Compleet klantbestand in mijn bezit en het interesseert niem - Internet en hosting

zondag 13 januari 2008 02:47

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Het verhaal… 29 december jl. bemerkte ik bij het uploaden van wat bestanden naar mijn homepage een bestand dat ik daar niet geplaatst had. Het was een gezipt-bestand van 239MB.
Paranoia als ik ben, dacht ik meteen aan hackers die mijn homepage gebruikten voor illegale zooi. Dus ik download het bestand (ja, toch nieuwsgierig) en delete het van mijn homepage.

Na het uitpakken blijkt het een backup van het klantenbestand van mijn provider te zijn (Planet Internet). 2,06 GB met klantnummers, namen, e-mailadressen, aliasen, passwords (godzijdank zijn die wel versleuteld), info over het al dan niet gebruik maken van services als spam- en virusfilters, et cetera. In het totaal meer dan 2,5 miljoen entry-id’s. Zowel particulier als zakelijk.

Mijn eigen gegevens en die van anderen waarvan ik weet dat ze bij Planet Internet zitten kan ik lezen en verifiëren. In mijn optiek dus nogal gevoelig materiaal, dus ik maak meteen een melding van het voorval naar de Servicelijn van Planet Internet. En dan zal de pleuris wel uitbreken denk ik nog. Want wat doet zo’n bestand op een willekeurige homepage?

Maar nee… ik krijg de volgende dag nog wel een computer gegenereerde ontvangstbevestiging met een incidentnummer. Die ik vervolgens weer terugstuur met wat aanvullende opmerkingen dat ik toch wel over erg privacy-gevoelig materiaal beschik en zo. Vervolgens niets…

Nu zal dat wel aan de periode tussen kerst en oud- en nieuwjaar liggen, dacht ik. Maar een week later nog steeds helemaal niets…

Maar omdat ik niet vind dat er zo onzorgvuldig met mijn gegevens mag worden omgegaan, wil ik toch wel graag een reactie van mijn provider hoe zoiets kon gebeuren. En vooral om te voorkomen dat niet elke week iemand de verleiding moet weerstaan om 2,5 miljoen e-mailadressen ten gelde te maken.
Dus dacht ik: ik ga met dit verhaal naar de pers. Nou ben ik best tevreden over Planet en om ze nou meteen af te laten branden door de Telegraaf, vind ik ook weer niet nodig. Dus mailde ik dit hele verhaal naar de redactie van Planet’s eigen online Computer Magazine.

Een hoopgevend mailtje met wat geblaat over objectiviteit, zorgvuldigheid, waarheidsgehalte et cetera, en een verzoek om een reallife contact mogelijkheid, heb ik beantwoord met mijn telefoonnummer en de melding dat ik beschikbaar ben voor een afspraak. Het volgende mailtje was de mededeling dat deze zaak doorgeschoven werd naar een collega die er veel meer verstand van zou hebben. En vervolgens weer niets…

En nu heb ik dus al meer dan 2 weken een bestand op mijn computer dat daar helemaal niet hoort. En kennelijk kan het niemand wat schelen.
Dus wou ik graag jullie mening weten… ben ik nou gek en is het feit dat ik door iemands onzorgvuldigheid een klantenbestand heb compleet onbelangrijk. En moet ik het bestand gewoon deleten en verder gaan met mijn leven.
Of deugt hun reactie (geen dus) niet en hoe moet ik Planet dan tot (re)actie dwingen…

Hoewel dit over een internet provider gaat, wil ik dit topic graag in SG plaatsen, omdat het mij veel meer gaat om jullie mening over het principe hoe een bedrijf hoort om te gaan met privacy en persoonsinformatie. En eigenlijk vooral hoe ik moet omgaan met deze, in mijn optiek redelijk gestoorde, situatie.

zondag 13 januari 2008 03:07

Acties:

0 Henk 'm!

Verwijderd

Tjah, wat wil je ermee bereiken?

Het is gewoon een fout die gemaakt is, waar mensen werken worden fouten gemaakt, daar doe je niets aan.

Dus wil je dat Planet beter gaat letten op de privacy? Denk niet dat je dat op deze manier bereikt.

Wil je ze openbaar aan de schandpaal nagelen? Leuk, maar wat bereik je er nu helemaal mee?

Ik heb een aantal jaar geleden iets vergelijkbaars meegemaakt bij een andere provider, ik heb ze het toen laten weten, ze uitgelachen en de boel weggegooid. Is niet echt iets om je druk over te maken ofzo...

En bij het openbaar maken cq doorverkopen van het bestand ben jij strafbaar en niet Planet, dat kun je dus maar beter even vergeten.
Sterker nog, ik denk dat Planet het wel hard kan maken dat je door het in het bezit hebben van het bestand al strafbaar bent, verwijderen is dus het enige wat verstandig is om te doen.

[ Voor 22% gewijzigd door Verwijderd op 13-01-2008 03:09 ]

zondag 13 januari 2008 03:18

Acties:

0 Henk 'm!

fondacio

Ik ben het met je eens dat de reactie van Planet erg laks is en dat hier sprake is van een serieuze fout, die niet zonder meer kan worden afgedaan met "gewoon een fout" en "waar mensen werken worden fouten gemaakt". Het is dan ook terecht dat je er aandacht voor vraagt en de manier waarop Planet ermee omgaat is nogal zorgwekkend. Het is echter inderdaad wel de vraag wat je wil bereiken. Wellicht kun je de zaak via een ander kanaal dan de Servicelijn aankaarten, bijvoorbeeld door middel van een papieren brief. Als dit op voldoende hoog niveau binnenkomt, lijkt het me dat er wel iets aan gedaan zal worden. Daarnaast kun je overwegen het gebeurde aan te kaarten bij het College Bescherming Persoonsgegevens, een overheidsinstantie die erop toeziet dat de privacy van mensen gewaarborgd blijft: www.cbpweb.nl.

Nogmaals, ik vind het goed dat je het er niet bij laat zitten en dat je hier op een verantwoordelijke manier mee omgaat en ben het absoluut oneens met de vorige reactie. Ik zou proberen tenminste een waarborg van Planet te krijgen dat herhaling hiervan in de toekomst is uitgesloten.

zondag 13 januari 2008 03:23

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Alternatief: bel de persdienst van Planet op en vertel ze dat je op de hoogte bent gebracht van deze blunder, en dat een free-lance journalist al geinteresseerd is om er een artikel over te schrijven. Dan willen ze meestal wel reageren...

En anders gewoon echt een krant bellen. Het is een domme blunder, en verdiend veel meer aandacht. Ik ben het dan ook niet met TRRoads eens.

Hier in Engeland zijn er recent een aantal van dit soort blunders begaan bij ministeries, zoals de gegevens van de mensen die rijexamen hadden aangevraagd (niet zo ernstig) en wie er kinderbijslag aan had gevraagd (met rekeningnummers en adressen, dus potentieel wel ernstig). Daar is heel fel op gereageerd, en terecht.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 13 januari 2008 03:25

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Verwijderd schreef op zondag 13 januari 2008 @ 03:07:
Wil je ze openbaar aan de schandpaal nagelen? Leuk, maar wat bereik je er nu helemaal mee?

Nee, helemaal niet. Maar als ik een fout maak, laat ik merken dat het een fout is (en indirect dus dat ik het in de toekomst zal proberen te voorkomen). Door niet te reageren geef je m.i. aan dat het je geen reet interesseert en dat het volgende keer misschien net zo makkelijk weer gebeurd.

En bij het openbaar maken cq doorverkopen van het bestand ben jij strafbaar en niet Planet, dat kun je dus maar beter even vergeten.

Dat ben ik toch ook helemaal niet van plan. Maar mag ik ook niet vertellen dat Planet onzorgvuldig met z'n bestanden omspringt?

zondag 13 januari 2008 03:27

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Verwijderd schreef op zondag 13 januari 2008 @ 03:25:
[...]
Dat ben ik toch ook helemaal niet van plan. Maar mag ik ook niet vertellen dat Planet onzorgvuldig met z'n bestanden omspringt?

Je bent strafbaar als je de inhoud van het bestand openbaar maakt, maar zeggen dat je het hebt is m.i. niet strafbaar.

Zeggen dat Planet onzorgvuldig met zijn bestanden omspringt is een conclusie die moeilijker hard te maken is, misschien heeft Planet er niets mee te maken en ben je onzorgvuldig omgegaan met je wachtwoord. Dus het zo zeggen zou mogelijk smaad kunnen zijn (als dat zo heet bij bedrijven).

[ Voor 28% gewijzigd door gambieter op 13-01-2008 03:29 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 13 januari 2008 03:32

Acties:

0 Henk 'm!

PHiXioN

Verwijderd schreef op zondag 13 januari 2008 @ 03:07:
Tjah, wat wil je ermee bereiken?

Het is gewoon een fout die gemaakt is, waar mensen werken worden fouten gemaakt, daar doe je niets aan.

Dus wil je dat Planet beter gaat letten op de privacy? Denk niet dat je dat op deze manier bereikt.

Wil je ze openbaar aan de schandpaal nagelen? Leuk, maar wat bereik je er nu helemaal mee?

Ik heb een aantal jaar geleden iets vergelijkbaars meegemaakt bij een andere provider, ik heb ze het toen laten weten, ze uitgelachen en de boel weggegooid. Is niet echt iets om je druk over te maken ofzo...

En bij het openbaar maken cq doorverkopen van het bestand ben jij strafbaar en niet Planet, dat kun je dus maar beter even vergeten.
Sterker nog, ik denk dat Planet het wel hard kan maken dat je door het in het bezit hebben van het bestand al strafbaar bent, verwijderen is dus het enige wat verstandig is om te doen.

Met zo'n instelling kom je er wel.

Fouten worden gemaakt, daar doe je niets aan... haha.

De eerste vraag die bij mij opkomt is, wie zouden nog meer dat bestand hebben kunnen downloaden? Ik kan me haast niet voorstellen dat jij de enige 'gelukkige' bent.

Natuurlijk moet je dat bestand niet openbaar maken of er geld aan proberen te verdienen, dan maak jij inbreuk op de privacy of kan je zelfs medeplichtig worden aan identiteitsfraude.

Wat ik zou doen is niet de helpdesk bellen, daar zitten toch maar van die domme belmutsen die in dienst zijn van het callcenter. Aangezien Planet van KPN is zou ik naar het algemene nummer van het KPN hoofdkantoor bellen en vragen of ze je willen doorverbinden naar het management van de afdeling internet. Als je dit verhaal doet zal dat wel lukken.

http://www.kpn.com/kpn/show/id=833665

Ik zou het bestand in ieder geval niet verwijderen, maar ook zeker niet verspreiden. Ik weet zeker dat men bij KPN hier wel van op de hoogte wil zijn, want als dit aan de grote klok komt te hangen zal dat voor flinke reputatieschade zorgen.

zondag 13 januari 2008 03:42

Acties:

0 Henk 'm!

Clush

Do as I say...

gambieter schreef op zondag 13 januari 2008 @ 03:27:
[...]

Je bent strafbaar als je de inhoud van het bestand openbaar maakt, maar zeggen dat je het hebt is m.i. niet strafbaar.

Zeggen dat Planet onzorgvuldig met zijn bestanden omspringt is een conclusie die moeilijker hard te maken is, misschien heeft Planet er niets mee te maken en ben je onzorgvuldig omgegaan met je wachtwoord. Dus het zo zeggen zou mogelijk smaad kunnen zijn (als dat zo heet bij bedrijven).

Hoe kan planet er nou niks mee te maken hebben? Het zijn toch hun klanten? Ook al zijn ze er door iemand anders op gezet, is nog steeds de vraag hoe die er dan aan komt. Het enige wat telt is dat hun klantenbestand half op straat ligt. En als daar al geen onzorgvuldigheid uit blijkt, dan toch wel uit deze lakse reactie. Volgens mij is het dus prima hard te maken, en een gerechtvaardigde conclusie.

Ik zou de bestanden in ieder geval houden totdat het is opgelost. Niet om ze er dan me af te persen of iets dergelijks, maar meer om te voorkomen dat ze zodra jij het wegknikkert ze denken dat de zaak opgelost is. Je bent per slot van rekening zelf ook klant bij Planet, en iets meer zekerheid over je persoonlijke gegevens lijkt me niet teveel gevraagd.

Weet je wel wanneer het hele gebeuren precies op jouw server is gezet?

... not as I do.

zondag 13 januari 2008 03:46

Acties:

0 Henk 'm!

Verwijderd

Wat mij betreft heb je ze al tijd genoeg gegeven. De meest logische stap is wat mij betreft om naar WebWereld te schrijven, die maken er een leuk stukje van, en Planet kan puin gaan ruimen. Dat is de enige manier om die organisatie wakker te schudden, als ik het zo eens lees. De reden waarom ik vind dat je dat moet doen, is dat als het niet aan de grote klok gehangen wordt, er ook geen mentaliteitsverandering binnen Planet plaats zal vinden. De reactie zal zijn: oh, we hebben ergens een gevoelig bestandje geplaatst, dat is niet goed. Klant heeft ons gewaarschuwd, is opgeruimd, even gekeken of het bestand niet nog ergens anders staat... nee? Prima, geregeld. Niemeerdoenhe!

Als er echter via de media over gesproken wordt, dan krijgt het management aandacht en schaadt het de reputatie van het bedrijf. Dan is het ineens prio #1, aangezien privacy tegenwoordig toch al een hot topic is. Misschien gaan andere bedrijven ook nog even goed nadenken of dit bij hun ook niet zou kunnen gebeuren... Mja, ik denk dat hier over geschreven moet worden.

zondag 13 januari 2008 03:48

Acties:

0 Henk 'm!

Verwijderd

Het is 1 handeling door 1 persoon, wellicht zelfs gewoon het aanklikken van een verkeerd mapje door een administratief medewerker.

Om dan gelijk te zeggen dat het hele privacy beleid bij Planet niet deugt gaat me iets te ver.

Ja het is een blunder, maar buiten een artikeltje op webwereld oid en eventueel het ontslag van de betreffende persoon zal er verder niet zoveel veranderen. En de kans blijft gewoon bestaan dat in de toekomst een administratief medewerker weer zo'n fout maakt.

Als zoiets bij de overheid gebeurt of bij een instantie als de politie dan is het iets waar we moord en brand om moeten schreeuwen, maar IMHO ligt het bij een bedrijf anders, het is een blunder, niet meer niet minder.

@Kryz:

Ik denk dat je de consequenties van een artikeltje op webwereld nogal overdrijft

[ Voor 6% gewijzigd door Verwijderd op 13-01-2008 03:49 ]

zondag 13 januari 2008 03:55

Acties:

0 Henk 'm!

Clush

Do as I say...

Verwijderd schreef op zondag 13 januari 2008 @ 03:48:
Het is 1 handeling door 1 persoon, wellicht zelfs gewoon het aanklikken van een verkeerd mapje door een administratief medewerker.

Om dan gelijk te zeggen dat het hele privacy beleid bij Planet niet deugt gaat me iets te ver.

Ja het is een blunder, maar buiten een artikeltje op webwereld oid en eventueel het ontslag van de betreffende persoon zal er verder niet zoveel veranderen. En de kans blijft gewoon bestaan dat in de toekomst een administratief medewerker weer zo'n fout maakt.

Als zoiets bij de overheid gebeurt of bij een instantie als de politie dan is het iets waar we moord en brand om moeten schreeuwen, maar IMHO ligt het bij een bedrijf anders, het is een blunder, niet meer niet minder.

@Kryz:

Ik denk dat je de consequenties van een artikeltje op webwereld nogal overdrijft

Dat ze de fout op een bepaald moment maken: ok.

Dat ze nadat ze er attent op zijn gemaakt de boel negeren: niet ok.

Blunder maken is niet goed te praten, maar kan soms misschien gebeuren (hoewel er een verschil is tussen blunders en blunders... dit vind ik geen 'foutje'), maar doe dan in elk geval je best het te fixen. En dáár zit nu het hele probleem.

... not as I do.

zondag 13 januari 2008 03:58

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 03:48:
Het is 1 handeling door 1 persoon, wellicht zelfs gewoon het aanklikken van een verkeerd mapje door een administratief medewerker.

Om dan gelijk te zeggen dat het hele privacy beleid bij Planet niet deugt gaat me iets te ver.

Lijkt me juist een heel goed voorbeeld dat hun hele privacy beleid niet deugt. Als 1 administratieve medewerker zo een "foutje" kan maken. En dat zonder 1. automatische locks die dat konden voorkomen ("Weet u zeker dat u dit op een openbare webserver wilt gooien?") en 2. niet heel snel het zaakje proberen te fixen door bijv. contact op te nemen met TS en alles snel te fixen.

Wat versta jij anders onder hele privacy beleid niet deugen dan? Wat moet er dan nog meer fout gaan?

zondag 13 januari 2008 04:00

Acties:

0 Henk 'm!

Verwijderd

Wat kunnen ze nu nog doen om het te fixen dan?

Het bestand is van de homepage en de verantwoordelijke is misschien al gestraft (of niet, dat is 100% aan het bedrijf en hebben wij niets mee te maken).

Ze zouden de TS kunnen bedanken, maar ook dat is aan het bedrijf en ik zou het van Planet niet verwachten.

Dus wat hebben zij eraan om nog verder er iets mee te doen? Wat kunnen ze doen?

@Seiruu:

Automatische systemen om menselijke fouten op te vangen zou je kunnen doen ja, maar ook die zitten vaak vol fouten omdat ze gemaakt zijn door mensen. Misschien is het wel een gaar backupscript geschreven door een programmeur die z'n dag niet had.

Aangezien wij geen inzicht hebben in hoe het privacy beleid is binnen Planet en geen inzicht in hoe de fout tot stand is gekomen kun je niet zomaar als conclusie trekken adhv dit incident dat het privacy beleid rot is.

Wellicht is het wel een medewerker die pissed off is en dit expres heeft gedaan, weet jij veel.

[ Voor 42% gewijzigd door Verwijderd op 13-01-2008 04:02 ]

zondag 13 januari 2008 04:00

Acties:

0 Henk 'm!

Blue-eagle

Verwijder het bestand en licht het bedrijf in van een mogelijk lek. Dan heb jij je ding gedaan en is het ook niet meer mogelijk dat dit bestand via jou, bedoeld of niet, bij anderen beland.

Als je het aan de grote klok wil hangen zou ik gewoon een journalist van een locale of nationale krant bellen met je verhaal. Geef aan anoniem te willen blijven. Nieuwswaarde? Och. Spammers kunnen de e-mail adressen makkelijk indexeren, inclusief aliasen die nauwelijk gebruikt worden maar wel worden gelezen. Een aantal krachtige computers (of een bot netwerk) zouden de wachtwoorden kunnen kraken en zo alle accounts kunnen beheren. Et cetera.

De vraag is dan wel.. is dit bestand bij meer mensen in bezit? Zo ja, dan breng je met een kranten artikel ook mogelijke kwaadwillende hackers op de gedachte eens naar dit bestand te gaan zoeken.

zondag 13 januari 2008 04:04

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 04:00:
Wat kunnen ze nu nog doen om het te fixen dan?

Contact opnemen voor een status update? Wat was het probleem? Is het al opgelost? Vanaf nu zal het voorkomen worden etc etc? Is toch heel normaal?

Het bestand is van de homepage en de verantwoordelijke is misschien al gestraft (of niet, dat is 100% aan het bedrijf en hebben wij niets mee te maken).

Je weet niet eens of dat bestand door iedereen te benaderen was. En niets mee te maken, behalve het feit dat die gast (en iedereen op dat gelekte bestand) een klant is van Planet en dus het recht heeft om hier een update over te krijgen?

Automatische systemen om menselijke fouten op te vangen zou je kunnen doen ja, maar ook die zitten vaak vol fouten omdat ze gemaakt zijn door mensen. Misschien is het wel een gaar backupscript geschreven door een programmeur die z'n dag niet had.

Ja hallo, zo kan je wel doorgaan met slappe excuusjes. Dat die dingen niet getest zijn dat ze goed werken is ook onderdeel van het beleid.

Aangezien wij geen inzicht hebben in hoe het privacy beleid is binnen Planet en geen inzicht in hoe de fout tot stand is gekomen kun je niet zomaar als conclusie trekken adhv dit incident dat het privacy beleid rot is.

Jawel hoor, want het is nu toch gebeurd? We krijgen het verhaal toch te horen dat zij duidelijk iets hebben gedaan wat niet de bedoeling was, privacy van klanten kwijt en er is duidelijk geen haast om TS in te lichten.

[ Voor 37% gewijzigd door Verwijderd op 13-01-2008 04:07 ]

zondag 13 januari 2008 04:06

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@TRRoads
Het is misschien wel een hele simpele blunder, maar ik denk dat je de consequenties fout inschat.

Wat denk je dat er gebeurt als dit bestand in de handen van een "fouterik" valt:

Ik kan me zomaar een scenario voorstellen waarbij er een officieel ogend Planet mailtje gaat naar iedere Planet klant, met zijn klantnaam, zijn klantnummer, op zijn officiële e-mailadres...
Met het verzoek om even te bevestigen dat men de hierbij genoemde mailboxen wil blijven gebruiken... ik vrees dat heel veel Planet klanten toch op een foute acceptknop gaan klikken.

En hoeveel zombies zouden er dan weer aan een botnetwerk worden toegevoegd?

[ Voor 20% gewijzigd door Verwijderd op 13-01-2008 08:13 ]

zondag 13 januari 2008 04:06

Acties:

0 Henk 'm!

Verwijderd

Eh bedenk wel dat zoiets geld waard is...

zondag 13 januari 2008 04:08

Acties:

0 Henk 'm!

Clush

Do as I say...

Verwijderd schreef op zondag 13 januari 2008 @ 04:00:
Wat kunnen ze nu nog doen om het te fixen dan?

Het bestand is van de homepage en de verantwoordelijke is misschien al gestraft (of niet, dat is 100% aan het bedrijf en hebben wij niets mee te maken).

Ze zouden de TS kunnen bedanken, maar ook dat is aan het bedrijf en ik zou het van Planet niet verwachten.

Dus wat hebben zij eraan om nog verder er iets mee te doen? Wat kunnen ze doen?

Ze zouden bijvoorbeeld kunnen toegeven dat de TS bestaat, en met een gepaste reactie komen.

Bovendien heeft hij het bestand nog steeds in zijn bezit, en puur de hoop dat hij er niks mee doet (danwel verkopen, danwel naar de pers stappen) lijkt me niet echt voldoende basis om hem dan maar te negeren.

Ze nemen in elk geval een risico. En ik ben op het moment blij dat ik niet bij planet zit... risico's nemen doe je maar met je eigen persoonlijke gegevens, en niet die van mij.

... not as I do.

zondag 13 januari 2008 04:22

Acties:

0 Henk 'm!

prozak

Verwijderd schreef op zondag 13 januari 2008 @ 03:48:

Als zoiets bij de overheid gebeurt of bij een instantie als de politie dan is het iets waar we moord en brand om moeten schreeuwen, maar IMHO ligt het bij een bedrijf anders, het is een blunder, niet meer niet minder.

Ik zie niet in waarom het bij de overheid niet mag voorkomen en binnen een bedrijf wel. In een tijd waarin steeds meer publieke/semi publieke diensten geprivatiseerd worden en dus ook steeds gevoeligere informatie door grote bedrijven beheerd wordt ben ik voorstander van nadruk op het belang van privacy. Dat fouten voorkomen zal niemand ontkennen. Maar wanneer iemand aangeeft dat er iets serieus mis is gegaan en daarop wordt niet gereageerd dan betekent het dus dat de blunder niet serieus genomen is. Dit werkt herhaling van de fout natuurlijk in de hand.

zondag 13 januari 2008 04:34

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 03:46:
Wat mij betreft heb je ze al tijd genoeg gegeven. De meest logische stap is wat mij betreft om naar WebWereld te schrijven, die maken er een leuk stukje van, en Planet kan puin gaan ruimen. Dat is de enige manier om die organisatie wakker te schudden, als ik het zo eens lees. De reden waarom ik vind dat je dat moet doen, is dat als het niet aan de grote klok gehangen wordt, er ook geen mentaliteitsverandering binnen Planet plaats zal vinden. De reactie zal zijn: oh, we hebben ergens een gevoelig bestandje geplaatst, dat is niet goed. Klant heeft ons gewaarschuwd, is opgeruimd, even gekeken of het bestand niet nog ergens anders staat... nee? Prima, geregeld. Niemeerdoenhe!

Als er echter via de media over gesproken wordt, dan krijgt het management aandacht en schaadt het de reputatie van het bedrijf. Dan is het ineens prio #1, aangezien privacy tegenwoordig toch al een hot topic is. Misschien gaan andere bedrijven ook nog even goed nadenken of dit bij hun ook niet zou kunnen gebeuren... Mja, ik denk dat hier over geschreven moet worden.

200% mee eens. Dit soort dingen krijgt alleen aandacht wanneer het imago (en bijbehorende financiën) in het geding komt. Ik zou dus een mailtje sturen naar Webwereld, nu.nl of De telegraaf met de uitleg van 'La muis' hierboven. Met een beetje geluk gaan ze voortaan beter met hun gegevens om.

Je kunt ook contact opnemen met het Russian Business Network en daarna gaan rentenieren, maar dat is wat minder legaal en ethisch ook niet helemaal in de haak.

[ Voor 5% gewijzigd door Verwijderd op 13-01-2008 04:37 ]

zondag 13 januari 2008 08:58

Acties:

0 Henk 'm!

JHS

Splitting the thaum.

Zeg, is het in plaats van denken aan webwereld of nu.nl het niet een leuker idee om met de redactie van t.net contact op te nemen

?

DM!

zondag 13 januari 2008 09:10

Acties:

0 Henk 'm!

Roenie

Misschien vreemd dat ik alleen posts van TRRoads quote, maar er staan een aantal argumenten in die de situatie teveel bagatelliseren en die maken dat dit soort fouten blijven bestaan.

Verwijderd schreef op zondag 13 januari 2008 @ 03:07:
Tjah, wat wil je ermee bereiken?

Het is gewoon een fout die gemaakt is, waar mensen werken worden fouten gemaakt, daar doe je niets aan.

Dus wil je dat Planet beter gaat letten op de privacy? Denk niet dat je dat op deze manier bereikt.

Wil je ze openbaar aan de schandpaal nagelen? Leuk, maar wat bereik je er nu helemaal mee?

Ik heb een aantal jaar geleden iets vergelijkbaars meegemaakt bij een andere provider, ik heb ze het toen laten weten, ze uitgelachen en de boel weggegooid. Is niet echt iets om je druk over te maken ofzo...

Wat je met soort actie wil bereiken is dat een onderneming onderzoekt waarom zo'n fout gemaakt wordt. Fouten zijn er om van te leren. Wanneer je dat als onderneming niet doet is de fout voor niets geweest.

En inderdaad, Planet moet dit leermoment aangrijpen om beter op hun spullen te letten. Je hebt gelijk dat dit op deze manier niet bereikt wordt, maar dat heeft niets te maken met de TS maar met de lakse houding van Planet maakt nadat de TS hen erop attendeert.

Overigens is dit juist het moment om je er druk om te maken aangezien de onderneming nu actie kan nemen. Wanneer de adresgegevens in de verkeerde handen vallen ben je te laat.

Verwijderd schreef op zondag 13 januari 2008 @ 03:48:
Het is 1 handeling door 1 persoon, wellicht zelfs gewoon het aanklikken van een verkeerd mapje door een administratief medewerker.

Om dan gelijk te zeggen dat het hele privacy beleid bij Planet niet deugt gaat me iets te ver.

Ja het is een blunder, maar buiten een artikeltje op webwereld oid en eventueel het ontslag van de betreffende persoon zal er verder niet zoveel veranderen. En de kans blijft gewoon bestaan dat in de toekomst een administratief medewerker weer zo'n fout maakt...

Het is niet een fout van een persoon, maar een opstapeling van fouten van verschillende medewerkers. TS heeft verschillende pogingen gedaan de fout onder de aandacht te brengen. Dat daar geen correcte reactie op komt is in mijn ogen nog ' fouter' dan waar het allemaal mee begon. Planet zegt hier eigenlijk mee dat ze de privacy van hun klanten niet serieus nemen. Dat is zeer kwalijk en een potentiele reputatiekiller zoals eerder geopperd.

Kortom, het gaat niet over een fout van een 'administratief medewerker', maar om hoe fouten worden opgelost wat me zorgen baart. Overigens is ontslag niet de oplossing, omdat als je het goed aanpakt, die medewerker die fout nooit meer zal maken.

Verwijderd schreef op zondag 13 januari 2008 @ 04:00:
Wat kunnen ze nu nog doen om het te fixen dan?

Het bestand is van de homepage en de verantwoordelijke is misschien al gestraft (of niet, dat is 100% aan het bedrijf en hebben wij niets mee te maken).

Ze zouden de TS kunnen bedanken, maar ook dat is aan het bedrijf en ik zou het van Planet niet verwachten.

Dus wat hebben zij eraan om nog verder er iets mee te doen? Wat kunnen ze doen?

(...)

Aangezien wij geen inzicht hebben in hoe het privacy beleid is binnen Planet en geen inzicht in hoe de fout tot stand is gekomen kun je niet zomaar als conclusie trekken adhv dit incident dat het privacy beleid rot is.

Wellicht is het wel een medewerker die pissed off is en dit expres heeft gedaan, weet jij veel.

Wat ze kunnen doen? Simpel, ze kunnen bijvoorbeeld een reactie sturen met de volgende strekking: "Bedankt voor uw moeite om ons op de hoogte te stellen. Wij vinden het heel vervelend dat dit gebeurd is aangezien wij de privacy van onze klanten heel belangrijk vinden. Wij zijn een onderzoek gestart om te kijken hoe we dit soort zaken in de toekomst kunnen voorkomen."Daarbij kunnen ze er proberen achter te komen wat er gebeurd is om herhaling te voorkomen.

Juist omdat je geen bedankje verwacht van Planet lijkt het mij een ideal kans van hen om die perceptie met een simpele reactie bij een klant om te buigen en tegelijkertijd te leren van hun fout.

Misschien is hun privacybeleid niet rot, maar ik durf wel te zeggen dat hun communicatiebeleid steekjes laat vallen. En als het een boze medewerker is, dan is er des te meer reden om tot actie over te gaan aangezien er dan nog wel eens meer van dit soort zaken kunnen spelen.

zondag 13 januari 2008 09:14

Acties:

0 Henk 'm!

Artcore

Blue-eagle schreef op zondag 13 januari 2008 @ 04:00:
De vraag is dan wel.. is dit bestand bij meer mensen in bezit? Zo ja, dan breng je met een kranten artikel ook mogelijke kwaadwillende hackers op de gedachte eens naar dit bestand te gaan zoeken.

Dat is al minder erg, als eenmaal bekend is dat het bestand 'rondzwerft' zullen Planet-abonnee's beter opletten (al moet je de naiviteit van veel mensen niet onderschatten).

Ik zou eerst een kwaliteitskrant proberen (NRC, Volkskrant) en als die geen interesse hebben kan je altijd Sp!ts op Metro bellen, die zitten op dergelijke verhalen zeker wel te wachten.

zondag 13 januari 2008 09:17

Acties:

0 Henk 'm!

Wilbert de Vries

Ex-hoofdredacteur

Bel maandag maar even met me: 033-46*****. Komt zeker goed.

[ Voor 8% gewijzigd door LuNaTiC op 14-01-2008 16:57 ]

zondag 13 januari 2008 09:22

Acties:

0 Henk 'm!

dribibu

m.i. ook tamelijk arrogant van Planet om niet of erg traag te reageren. Ik wil wedden dat als je de suggestie doet om eens een programma als Tros-Radar te vragen om hun mening, ze ineens wél wakker worden. En er een heel blik PR mensen wordt losgetrokken...

zondag 13 januari 2008 09:43

Acties:

0 Henk 'm!

Onbekend

...

Verwijderd schreef op zondag 13 januari 2008 @ 03:07:
En bij het openbaar maken cq doorverkopen van het bestand ben jij strafbaar en niet Planet, dat kun je dus maar beter even vergeten.

gambieter schreef op zondag 13 januari 2008 @ 03:27:
Je bent strafbaar als je de inhoud van het bestand openbaar maakt, maar zeggen dat je het hebt is m.i. niet strafbaar.

Stel: De TS heeft een downloadsectie op zijn webpagina en heeft een scriptje draaien die alle zipjes automatisch ter download aanbieden.

Het is niet aan de TS om te voorkomen dat Planet een download extra kan toevoegen. Planet weet namelijk dat er vanaf een website gedownload mag worden. Het maakt niet uit of dat een plaatje, muziekje of een zipbestand is.

Speel ook Balls Connect en Repeat

zondag 13 januari 2008 09:52

Acties:

0 Henk 'm!

RemcoDelft

Ik ben vooral wel benieuwd hoe dat bestand daar terechtgekomen is! En eigenlijk ook wel waarom ze uberhaubt een zip-bestand van dergelijke gegevens maken...
Ik zou zeggen, je zit op Tweakers, laat het op de Frontpage hier zetten, dan volgt de rest van de pers vanzelf. Dergelijke slordige fouten moeten heel snel worden aangepakt, en niet 2 weken "vergeten" worden, met alle kans op herhaling!

Vergelijk dit even met het Bol.com-topic een tijdje geleden (DVD's voor 0,49 euro, met een persoonlijke URL-link, waarna iedereen elkaars gegevens te zien kreeg doordat dat niet IP-gebonden was). Hierna heb ik melding gemaakt, waarna ik een dag later gebeld werd door volgens mij de directeur van Bol.com, ze waren goed geschrokken, hij had het Tweakers-topic gevonden (referer-logs) en het werd opgelost. Als dit 2 weken had geduurd, hadden ze toch echt een probleem gehad!

Een andere optie is wellicht de consumentenbond, of zo'n "privacywaakhond".

zondag 13 januari 2008 11:44

Acties:

0 Henk 'm!

Ronald

Roenie schreef op zondag 13 januari 2008 @ 09:10:
ik durf wel te zeggen dat hun communicatiebeleid steekjes laat vallen.

Het communicatiebeleid van Planet is zo rot als een aardappel die al maanden in het water licht in de volle zon.

Ik ben 1 maand bezig geweest omdat een klant van hun virusjes aan het spammen was... respons? 0,0,0,0 op gegeven moment is de klant waarschijnlijk zelf erachter gekomen dat ze pc rot was.

ik ben een JAAR bezig geweest om ze hun DNS te laten fixen... die knuppels zijn ooit de hosters geweest van een domeinnaam van mij, die ik nu heb omdat hij verlopen was... Stond nog keurig in hun DNS dat ie bij hun liep, waardoor Planet abonnees niet konden mailen naar mijn domein.

* Ronald vind planet gewoon echt pure slechtheid.

Probeer via via een telefoonnummer te krijgen wat om de helpdesk heen gaat, dan heb je kans dat het lukt om iets bij ze gedaan te krijgen.

PV Output - Obdam; SolarEdge SE5K 'Voor korte strings'; 12x350Wp Oost-West 13°; 8x415Wp Zuid 10°; Totaal 7520Wp.

zondag 13 januari 2008 12:46

Acties:

0 Henk 'm!

strandbal

Was het maar zo'n feest.

Planet

Gewoon op de frontpage zetten inderdaad. Dit soort bedrijven verdienen een grote mediaschop onder hun reet, dat is de enige manier waarop ze wakker schrikken helaas.

Hier stond een dode link.

zondag 13 januari 2008 12:59

Acties:

0 Henk 'm!

gambieter

Just me & my cat

offtopic:
@TRRoads: vul ipv Planet eens McLaren in

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 13 januari 2008 13:28

Acties:

0 Henk 'm!

serkoon

mekker.

Voor het zelfde geld is er een 'hacker' verantwoordelijk geweest voor het daar plaatsen van het bestand. Best mogelijk dat iemand deze gegevens van een intern systeem heeft weten te bemachtigen en op (toevallig) jouw webspace heeft gegooid om het te downloaden. De aanname dat het een medewerker-fout zou zijn zou voor een intern onderzoek bij Planet in ieder geval erg kort door de bocht zijn. Daarom is het des te opvallender dat er vooralsnog niet op gereageerd is.

Zoiets in de media brengen helpt wel, maar is natuurlijk niet zo handig (al is het door het hier te posten ook al redelijk publiek natuurlijk). Planet zal vast een security-groep of security-officer hebben. Als je die te pakken weet te krijgen, dan gaat men er vast wel even mee bezig.

zondag 13 januari 2008 15:51

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik kreeg net een telefoontje van iemand die claimt van KPN Security te zijn en die viavia op de hoogte gebracht was van dit topic.

Ik hem toegezegd niets te doen tot hij morgen wat zaken uit gezocht zou hebben bij Planet.
't is inderdaad weekend en dus wacht ik morgen nog maar af.
Ik laat het jullie wel weten...

zondag 13 januari 2008 15:55

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 15:51:
Ik kreeg net een telefoontje van iemand die claimt van KPN Security te zijn en die viavia op de hoogte gebracht was van dit topic.

Ik hem toegezegd niets te doen tot hij morgen wat zaken uit gezocht zou hebben bij Planet.
't is inderdaad weekend en dus wacht ik morgen nog maar af.
Ik laat het jullie wel weten...

Geen idee hoe makkelijk iemand aan je gegevens zouden kunnen komen, maar je e-mail adres staat natuurlijk op je profiel dus grote kans dat iemand met toegang op die manier achter je nummer is gekomen

zondag 13 januari 2008 16:00

Acties:

0 Henk 'm!

RemcoDelft

Verwijderd schreef op zondag 13 januari 2008 @ 15:55:
[...]

Geen idee hoe makkelijk iemand aan je gegevens zouden kunnen komen, maar je e-mail adres staat natuurlijk op je profiel dus grote kans dat iemand met toegang op die manier achter je nummer is gekomen

Of wellicht iemand die hetzelfde klantenbestand heeft gedownload, waar ook je telefoonnummer in staat

zondag 13 januari 2008 16:10

Acties:

0 Henk 'm!

TepelStreeltje

Fairytale gone bad...

Verwijderd schreef op zondag 13 januari 2008 @ 15:55:
[...]

Geen idee hoe makkelijk iemand aan je gegevens zouden kunnen komen, maar je e-mail adres staat natuurlijk op je profiel dus grote kans dat iemand met toegang op die manier achter je nummer is gekomen

op zondag?

Iemand die op zondag werkt die bij de aliassen en de bijbehorende abbonee's kan?
smells fishy.
Maar aan de andere kant ga ik er vanuit dat de helpdesk wel open is, dus kan ook best nog meer open zijn die aan de gegevens kunnen komen.
Nieuwsgierig hoe dit afloopt!

maar ik blijf het kwalijk vinden dat er pas wat word gedaan als er een topic loopt op een forum...
nu merk ik al dat planet niet als een erg goed bedrijf afgeschildert word hier (had zelf ook al dergelijke mening, alleen niet echt op veel fouten gebouwd). en dit sterkt het alleen maar.

Laat ik nou net opzoek zijn naar een provider

Battle.net Spud#2543

zondag 13 januari 2008 16:13

Acties:

0 Henk 'm!

pingkiller

Ik vind dit wel een artikeltje waard op de fp van tweakers. Uiteraard eerst de boel even verifieren zover dat mogelijk is.

CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/

zondag 13 januari 2008 16:23

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 15:51:
Ik kreeg net een telefoontje van iemand die claimt van KPN Security te zijn en die viavia op de hoogte gebracht was van dit topic.

Ik hem toegezegd niets te doen tot hij morgen wat zaken uit gezocht zou hebben bij Planet.
't is inderdaad weekend en dus wacht ik morgen nog maar af.
Ik laat het jullie wel weten...

Nu opeens is er wel iemand van damage-control wakker geworden. Voor het allemaal weer weg wordt gestopt zou ik zeker het geheel doorzetten, door T.net op te bellen. Daarnaast kun je een melding maken bij CBP die er wel werk van maken in tegenstelling tot Planet.

zondag 13 januari 2008 16:25

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:23:
[...]
Nu opeens is er wel iemand van damage-control wakker geworden. Voor het allemaal weer weg wordt gestopt zou ik zeker het geheel doorzetten, door T.net op te bellen. Daarnaast kun je een melding maken bij CBP die er wel werk van maken in tegenstelling tot Planet.

Wat denk je van morgen eerst even afwachten, details vragen en vervolgens (met 'toestemming') T.net op zijn naam de primeur geven?

zondag 13 januari 2008 16:27

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:25:
[...]

Wat denk je van morgen eerst even afwachten, details vragen en vervolgens (met 'toestemming') T.net op zijn naam de primeur geven?

Wat zou dat voor nut hebben? TS heeft Planet al genoeg mogelijkheid en tijd gegeven te reageren op deze situatie.

Aan de andere kant misschien TS er nu wel een leuk geldbedrag uitslepen

.

[ Voor 9% gewijzigd door Verwijderd op 13-01-2008 16:28 ]

zondag 13 januari 2008 16:31

Acties:

0 Henk 'm!

Verwijderd

TepelStreeltje schreef op zondag 13 januari 2008 @ 16:10:
[...]

op zondag?

Iemand die op zondag werkt die bij de aliassen en de bijbehorende abbonee's kan?
smells fishy.

Waarom? Juist die 'paar' mensen die op zondag werken moeten (gezamenlijk) toegang hebben tot de belangrijke gegevens.

Overigens had de TS dit telefoontje eenvoudig kunnen verifiëren door de man om een telefoonnummer te vragen dat aantoonbaar in het bezit van Planet is en waarop hij kan worden teruggebeld.

[ Voor 56% gewijzigd door Verwijderd op 13-01-2008 16:35 ]

zondag 13 januari 2008 16:34

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:31:
[...]

Waarom? Juist die 'paar' mensen die op zondag werken moeten (gezamenlijk) toegang hebben tot de belangrijke gegevens.

Overigens had de TS dit telefoontje eenvoudig kunnen verifiëren door de man om een telefoonnummer te vragen dat aantoonbaar in het bezit van Planet is en waarop hij kan worden teruggebeld.

Misschien heeft deze KPN werknemer wel thuis toegang tot belangrijke bestanden lijkt me ook heel goed verklaarbaar.

zondag 13 januari 2008 16:34

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

TS had gewoon contact op moeten nemen de persvoorlichting van KPN na deze lakse houding van Planet. Wedden dat die alles in het werk stellen om tot een snelle reactie te komen? Ik wacht het bericht op de FP af

LinkedIn WoT Cash Converter

zondag 13 januari 2008 16:36

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:31:
[...]

Waarom? Juist die 'paar' mensen die op zondag werken moeten (gezamenlijk) toegang hebben tot de belangrijke gegevens.

Overigens had de TS dit telefoontje eenvoudig kunnen verifiëren door de man om een telefoonnummer te vragen dat aantoonbaar in het bezit van Planet is en waarop hij kan worden teruggebeld.

offtopic:
Jij veranderd je post ook vaak, zo snel dat ik niet eens tijd had om te quoten.

zondag 13 januari 2008 16:37

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:27:
[...]

Wat zou dat voor nut hebben? TS heeft Planet al genoeg mogelijkheid en tijd gegeven te reageren op deze situatie.

Aan de andere kant misschien TS er nu wel een leuk geldbedrag uitslepen .

Dat gaat echt niet gebeuren. Als dat uit zou lekken wordt dat uitgelegd als zwijggeld en zit Planet met nog meer imagoschade.

Verwijderd schreef op zondag 13 januari 2008 @ 16:34:
[...]

Misschien heeft deze KPN werknemer wel thuis toegang tot belangrijke bestanden lijkt me ook heel goed verklaarbaar.

Dat zou ook mogelijk zijn, maar alsnog eenvoudig traceerbaar. Vraag zijn naam en adres en een nummer van Planet. Bel Planet op met de vraag of meneer die en die inderdaad werkzaam is bij Planet als 'security blabla' en klaar is Kees.

Verwijderd schreef op zondag 13 januari 2008 @ 16:36:
[...]

offtopic:
Jij veranderd je post ook vaak, zo snel dat ik niet eens tijd had om te quoten.

offtopic:
Ik zag dat jij mijn oude post al had gequote dus heb ik er een nieuwe post van gemaakt (deze dus).

[ Voor 14% gewijzigd door Verwijderd op 13-01-2008 16:38 ]

zondag 13 januari 2008 16:38

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:27:
[...]

Wat zou dat voor nut hebben? TS heeft Planet al genoeg mogelijkheid en tijd gegeven te reageren op deze situatie.

Aan de andere kant misschien TS er nu wel een leuk geldbedrag uitslepen .

Een leuk geldbedrag? Terwijl TS gegevens op zijn HD heeft staan die hij niet mag hebben? Gegevens over allerlei personen? In hoeverre is TS eigenlijk strafbaar voor het bewaren van deze gegevens?

zondag 13 januari 2008 16:38

Acties:

0 Henk 'm!

RobertJ

Als je meent hier geld uit te moeten slepen ben je imo net zo erg als de provider die slecht met zijn gegevens omspringt. Je ziel verkopen aan de duivel heet dat.

Life is what you make of it. Always has been, always will be.

zondag 13 januari 2008 16:40

Acties:

0 Henk 'm!

Verwijderd

RobertJ schreef op zondag 13 januari 2008 @ 16:38:
Als je meent hier geld uit te moeten slepen ben je imo net zo erg als de provider die slecht met zijn gegevens omspringt. Je ziel verkopen aan de duivel heet dat.

Idd, schriftelijke excuses aan alle klanten is al een kostbare zaak + een bloemetje voor TS $_/-\o_$

zondag 13 januari 2008 16:44

Acties:

0 Henk 'm!

Onbekend

...

Verwijderd schreef op zondag 13 januari 2008 @ 15:51:
Ik kreeg net een telefoontje van iemand die claimt van KPN Security te zijn en die viavia op de hoogte gebracht was van dit topic.

Dat is interessant.
Een normale gebruiker die nog geen 50 posts heeft gedaan heeft nog geen toegang tot SG.
Aangezien de KPN Security-man via via van dit topic weet, betekent dat hij op een of andere manier toch toegang tot SG kan krijgen via iemand anders.

Speel ook Balls Connect en Repeat

zondag 13 januari 2008 16:45

Acties:

0 Henk 'm!

Verwijderd

Onbekend schreef op zondag 13 januari 2008 @ 16:44:
[...]

Dat is interessant.
Een normale gebruiker die nog geen 50 posts heeft gedaan heeft nog geen toegang tot SG.
Aangezien de KPN Security-man via via van dit topic weet, betekent dat hij op een of andere manier toch toegang tot SG kan krijgen via iemand anders.

Zou hij gebruik maken van iemand anders zijn account? Dat is namelijk in strijd met de policy van GoT!

zondag 13 januari 2008 16:49

Acties:

0 Henk 'm!

kwiebus

Onbekend schreef op zondag 13 januari 2008 @ 16:44:
[...]

Dat is interessant.
Een normale gebruiker die nog geen 50 posts heeft gedaan heeft nog geen toegang tot SG.
Aangezien de KPN Security-man via via van dit topic weet, betekent dat hij op een of andere manier toch toegang tot SG kan krijgen via iemand anders.

Dus een KPN Security-man kan per definitie geen tweaker zijn?

zondag 13 januari 2008 16:51

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@RobertJ
Ik hoef zelfs geen 'dankjewel', ik wil alleen niet nog meer spam.

En ik heb inderdaad heen flauw idee of meneer KPN-Security ook inderdaad is wie hij beweert te zijn.
Maar als er morgen weer niets gebeurt dan was ie dat kennelijk niet.

zondag 13 januari 2008 16:51

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

kwiebus schreef op zondag 13 januari 2008 @ 16:49:
[...]

Dus een KPN Security-man kan per definitie geen tweaker zijn?

Precies wat in mij opkwam. Wat een vreemde aannames hier. Is het trouwens ook niet meer dan logisch dat een security man juist op zondag wel bij persoonsgegevens kan, wellicht via iemand anders (want ook een security man moet gecontroleerd worden natuurlijk).

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 16:51

Acties:

0 Henk 'm!

boe2

'-')/

Verwijderd schreef op zondag 13 januari 2008 @ 03:48:
Het is 1 handeling door 1 persoon, wellicht zelfs gewoon het aanklikken van een verkeerd mapje door een administratief medewerker.

Dus een administratief medewerker krijgt "per ongeluk" toegang tot de hele klantendatabase van planet internet, exporteert die, plaatst die in een zip en zet die op de webspace van een gebruiker? Dat maak je me niet wijs

. Zowiso moet het al een DB admin zijn die de helft van deze handelingen kan uitvoeren en je gaat me niet vertellen dat die die per ongeluk ergens op iemand zijn webspace zet. Er is meer aan de hand in de interne keuken van Planet Internet: ofwel een hacker, ofwel iemand op de IT dienst die niet zo'n frisse zaken van plan is.

Hier is mijn theorie: Om wat voor reden ook (gegevens aan een spammer doorverkopen lijkt nog het waarschijnlijkst) zegt iemand "ff die database online werpen, en laat ik daarvoor die in een van de user webspace folders zetten, die gebruikers merken dat toch niet".
Jammergenoeg wordt het WEL opgemerkt, en nu gaan er koppen moeten rollen.

(overigens, nog een geluk dat wij allemaal zo braaf zijn

. Als je ECHT evil wil doen: Goede kans dat die wachtwoorden met een MD5 hash geëncrypteerd zijn. Tegenwoordig zijn daar leuke zoekmachines voor

)

[ Voor 28% gewijzigd door boe2 op 13-01-2008 17:13 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

zondag 13 januari 2008 16:53

Acties:

0 Henk 'm!

reuzekind

Ik geloof in GoT

serkoon schreef op zondag 13 januari 2008 @ 13:28:
Zoiets in de media brengen helpt wel, maar is natuurlijk niet zo handig (al is het door het hier te posten ook al redelijk publiek natuurlijk). Planet zal vast een security-groep of security-officer hebben. Als je die te pakken weet te krijgen, dan gaat men er vast wel even mee bezig.

En dat vind ik een vreemde gedachtegang. Als je die te pakken krijgt, gaat men er vast wel even mee bezig. Nee, het moet zo zijn dat de klantenservice die zo'n melding binnen krijgt, à la minute zo'n security afdeling inschakelt. Ipv dat de TS er zelf blijkbaar maar moeite voor moet doen.

De gustibus non est disputandum ||| Vivat, Vivat, Societas Gymnasii Hagani !

zondag 13 januari 2008 16:54

Acties:

0 Henk 'm!

Onbekend

...

kwiebus schreef op zondag 13 januari 2008 @ 16:49:
[...]
Dus een KPN Security-man kan per definitie geen tweaker zijn?

Nee, dat zeg ik niet.
Anders heeft die man wel aangegeven dat hij zelf dit topic tegen was gekomen.

Maar aangezien hij zegt dat het via via is....

Speel ook Balls Connect en Repeat

zondag 13 januari 2008 16:58

Acties:

0 Henk 'm!

Verwijderd

Onbekend schreef op zondag 13 januari 2008 @ 16:54:
[...]

Nee, dat zeg ik niet.
Anders heeft die man wel aangegeven dat hij zelf dit topic tegen was gekomen.
Maar aangezien hij zegt dat het via via is....

Misschien post hij wel in het topic

en moedigt TS aan dit niet aan de media de vertellen

.

zondag 13 januari 2008 16:59

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Onbekend schreef op zondag 13 januari 2008 @ 16:54:
[...]

Nee, dat zeg ik niet.
Anders heeft die man wel aangegeven dat hij zelf dit topic tegen was gekomen.
Maar aangezien hij zegt dat het via via is....

Hij is via via op dit topic gewezen bijvoorbeeld. Dus: hij heeft het topic in eerste instantie niet zelf gevonden maar een mede tweaker, bv vriend of kennis heeft bv gemeld "goh kijk eens in SG, er staat een topic over Planet).

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 17:02

Acties:

0 Henk 'm!

Verwijderd

T is verder ook niet relevant, relevant is dat TS is benaderd door een medewerker

Hoe maakt niet uit, maar per telefoon is een nette en persoonlijke manier en als de medewerker hier had gepost dan had hij zich waarschijnlijk moeten verantwoorden terwijl dat niet zijn pakkie-aan is

zondag 13 januari 2008 17:03

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 16:51:

En ik heb inderdaad heen flauw idee of meneer KPN-Security ook inderdaad is wie hij beweert te zijn.
Maar als er morgen weer niets gebeurt dan was ie dat kennelijk niet.

Ik hoop dat je voorzichtig bent geweest en enige vorm van authenticatie hebt gevraagd.
De gegevens in je profiel zouden genoeg kunnen zijn om een naam + telefoonnummer te vinden.
En net zoals security officers SG toegang kunnen krijgen, kunnen cybercriminelen dat ook.

Anyway als je statements waar zijn, dan _moet_ dit nationaal nieuws worden. Dit is een blunder van gigantische proporties die nooit had mogen gebeuren. Mogelijk astronomisch afhankelijk van hoe de passwords zijn versleuteld.

Heb wel wat contacten bij het ANP die hier uitermate in geïnteresseerd zijn. Daarnaast is er ook nog wel een waakhond of twee die zich hier over wil buigen. Zie profile voor mail.

zondag 13 januari 2008 17:06

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 17:03:
[...]

Ik hoop dat je voorzichtig bent geweest en enige vorm van authenticatie hebt gevraagd.
De gegevens in je profiel zouden genoeg kunnen zijn om een naam + telefoonnummer te vinden.
En net zoals security officers SG toegang kunnen krijgen, kunnen cybercriminelen dat ook.

Anyway als je statements waar zijn, dan _moet_ dit nationaal nieuws worden. Dit is een blunder van gigantische proporties die nooit had mogen gebeuren. Mogelijk astronomisch afhankelijk van hoe de passwords zijn versleuteld.

Heb wel wat contacten bij het ANP die hier uitermate in geïnteresseerd zijn. Daarnaast is er ook nog wel een waakhond of twee die zich hier over wil buigen. Zie profile voor mail.

offtopic:
Jij had laatst toch de credits gekregen voor het 'ontdekken' van een virus op MP3-sticks, terwijl een andere tweaker dit had ontdekt?

Ontopic: hopelijk kan TS dit met Planet oplossen en kunnen Planet (en anders T.net) dit zelf de wereld in brengen

[ Voor 0% gewijzigd door Verwijderd op 13-01-2008 17:08 . Reden: Verkeerde bedrijfsnaam :P ]

zondag 13 januari 2008 17:06

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Grappig om te zien hoe meerdere mensen een primeur proberen te ontfutselen ten voordele van kennissen, eigen sites etc. Laat de TS gewoon zelf beslissen wat hij met deze info wil en gaat doen. Geen enkele krant / site zal dit soort berichtgeving, mits goed aangeboden en controleerbaar weigeren.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 17:08

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 17:06:
[...]

offtopic:
Jij had laatst toch de credits gekregen voor het 'ontdekken' van een virus op MP3-sticks, terwijl een andere tweaker dit had ontdekt?

Ontopic: hopelijk kan TS dit met Telfort oplossen en kunnen Telfort (en anders T.net) dit zelf de wereld in brengen

Telfort? en heb je ook een linkje naar offtopic verhaal?

zondag 13 januari 2008 17:09

Acties:

0 Henk 'm!

TheBorg

Resistance is futile.

Boeboe schreef op zondag 13 januari 2008 @ 16:51:
ofwel iemand op de IT dienst die niet zo'n frisse zaken van plan is.

Zeer waarschijnlijk. Ergens anders het bestand downloaden en later weer verwijderen. Als je weet aan wie je het kan verkopen kun je er minimaal €100.000 voor vangen. Ik denk dat een eenvoudige spammer al een veelvoud van dat bedrag wil betalen (10 cent per e-mail is een koopje).

Als je een dictionary brute-force op de wachtwoorden uit de lijst uitvoert kun je pas echt lachen, dan heb je in een uurtje duizenden wachtwoorden te pakken. Er staan gegarandeerd bekende Nederlanders en politici in de lijst. Als de lijst in verkeerde handen terecht was gekomen hadden er gekke dingen gebeuren.

Gezien het lakse gedrag mogen ze van mij aan de Frontpage genageld worden.

zondag 13 januari 2008 17:10

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 17:08:
[...]

Telfort? en heb je ook een linkje naar offtopic verhaal?

Verkeerde bedrijfsnaam, check Virus op nieuw aangeschafte mp3 speler
Het was niet de bedoeling van de gebruiker Schouw, maargoed overal worden fouten gemaakt en credits voor degene die het verdient

zondag 13 januari 2008 17:13

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Wat heeft die security medewerker (of persoon die zich voordoet als) nu gezegd en heeft hij jou ook contact info gegeven? Dit zou ik niet meer dan normaal vinden en is eigenlijk standaard procedure in dit soort gevallen.

[ Voor 29% gewijzigd door Bor op 13-01-2008 17:15 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 17:20

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zondag 13 januari 2008 @ 17:06:
Laat de TS gewoon zelf beslissen wat hij met deze info wil en gaat doen.

Volgens mij kan het topic dan op slot, aangezien hij zich afvraagt wat hij moet doen.

Geen enkele krant / site zal dit soort berichtgeving, mits goed aangeboden en controleerbaar weigeren.

Dan moeten die kranten er wel achterkomen. Als het nieuws alleen op techsites voorbijkomt, is dat normaliter niet het geval.
Ter verduidelijking: Ik wil TS in contact brengen met mensen van het ANP - ik ga geen persoonsgegevens op een forum zetten.

TheBorg schreef op zondag 13 januari 2008 @ 17:09:
[...]

Zeer waarschijnlijk. Ergens anders het bestand downloaden en later weer verwijderen. Als je weet aan wie je het kan verkopen kun je er minimaal €100.000 voor vangen. Ik denk dat een eenvoudige spammer al een veelvoud van dat bedrag wil betalen (10 cent per e-mail is een koopje).

Zoveel zijn die emailadressen écht niet waard voor een enkele spammer.

Als je een dictionary brute-force op de wachtwoorden uit de lijst uitvoert kun je pas echt lachen, dan heb je in een uurtje duizenden wachtwoorden te pakken.

En ook dat is niet noodzakelijk waar.

zondag 13 januari 2008 17:23

Acties:

0 Henk 'm!

boe2

'-')/

Verwijderd schreef op zondag 13 januari 2008 @ 17:20:
[...]
[...]
En ook dat is niet noodzakelijk waar.

Zeer sterke wachtwoorden zijn misschien nog veilig, maar dictionary words en varianten daarop zijn tegenwoordig een kwestie van seconden om op te zoeken. Google maar eens op "md5 search engine" en wees verbaasd. Niet alleen hackergroepen maar ook de google API blijkt hier opvallend handig voor.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

zondag 13 januari 2008 17:26

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 17:20:
[...]

Volgens mij kan het topic dan op slot, aangezien hij zich afvraagt wat hij moet doen.

[...]

Wie ben jij om te bepalen of dit topic op slot kan? Ik denk dat ik niet de enige ben die wil weten hoe deze situatie verder verloopt

.

zondag 13 januari 2008 17:37

Acties:

0 Henk 'm!

Verwijderd

Boeboe schreef op zondag 13 januari 2008 @ 17:23:
[...]

Zeer sterke wachtwoorden zijn misschien nog veilig, maar dictionary words en varianten daarop zijn tegenwoordig een kwestie van seconden om op te zoeken.

Dat ligt er maar net aan hoe de passwords gehashed zijn. Hopelijk niet met een plain MD5 hash.

Google maar eens op "md5 search engine" en wees verbaasd.

Ik werk met een team cryptologen. Heb er wel een beetje verstand van.

Verwijderd schreef op zondag 13 januari 2008 @ 17:26:
[...]

Wie ben jij om te bepalen of dit topic op slot kan?

Een voormalig mod?

Je gaat er overigens iets serieuzer op in dan de opmerking bedoeld was.

zondag 13 januari 2008 17:57

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 13 januari 2008 @ 17:20:
[...]

Volgens mij kan het topic dan op slot, aangezien hij zich afvraagt wat hij moet doen.

Ik doel meer op welke media eventueel moeten worden aangeschreven. Meerdere mensen dragen nu de media aan waar hij of zij zelf zijdelings bij is betrokken.

Verwijderd schreef op zondag 13 januari 2008 @ 17:20:
[...]

Volgens mij kan het topic dan op slot, aangezien hij zich afvraagt wat hij moet doen.

[...]

Dan moeten die kranten er wel achterkomen. Als het nieuws alleen op techsites voorbijkomt, is dat normaliter niet het geval.

En daarom staat er ook: "mits goed aangeboden".

Ter verduidelijking: Ik wil TS in contact brengen met mensen van het ANP - ik ga geen persoonsgegevens op een forum zetten.

Het ANP kun je natuurlijk zelf ook gewoon bellen met een goede tip. Laten we er svp voor zorgen dat we geen "virus op usb stick" achtige taferelen krijgen rond het in de media brengen (indien de ts dit wenst te doen)

[ Voor 54% gewijzigd door Bor op 13-01-2008 18:00 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 18:09

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op zondag 13 januari 2008 @ 17:20:
[...]

Zoveel zijn die emailadressen écht niet waard voor een enkele spammer.

Voor een spammer wellicht niet, maar voor een phisher? Met alle gegevens die de topicstarter bezit is het een koud kunstje om duizenden euro's te verdienen.

Verwijderd schreef op zondag 13 januari 2008 @ 17:26:
[...]

Wie ben jij om te bepalen of dit topic op slot kan? Ik denk dat ik niet de enige ben die wil weten hoe deze situatie verder verloopt .

lol, hij bedoelt dat natuurlijk ironisch.

Bor de Wollef schreef op zondag 13 januari 2008 @ 17:57:
[...]

Het ANP kun je natuurlijk zelf ook gewoon bellen met een goede tip. Laten we er svp voor zorgen dat we geen "virus op usb stick" achtige taferelen krijgen rond het in de media brengen (indien de ts dit wenst te doen)

Nou niet meteen paranoia worden naar aanleiding van één voorval he.

Iemand in contact brengen met het ANP is wat anders dan zelf het nieuws naar buiten brengen op een weblog. De kans dat er opnieuw namen worden verwisseld is nu vele malen kleiner.

De mogelijk geïnteresseerden die ik zelf heb aangedragen ken ik trouwens ook niet persoonlijk, maar leken mij simpelweg geschikter dan de media waar ik wel contacten heb (Volkskrant, NRC). Zoals je ziet is de wereld zo door en door slecht nog niet

[ Voor 69% gewijzigd door Verwijderd op 13-01-2008 18:38 ]

zondag 13 januari 2008 18:23

Acties:

0 Henk 'm!

serkoon

mekker.

reuzekind schreef op zondag 13 januari 2008 @ 16:53:
En dat vind ik een vreemde gedachtegang. Als je die te pakken krijgt, gaat men er vast wel even mee bezig. Nee, het moet zo zijn dat de klantenservice die zo'n melding binnen krijgt, à la minute zo'n security afdeling inschakelt. Ipv dat de TS er zelf blijkbaar maar moeite voor moet doen.

De gedachtegang is niet vreemd maar realistisch. Het zou natuurlijk mooi zijn dat een klantenservice goed z'n werk doet en ze in zulke gevallen de security-afdeling inseinen. Maarja, er bestaat zoiets vervelends als 'in de praktijk'

zondag 13 januari 2008 18:36

Acties:

0 Henk 'm!

Hielko

Verwijderd schreef op zondag 13 januari 2008 @ 17:20:
[...]

Zoveel zijn die emailadressen écht niet waard voor een enkele spammer.

Je kan er zonder twijfel een aardige som geld mee verdienen. Die wachtwoorden zijn hoogstwaarschijnlijk er simpel uit te halen en als je van mensen hun email + wachtwoord hebt dan kan je ineens bij heel veel dingen. Nog afgezien van het feit dat de meeste mensen voor alles 1 wachtwoord gebruiken kan je vaak een nieuw wachtwoord opvragen en laten opsturen naar het email adres, en dat bij 2,5 miljoen mensen!

En gezien het feit dat de TS over dit bestand beschikt is er vermoedelijk ook nog iemand anders die er ook over beschikt...

[...]

En ook dat is niet noodzakelijk waar.

De kans daarop is wel groot.

zondag 13 januari 2008 18:39

Acties:

0 Henk 'm!

Verwijderd

Hielko schreef op zondag 13 januari 2008 @ 18:36:
[...]

Je kan er zonder twijfel een aardige som geld mee verdienen. Die wachtwoorden zijn hoogstwaarschijnlijk er simpel uit te halen en als je van mensen hun email + wachtwoord hebt dan kan je ineens bij heel veel dingen. Nog afgezien van het feit dat de meeste mensen voor alles 1 wachtwoord gebruiken kan je vaak een nieuw wachtwoord opvragen en laten opsturen naar het email adres, en dat bij 2,5 miljoen mensen!

En gezien het feit dat de TS over dit bestand beschikt is er vermoedelijk ook nog iemand anders die er ook over beschikt...

Informatie hebben is 1, misbruiken is 2

TS heeft gelukkig nooit ook maar met 1 woord gerept over 'winst maken'... Dat er geld mee te verdienen valt staat vast, alleen zal het voor de meeste mensen het niet waard zijn.

Maarja, hoe groot is de kans dat het ZIP bestand op 1 account wordt gezet en dat die persoon toevalligerwijs het bestand vind... Kans is groter dat het bestand op meerdere accounts stond, misschien zelfs wel op alle accounts voor een uurtje ofzo

Wat ik mezelf afvraag is: is de TS niet strafbaar voor het op zijn computer hebben/houden van deze data?

zondag 13 januari 2008 18:47

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 13 januari 2008 @ 18:09:
[...]
De kans dat er opnieuw namen worden verwisseld is nu vele malen kleiner.

Hoewel dit erg offtopic gaat blijkt in mijn ogen uit directe quotes die op bepaalde sites zijn geplaatst dat er helemaal geen onbedoelde omwisseling is geweest. Zonder flame naar wie dan ook bedoel ik te zeggen dat de TS er voor uit moet kijken dat anderen er niet met zijn verhaal vandoor gaan om "goedkoop" te scoren in de media maar het naar buiten brengen ten alle tijde voor zichzelf moet reserveren.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 18:48

Acties:

0 Henk 'm!

Ray

@Dennis met 'Wat ik mezelf afvraag is: is de TS niet strafbaar voor het op zijn computer hebben/houden van deze data?'

waarom zou hij strafbaar zijn ? het stond op zijn stukje harde schijf op de server. Vergelijkbaar met iemand die hem een enveloppe in zijn brievenbus gooit met dezelfde informatie. Als ik die op mijn deurmat vind omdat een of andere idioot zich in het huisnummer vergist heeft ben IK dan strafbaar ? dacht het niet. Dit is nog erger want in mijn post vergelijking mag je verwachten dat met gevoelige data er voor getekend dient te worden. Deze gevoelige info werd gewoon zonder enige controle in zijn digitale postbus / webspace gezet. Daarnaast heeft TS zich bij 'de bezorger gemeld' en die doet er niets mee Onbenullige prutser dus die dat heeft gedaan

[ Voor 14% gewijzigd door Ray op 13-01-2008 18:50 ]

zondag 13 januari 2008 18:49

Acties:

0 Henk 'm!

reuzekind

Ik geloof in GoT

serkoon schreef op zondag 13 januari 2008 @ 18:23:
[...]

De gedachtegang is niet vreemd maar realistisch. Het zou natuurlijk mooi zijn dat een klantenservice goed z'n werk doet en ze in zulke gevallen de security-afdeling inseinen. Maarja, er bestaat zoiets vervelends als 'in de praktijk'

Lijkt mij eerder naïef dan realistisch

Ik zou zelf nadat ik het al voldoende kenbaar heb gemaakt bij het bedrijf, het bedrijf links laten liggen als ze niks van zich laten horen. Dan zou ik de publiciteit opzoeken, hadden ze maar wat adequater personeel in dienst moeten hebben. Ik ga geen extra moeite doen door te proberen contact te krijgen met een andere afdeling.

De gustibus non est disputandum ||| Vivat, Vivat, Societas Gymnasii Hagani !

zondag 13 januari 2008 18:52

Acties:

0 Henk 'm!

boe2

'-')/

Strafbaar is het niet denk ik... Het meest correct zou zijn om het bestand ook direct van je HD te verwijderen, maar toegegeven: zelf zou ik dit ook niet doen tot de hele zaak opgehelderd is. Niet dat ik er veel mee zou aanvangen, maar je wil toch graag wat bewijsmateriaal achter de hand hebben.

Je moet het natuurlijk niet weer gaan verspreiden, want dan hoop ik dat je een zeer goed advocatenteam achter je hebt staan

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

zondag 13 januari 2008 18:55

Acties:

0 Henk 'm!

serkoon

mekker.

reuzekind schreef op zondag 13 januari 2008 @ 18:49:
Lijkt mij eerder naïef dan realistisch Ik zou zelf nadat ik het al voldoende kenbaar heb gemaakt bij het bedrijf, het bedrijf links laten liggen als ze niks van zich laten horen. Dan zou ik de publiciteit opzoeken, hadden ze maar wat adequater personeel in dienst moeten hebben. Ik ga geen extra moeite doen door te proberen contact te krijgen met een andere afdeling.

Oh, in die zin zou ik dat ook totaal niet verwachten nee

Maar zou wel netjes zijn en het liefst enzo.

zondag 13 januari 2008 19:06

Acties:

0 Henk 'm!

Verwijderd

Volgens mij is het technisch gezien wel strafbaar om dit soort data te bewaren i.p.v. te vernietigen, maar ik vermoed dat geen rechter iemand daarvoor zal veroordelen. Je hebt immers bewijsmateriaal 'nodig' om je verhaal te doen, zij het bij Planet zelf, zij het bij de media.

Bor de Wollef schreef op zondag 13 januari 2008 @ 18:47:
[...]

Hoewel dit erg offtopic gaat blijkt in mijn ogen uit directe quotes die op bepaalde sites zijn geplaatst dat er helemaal geen onbedoelde omwisseling is geweest. Zonder flame naar wie dan ook bedoel ik te zeggen dat de TS er voor uit moet kijken dat anderen er niet met zijn verhaal vandoor gaan om "goedkoop" te scoren in de media maar het naar buiten brengen ten alle tijde voor zichzelf moet reserveren.

In dat andere geval ben ik het met je eens, maar hier is volgens mij enkel sprake van een handige 'kruiwagen' naar een persdienst. Als ik iets wereldkundig zou willen maken zou ik graag een dergelijk aanbod krijgen, ook al wordt iemand anders daar beter van. Dat laatste zal je immers altijd blijven houden, en zolang mijn doel bereikt wordt zal het me worst zijn welk persbureau daar (in)direct aan verdient.

zondag 13 januari 2008 19:13

Acties:

0 Henk 'm!

Verwijderd

Hielko schreef op zondag 13 januari 2008 @ 18:36:
[...]

Je kan er zonder twijfel een aardige som geld mee verdienen.

Klopt en met een goed businessplan nog meer.

Die wachtwoorden zijn hoogstwaarschijnlijk er simpel uit te halen

Zoals ik al zei is dat zeer afhankelijk van het hashingalgoritme dat gebruikt is.

Bor de Wollef schreef op zondag 13 januari 2008 @ 18:47:
[...]

Hoewel dit erg offtopic gaat

/me zucht...Zelfs met de uitleg van die TS blijf je deze nonsense maar verspreiden. Maargoed, het niet hebben van een volledige kijk op dingen houdt maar weinig mensen tegen een mening te hebben en te ventileren.

Ray schreef op zondag 13 januari 2008 @ 18:48:
@Dennis met 'Wat ik mezelf afvraag is: is de TS niet strafbaar voor het op zijn computer hebben/houden van deze data?'

waarom zou hij strafbaar zijn ?

Hij is het bezit van gegevens van derden. Dat lijkt me toch niet helemaal de bedoeling.
Bezit van kinderporno is ook strafbaar no matter what.

zondag 13 januari 2008 19:18

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 13 januari 2008 @ 19:13:
[...]
/me zucht...Zelfs met de uitleg van die TS blijf je deze nonsense maar verspreiden. Maargoed, het niet hebben van een volledige kijk op dingen houdt maar weinig mensen tegen een mening te hebben en te ventileren.

Het punt is dat de TS jouw verhaal niet echt onderschrijft maar meer met een eigen weergave van de afspraken komt. Ik lees nergens terug dat het verhaal in de media naar voren gebracht mocht worden als reclame voor KAV. Ik lees nergens dat de TS akkoord ging met het noemen van jouw persoon als vinder. Ik lees echter wel quotes op o.a. security.nl (dacht ik) die een beeld schetsen dat er direct contact met jou is geweest en er van een verwisseling van de eigenlijke vinder geen sprake is. Laat ik zeggen dat ik nog steeds mijn twijfels heb rond de gang van zaken door deze dingen. Ik geef ook duidelijk aan " in mijn ogen ". Dit hoeft de waarheid natuurlijk niet te zijn gezien ieder het fout kan hebben. Vooralsnog blijkt dat niet ergens hard uit. Echter ik vind dit behoorlijk offtopic gaan in dit topic. Back on topic dan maar?

Verwijderd schreef op zondag 13 januari 2008 @ 19:13:
[...]

Klopt en met een goed businessplan nog meer.

Klopt, en met een gans met gouden eieren wellicht nog meer. Wat is je punt?

[ Voor 23% gewijzigd door Bor op 13-01-2008 19:23 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 13 januari 2008 19:30

Acties:

0 Henk 'm!

beascob

ik hoor niemand veronderstellen dat een Planet-medewerker dit eigenlijk naar zijn eigen adres had willen zenden; om dan bij te verdienen...

gewaarwordingshorizon

zondag 13 januari 2008 20:11

Acties:

0 Henk 'm!

boe2

'-')/

Geen risico's nemen he. In het geval men er toch achter zou komen zou het iets TE duidelijk zijn als de bezitter van die webruimte toevallig ook een personeelslid is dat rechtsreekse toegang heeft tot de klantendatabank. Vermoedelijk ook nog eens geupload via een niet-bedrijfsproxy die de dader naar binnen getunneled heeft zodat hij niet zomaar te traceren is. (dit allemaal indien het effectief om een gegevensdiefstal van binnenuit gaat)

(en kunnen bepaalde mensen hun persoonlijke vetes ergens anders uitvechten? Dank u

)

[ Voor 43% gewijzigd door boe2 op 13-01-2008 20:20 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

zondag 13 januari 2008 20:29

Acties:

0 Henk 'm!

TepelStreeltje

Fairytale gone bad...

kzou wel idd toch ff goed nakijken WIE je precies belt....
tis tegenwoordig niet zo heel lastig om bepaalde gegevens van iemand te krijgen via internet geloof ik, dus voor het zelfde geld is het iemand met contacten die wel de dollartekens ziet die TS niet (wil) zien/ziet

Ik gebruik zelf de adressen van men provider voor alle belangrijke mails (webshops, betaalde dingen enzo) en ben altijd in de illusie dat meer mensen dit doen (geen idee of het waar is, lijkt mij persoonlijk vrij aannemelijk, maar goed, thats just me).
Op het moment dat je dus alle adressen van mensen hebt kan je gemakkelijk idd de al genoemde Phishing schemes gaan uithalen. NAAST evt gewoon de adressen aan een spamming bedrijfje verkopen ofzo (heb zelf geen idee hoe het in zen werk gaat though

)
Ben ook geen cryptoloog ofzo, maar denk dat je elke beveiliging wel kan kraken als je maar tijd/cpu kracht genoeg hebt, dus dit moet ook goed te doen zijn.

Battle.net Spud#2543

zondag 13 januari 2008 20:56

Acties:

0 Henk 'm!

Onbekend

...

TepelStreeltje schreef op zondag 13 januari 2008 @ 20:29:
Ben ook geen cryptoloog ofzo, maar denk dat je elke beveiliging wel kan kraken als je maar tijd/cpu kracht genoeg hebt, dus dit moet ook goed te doen zijn.

Offtopic:
Dat klopt inderdaad. Kraken is misschien een groot woord, maar van alles is een wachtwoord te achterhalen d.m.v. brute force.

Speel ook Balls Connect en Repeat

zondag 13 januari 2008 21:00

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

Verwijderd schreef op zondag 13 januari 2008 @ 19:13:

[...]

Hij is het bezit van gegevens van derden. Dat lijkt me toch niet helemaal de bedoeling.
Bezit van kinderporno is ook strafbaar no matter what.

Als ik me de zaak-Tonino nog goed herinner, valt dat best mee.

LinkedIn WoT Cash Converter

zondag 13 januari 2008 21:02

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Dit verhaal speelt nu al 2 weken en nog steeds heeft niemand van de provider echt stappen ondernomen om het bestand/gegevens veilig te stellen? Ik had allang 2.5 miljoen mailtjes naar ze gestuurd waarbij elk mailtje 1 volledig uitgeschreven record uit die database bevatte...

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zondag 13 januari 2008 21:08

Acties:

0 Henk 'm!

FlorisD

MAX3400 schreef op zondag 13 januari 2008 @ 21:02:
Dit verhaal speelt nu al 2 weken en nog steeds heeft niemand van de provider echt stappen ondernomen om het bestand/gegevens veilig te stellen? Ik had allang 2.5 miljoen mailtjes naar ze gestuurd waarbij elk mailtje 1 volledig uitgeschreven record uit die database bevatte...

Of alle gebruikers een mailtje met hun eigen gegevens en de melding "Kijk eens wat ik tegenkwam op internet...".

Maargoed, even terug naar het serieuze. Ik vraag me af wat nu de plannen van de TS zijn. Gaat hij zsm de media inlichten of wacht hij nog op een antwoord van die KPN-persoon (en zo ja, hoe lang?)? Het loopt nu al meer dan 2 weken, dus het wordt nu toch wel tijd voor actie denk ik.

zondag 13 januari 2008 21:13

Acties:

0 Henk 'm!

Confusion

Fallen from grace

Hielko schreef op zondag 13 januari 2008 @ 18:36:
Die wachtwoorden zijn hoogstwaarschijnlijk er simpel uit te halen [..]

Waarom denk je dat? Het lijkt mij waarschijnlijk dat die wachtwoorden gewoon fatsoenlijk gehashed zijn.

Wie trösten wir uns, die Mörder aller Mörder?

zondag 13 januari 2008 21:16

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Waarom denk je dat?
Sowieso is een hash vrij makkelijk met een rainbow-table te herleiden. Als het gesalt enzo is, wordt het was lastiger, maar toch.

@TS: Waarom niet eens contact opnemen met de consumentenbond oid? (of mensen zoals rop gonggrijp (niet gonggrijp zelf, maar dergelijke mensen)).

i3 + moederbord + geheugen kopen?

zondag 13 januari 2008 21:33

Acties:

0 Henk 'm!

RedHat

Ik vind, als dit niet gepubliceerd word, dat je een hoop mensen onrecht aan doet.

Je weet dat Planet iig geen moer geeft om privacyzaken (Foutje kan gebeuren misschien(?), maar als je het hun op een presenteerblaadje geeft en ze dan nog non-chalant doen dan heb je echt een plaat voor je harses).

Ten tweede: Het feit dat Planet Internet zo nonchalant doet over privacy en zelfs na melding nog niet e.e.a. gaat nakijken is in strijd met de Privacy Wet. Bezoek dus ook ff de link hier al eerder in het topic vermeld en maak melding hiervan.

Planet Internet zal nu zeker e.e.a. gaan doen om te voorkomen dat het "uitlekt", maar zoals ik het nu lees uit jouw verhaal lijkt mij dat ze dat alleen doen om te voorkomen dat het uitlekt en niet voor de juiste redenen (dwz: privacy waarborgen).

Ik vind het dan ook niet prettig dat iemand anders (en misschien ben jij niet de enige??!!!!!) mijn gegevens heeft.

Dit soort dingen moet je echt melden iig bij het daarvoor bestemde meldpunt.

zondag 13 januari 2008 22:13

Acties:

0 Henk 'm!

Confusion

Fallen from grace

Boudewijn schreef op zondag 13 januari 2008 @ 21:16:
Waarom denk je dat?

Omdat je van een grote internetprovider mag verwachten dat wachtwoorden (salted en) gehashed opgeslagen worden en dat een groot deel van de mensen het oorspronkelijk gegenereerde, niet in rainbow tables voorkomende, wachtwoord nog heeft. Aangezien wachtwoorden vaak door mailprogramma's e.d. bewaard worden, nemen mensen niet de moeite ze nog te wijzigen.

Wie trösten wir uns, die Mörder aller Mörder?

zondag 13 januari 2008 22:58

Acties:

0 Henk 'm!

Palomar

Ik vind dit wel goed aansluiten op: Provider neemt toegang tot mijn mail . Weliswaar een ander probleem, maar geeft wel aan dat er met privacy-gevoelige info kennelijk nog te makkelijk/laks om wordt gegaan. Zal me nl. niks verbazen als dit ook gewoon per ongeluk door een medewerker in een verkeerd mapje is geplaatst. Dat mag gewoon niet gebeuren. Ws. hebben ze als argument dat het voor de helpdesk veel makkelijker werkt als iedereen overal toegang tot heeft, maar dan krijg je dus dit soort dingen.

Ik ben het met anderen in dit topic eens dat je het aan de pers moet melden (alleen melden, niet die DB doorsturen, hoogstens een screenshotje als bewijs). Lijkt me dan wel gepast om tweakers.net de primeur te geven

Als je dit niet meldt zal het gewoon bij de provider intern in de doofpot belanden en wordt er weinig aan gedaan voor in de toekomst ("was immers toch maar een dom foutje wat niet weer gebeurt"

).

[ Voor 9% gewijzigd door Palomar op 13-01-2008 23:03 ]

zondag 13 januari 2008 23:01

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Confusion schreef op zondag 13 januari 2008 @ 22:13:
[...]

Omdat je van een grote internetprovider mag verwachten dat wachtwoorden (salted en) gehashed opgeslagen worden en dat een groot deel van de mensen het oorspronkelijk gegenereerde, niet in rainbow tables voorkomende, wachtwoord nog heeft. Aangezien wachtwoorden vaak door mailprogramma's e.d. bewaard worden, nemen mensen niet de moeite ze nog te wijzigen.

Mja het hele verhaal mag van een ISP niet verwacht worden mi.
Ik heb bij wat bedrijven rondgelopen waar 'geheimen' ook echt gewoon los rondslingerden (op papier of excel-sheets), en dat zijn dingen waar wat meer vanaf hangt dan wat ISP-client-passwordjes.

i3 + moederbord + geheugen kopen?

zondag 13 januari 2008 23:07

Acties:

0 Henk 'm!

Verwijderd

Boudewijn schreef op zondag 13 januari 2008 @ 23:01:
[...]

Mja het hele verhaal mag van een ISP niet verwacht worden mi.
Ik heb bij wat bedrijven rondgelopen waar 'geheimen' ook echt gewoon los rondslingerden (op papier of excel-sheets), en dat zijn dingen waar wat meer vanaf hangt dan wat ISP-client-passwordjes.

Ik was laatst nog in het UMCG (ziekenhuis in Groningen) waarbij een of andere systeembeheerder (o.i.d.) pal voor mijn neus zijn wachtwoord intypte.

Het zijn net mensen ...

zondag 13 januari 2008 23:14

Acties:

0 Henk 'm!

Vorak

Verwijderd schreef op zondag 13 januari 2008 @ 23:07:
[...]

Ik was laatst nog in het UMCG (ziekenhuis in Groningen) waarbij een of andere systeembeheerder (o.i.d.) pal voor mijn neus zijn wachtwoord intypte. Het zijn net mensen ...

Wisselt elke maand als ik het goed heb, en je mag de afgelopen 26 wachtwoorden niet gebruiken. Afijn, tis allemaal maar relatief natuurlijk wat er "geheim" is.

zondag 13 januari 2008 23:26

Acties:

0 Henk 'm!

Verwijderd

Vorak schreef op zondag 13 januari 2008 @ 23:14:
[...]

Wisselt elke maand als ik het goed heb, en je mag de afgelopen 26 wachtwoorden niet gebruiken. Afijn, tis allemaal maar relatief natuurlijk wat er "geheim" is.

Dat mag zo zijn, maar die computer werd daarna een klein uur lang onbeheerd achtergelaten zodat ik met gemak opnieuw had kunnen inloggen. Als ik mijn wachtwoord ergens intoets vraag ik anderen even ergens anders heen te kijken (tenzij het bekenden zijn), zo moeilijk is dat niet.

zondag 13 januari 2008 23:28

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Verwijderd schreef op zondag 13 januari 2008 @ 23:07:
[...]

Ik was laatst nog in het UMCG (ziekenhuis in Groningen) waarbij een of andere systeembeheerder (o.i.d.) pal voor mijn neus zijn wachtwoord intypte. Het zijn net mensen ...

Dat is niet eens het probleem hier.
het feit is alleen dat je ze ermee confronteert en ze weigeren er iets aan te doen.
Die "wir haben es nicht gewusst" mentaliteit (als zometeen dan wel de pleuris uitbreekt...) vind ik slecht, dat is mi dan ook het probleem!

i3 + moederbord + geheugen kopen?

zondag 13 januari 2008 23:49

Acties:

0 Henk 'm!

Mastermind

Dat Planet Internet niet reageert heeft waarschijnlijk te maken met het feit dat de telefoontjes die je pleegt of de E-mails die je stuurt niet naar Planet Internet gaan, maar naar een of ander callcenter in Enschede o.i.d., die door Planet ingehuurd is.

Daar hebben ze een computerscherm voor hun neus met beperkte functies, en een zoekscherm waar ze vragen van klanten kunnen beantwoorden. Jouw issue zit hier doodgewoon niet bij, en kunnen ze je dus niet helpen.

Het enige wat ze kunnen doen is een ticket aanmaken (als ze dat al kunnen), maar deze komt op een bepaalde stapel te liggen. Deze ticket gaat naar de backoffice van datzelfde(!) callcenter, dus nog steeds niet naar Planet zelf. Als die backoffice medewerker niet zo 1-2-3 weet wat hij moet doen, is het goed mogelijk dat hij dit doodgewoon negeert.

Het is inderdaad zaak een getypte brief naar het hoofdkantoor van Planet zelf te sturen want telefoontjes en e-mails gaan in 9 van de 10 gevallen bij alle Internetproviders/Mobiele dienst providers naar een ingehuurd callcenter.