dat de gegevens van acht gebruikers verkeerd werden weergegeven binnen de app en website. Dat was het gevolg van een verkeerde configuratie in de cache-oplossing. Door gebruik te maken van caching, worden kopieën van gegevens van klanten in de cloud opgeslagen. Hierdoor hebben ze sneller toegang tot hun wallet, wat ten goede komt aan de gebruikerservaring.
IT-medewerkers ontdekten het probleem en zaten er direct bovenop. Binnen een kwartier verwijderden zij de cache en configureerden ze deze opnieuw. Maar doordat de cache ook lokaal was opgeslagen, duurde het twee uur voordat de gegevens gewist werden uit de lokale opslag van apparaten van gebruikers. Al die tijd konden zij de persoonsgegevens van de gedupeerde gebruikers zien.
Om erger te voorkomen besloot Bitvavo om de app offline te halen. Crypto’s kopen en verkopen via de applicatie was daardoor tijdelijk niet mogelijk.
Zo wil Bitvavo herhaling in de toekomst voorkomen
Nadat het incident was verholpen, heeft Bitvavo contact opgenomen met de getroffen gebruikers en hen op de hoogte gebracht van de gebeurtenissen. Verder zegt het bedrijf contact te hebben opgenomen met “de relevante autoriteiten”, waaronder de Autoriteit Persoonsgegevens. Tevens kijkt de Data Protection Officer van het cryptohandelsplatform samen met externe beveiligingsexperts of de beveiligingsprotocollen aan herziening toe zijn. Zo wil het bedrijf herhaling in de toekomst voorkomen.
Bitvavo benadrukt dat het voorval zich beperkt tot acht gebruikers. Als je niets van het bedrijf hebt gehoord, is het niet nodig om je wachtwoord te wijzigen. “Bitvavo verwerkt uw persoonsgegevens voor zover dit noodzakelijk is voor (het optimaliseren van) de dienstverlening of voor zover dit verplicht is op basis van wet- en regelgeving. Bitvavo gaat geheel vertrouwelijk om met de door u verstrekte informatie en zal deze nooit gebruiken voor commerciële doeleinden”, zo schrijft het platform in een persverklaring.
Tot slot laat het bedrijf weten dat tegoeden van gebruikers nooit in gevaar zijn geweest.
Dit moet je weten over Bitvavo
Bitvavo is een handelsplatform waar gebruikers Bitcoin en andere cryptomunten kunnen kopen en verkopen. Het bedrijf heeft naar eigen zeggen meer dan één miljoen actieve leden op het platform en heeft sinds de oprichting voor meer dan 100 miljard euro in cryptovaluta verhandeld. Gebruikers hebben via het platform toegang tot meer dan 175 verschillende cryptomunten.
