Compleet klantbestand in mijn bezit en het interesseert niem

Mastermind schreef op zondag 13 januari 2008 @ 23:49:
Het is inderdaad zaak een getypte brief naar het hoofdkantoor van Planet zelf te sturen want ...

Dit is erg veel werk om een bedrijf op een nogal schandalige "bug" te wijzen... Is een mailtje naar abuse@ niet voldoende trouwens?

Mastermind schreef op zondag 13 januari 2008 @ 23:49:
Het is inderdaad zaak een getypte brief naar het hoofdkantoor van Planet zelf te sturen want telefoontjes en e-mails gaan in 9 van de 10 gevallen bij alle Internetproviders/Mobiele dienst providers naar een ingehuurd callcenter.

Mag wel zo wezen, maar dan is het wel helemaal planets eigen schuld als er nu dingen gebeuren met die klantgegevens. Moeten ze de boel maar beter organiseren zodat er ook nog direct gecommuniceerd kan worden als dat nodig is... Kunnen ze nu iig lekker op de blaren zitten

Ik zeg: nagel ze aan de schandpaal. Degene die verantwoordelijk is voor het plaatsen van dat bestand mag een errug groot probleem krijgen, want zo'n bestand van 239MB is lastig de deur uit te krijgen zonder dat het opvalt, dat je denkt van: ''oops, foutje''.

Misschien had TS er beter aan gedaan om het bestand daar te laten staan en een bunch screenshots en foto's te maken, maar toen wist hij niet wat het was. Sowieso was het wel verdacht, maar goed. Hun fout, hun boete. Verkoop het aan een krant (inbreuk op Wet van Bescherming Privacy), en laat Planet de problemen maar oplossen. Eigen schuld, dikke bult.

Het bestand laten staan was zowiso een slecht idee geweest (ervan uitgaande dat andere partijen het nog niet gedownload hadden). Het bestand staat dan zo te grabbel voor eender welke persoon het ook bedoeld was, en die kan wel eens minder goede bedoelingen hebben dan de TS.

Ja en screenshots ed zijn ook niet zaligmakend.
Het feit dat de TS een weergave van dat bestand kan produceren (let's say klantnr+naam van 100 mensen) is al bewijs genoeg.

Ik zou sowieso eens de redactie van t.net bumpen als het niets wordt met planet.

Een database op een public folder lekker handig. Waarom zou je uberhaupt een kopie maken van een klanten database? Backup lijkt me niet toch? Ben benieuwd hoe dit afloopt.

gambieter schreef op zondag 13 januari 2008 @ 03:27:
[...]
Je bent strafbaar als je de inhoud van het bestand openbaar maakt, maar zeggen dat je het hebt is m.i. niet strafbaar.

Het wás al openbaar, anders haddie het nooit kunnen downloaden....

xzaz schreef op maandag 14 januari 2008 @ 02:48:
Een database op een public folder lekker handig. Waarom zou je uberhaupt een kopie maken van een klanten database? Backup lijkt me niet toch? Ben benieuwd hoe dit afloopt.

Dat is inderdaad een essentieel punt in dit verhaal. Ik hoor mensen zeggen "het is gewoon een fout die gemaakt is, waar mensen werken worden fouten gemaakt, daar doe je niets aan", en "het is 1 handeling door 1 persoon, wellicht zelfs gewoon het aanklikken van een verkeerd mapje door een administratief medewerker. Om dan gelijk te zeggen dat het hele privacy beleid bij Planet niet deugt gaat me iets te ver". Heel leuk, maar dan moet die ene persoon wel eerst gewoon van die klantendatabase een zipfile gemaakt hebben - wie doet dat nou? Daarnaast moet hij het idee gehad hebben: hmm, ik zit nu met die file, en die moet ergens neergezet worden. Goh, ergens op een server... Misschien een server waar klanten hun webspace ook neerkwakken? Ergens in de /home/users directory is misschien wel handig... Da's tenminste publiekelijk benaderbaar...

Serieus, ik heb bij wat amateuristische toko's rondgelopen, maar dit 'gebeurt' niet zomaar. Daar is iets grondig mis.

En uhm...:

Verwijderd schreef op zondag 13 januari 2008 @ 03:48:
@Kryz:

Ik denk dat je de consequenties van een artikeltje op webwereld nogal overdrijft

Nooit bij een grote ISP gewerkt zeker? Als dit soort shit op WebWereld, in Kassa of bij Radar komt, dan staat het voltallige management ineens aan het bureau van de verantwoordelijke, tenminste, dat is wel hoe ik het ervaren heb in de afgelopen jaren. Onderschat de invloed van de media niet.

Onbekend schreef op zondag 13 januari 2008 @ 16:44:
[...]

Dat is interessant.
Een normale gebruiker die nog geen 50 posts heeft gedaan heeft nog geen toegang tot SG.
Aangezien de KPN Security-man via via van dit topic weet, betekent dat hij op een of andere manier toch toegang tot SG kan krijgen via iemand anders.

Ik heb in mijn werk als security manager ook wel eens iemand aangesproken op hetgeen wat hij (de medewerker van het bedrijf waar ik zat) op t.net postte. Dat die tweaker in kwestie zich bespioneerd voelde en dat ik dat verwijt naar m'n hoofd geslingerd kreeg interesseert me bijzonder weinig. Maargoed, da's wellicht wat offtopic

Wokschotel schreef op maandag 14 januari 2008 @ 09:38:
Ik heb in mijn werk als security manager ook wel eens iemand aangesproken op hetgeen wat hij (de medewerker van het bedrijf waar ik zat) op t.net postte. Dat die tweaker in kwestie zich bespioneerd voelde en dat ik dat verwijt naar m'n hoofd geslingerd kreeg interesseert me bijzonder weinig. Maargoed, da's wellicht wat offtopic

Ik ben er ook wel eens op aangesproken. Toen werd ik beschuldigd van het posten van vertrouwelijke informatie die het bedrijf schaadde. Ik had toen een simpel antwoord: oh ja, welke informatie dan? "Ja, dat weet ik zo even niet, maar laat het niet meer gebeuren". Mijn reactie: "Als jullie weten waar het om gaat hoor ik het wel weer, tot die tijd voel ik me niet echt aangesproken". Nooit meer wat van gehoord natuurlijk - het was gewoon een hear-say verhaal, en degene die mij erop aansprak kon mijn berichten niet eens lezen (niet alleen vanwege gebrek aan toegang, maar ook vanwege het gebrek aan kennis van de nederlandse taal ).

Verwijderd schreef op maandag 14 januari 2008 @ 09:52:
[...]

Ik ben er ook wel eens op aangesproken. Toen werd ik beschuldigd van het posten van vertrouwelijke informatie die het bedrijf schaadde. Ik had toen een simpel antwoord: oh ja, welke informatie dan? "Ja, dat weet ik zo even niet, maar laat het niet meer gebeuren". Mijn reactie: "Als jullie weten waar het om gaat hoor ik het wel weer, tot die tijd voel ik me niet echt aangesproken". Nooit meer wat van gehoord natuurlijk - het was gewoon een hear-say verhaal, en degene die mij erop aansprak kon mijn berichten niet eens lezen (niet alleen vanwege gebrek aan toegang, maar ook vanwege het gebrek aan kennis van de nederlandse taal ).

Tja, in dit geval ging het duidelijk om informatie die als 'company confidential' was geclassificeerd. En aangezien iedereen op de hoogte is van de policies omtrent informatiebeveiliging was het een duidelijke case.

TS: wat ga je nu doen?

Men hoort voor dergelijke incidenten een goede escalatieprocedure te hebben. Hoewel het verhaal van Mastermind helaas vaker voorkomt is het niet acceptabel.

Mastermind schreef op zondag 13 januari 2008 @ 23:49:
[uitleg over Planet's externe helpdesk]

Dat vind ik geen enkel excuus waard. Iemand heeft daar de leiding en als er iets is dat buiten het gewone valt, moet men er maar een telefoontje naar Planet aan wagen. Wat wel het geval kan zijn zoals het er vaak bij externe partijen callcenters aan toe gaat, is dat het personeel het als een bijbaantje beschouwd en niet zoveel geeft om de klant, maar wel om het ontvangen van het salaris.

@ La muis:
Heeft die "security officer" al contact opgenomen?

[ Voor 6% gewijzigd door PcDealer op 14-01-2008 13:56 . Reden: Foutje, bedankt Confusion! ]

Je slaat de spijker op z'n kop PcDealer. De meeste mensen die bij een dergelijke helpdesk zitten geven niet zoveel om de klanten. Zeker het gemiddelde weekend-personeel niet.

In zo'n geval zou ik persoonlijk niet eens moeite doen om de helpdesk te bellen, maar naar het hoofdkantoor. Aangezien Planet van KPN is, bel je dus naar het hoofdkantoor in Den Haag waarvan het tel. nr gewoon via de telefoongids is te vinden. En een (aangetekende) brief zou er bij mij achter aan gaan.

Natuurlijk is het een hele kwalijke zaak dat Planet hier (nog) niets aan gedaan heeft. Van de andere kant vind een mailtje sturen naar de helpdesk bij een dergelijke kwalijke zaak ook niet de juiste manier van communiceren, om de bovengenoemde reden. Als de helpdeskmutsmedewerker dit niet doorgeeft aan zijn of haar baas, zal het nooit bij een ander terecht komen. En geloof me, er zijn heel veel belangrijke zaken die nooit verder komen dan de eerste lijn van de helpdesk.

Bellen dus naar hoofdkantoor of inderdaad een brief sturen. Mocht daar dan ook geen response op komen, dan kun je altijd nog naar de media stappen.

Neemt natuurlijk niet weg dat het gebeurde absoluut niet kan. Ik ben zelf ook (al jaren) klant van Planet en heb er nooit echt problemen mee gehad, maar dit zijn toch wel dikke minpunten. Ben dan ook benieuwd hoe dit af gaat lopen.

[ Voor 4% gewijzigd door RvL op 14-01-2008 12:12 ]

Misschien moet je zelf even bellen dan RVL

EDit: wat ik bedoelde is, je geeft aan dat je al jaren klant bent van planet internet.
Dus als je zoiets hier staat, dan heb je als klant een goeie reden om is te vragen, hoe dit in vredesnaam mogelijk is en wat ze er aan gaan doen.

PS: kwam er zelf niet aan toe....te druk op werk.

[ Voor 76% gewijzigd door bangkirai op 14-01-2008 18:24 ]

PcDealer schreef op maandag 14 januari 2008 @ 10:55:
[...]
Wat wel het geval kan zijn zoals het vaak externe partijen callcenters betaamd, is dat het personeel het als een bijbaantje beschouwd en niet zoveel geeft om de klant, maar wel om het ontvangen van het salaris.

Iets wat 'betamelijk' is, is 'fatsoenlijk', 'zoals het hoort'. Dat is niet het woord dat je bedoelt.

@Bangkirai
Die opmerking kan ik niet helemaal plaatsen, ik heb immers het document waar het over gaat niet.m Wat ik alleen duidelijk probeer te maken is dat je in dit soort gevallen de mensen aan moet spreken die er over gaan. En dan ook iets officieler dan via een mailtje naar de helpdesk.

Radar wil er vast wel even aandacht aan besteden vanavond

PcDealer schreef op maandag 14 januari 2008 @ 10:55:
Dat vind ik geen enkel excuus waard. Iemand heeft daar de leiding en als er iets is dat buiten het gewone valt, moet men maar er een telefoontje naar Planet aanwagen. Wat wel het geval kan zijn zoals het vaak externe partijen callcenters betaamd, is dat het personeel het als een bijbaantje beschouwd en niet zoveel geeft om de klant, maar wel om het ontvangen van het salaris.

Ik denk dat Mastermind het niet als excuus aanvoert, maar gewoon de werkelijkheid beschrijft, en volgens mij heeft hij 100% gelijk dat het zo gaat. Dat het niet goed is, is een tweede.

RvL schreef op maandag 14 januari 2008 @ 13:39:
\Wat ik alleen duidelijk probeer te maken is dat je in dit soort gevallen de mensen aan moet spreken die er over gaan. En dan ook iets officieler dan via een mailtje naar de helpdesk.

Daar ben ik het (redelijk principieel) mee oneens. Internet providers doen heel hard hun best om de klant te funnelen naar 1 ingang, en schermen liefst zoveel mogelijk gegevens af waarmee je niet-callcenter personeel mee te pakken kan krijgen. Stel dat je het hoofdkantoor belt, dan krijg je te maken met 3 lagen receptionisten en secretaressen, die allemaal getrained zijn om telefoontjes van eindgebruikers weg te houden van het backoffice personeel. Het moet niet zo zijn dat iemand die zoiets wil melden om wat voor reden geen gehoor krijgt, en dan dus meer moeite moet gaan doen. Het bedrijf heeft een verantwoordelijkheid hier snel en daadkrachtig op te reageren.

De oorzaak van het feit dat dit soort berichten de juiste personen niet bereiken is schaalvergroting - je kan niet zoveel klanten helpen en kwaliteit bieden zonder dat je een callcenter inschakelt om de bulk aan calls weg te nemen. Het resultaat is echter wel dat mensen niet genoeg kennis hebben om uitzonderingsgevallen adequaat op te pakken, waardoor dit soort meldingen tussen het wal en schip vallen. Dat is logisch, maar dat betekent niet dat het acceptabel is. Een situatie zoals deze legt duidelijk de vinger op de zere plek, vooral als de media erbij betrokken worden. Dat vind ik ook terecht: schaalvergroting is prima, maar als je de belangrijke zaken niet weet te signaleren heb je business niet onder controle. En dat mag best aan de grote klok gehangen worden.

[ Voor 4% gewijzigd door Verwijderd op 14-01-2008 13:53 ]

Confusion schreef op maandag 14 januari 2008 @ 13:38:
[...]

Iets wat 'betamelijk' is, is 'fatsoenlijk', 'zoals het hoort'. Dat is niet het woord dat je bedoelt.

Na Provider neemt toegang tot mijn mail alweer een topic waarbij ik grote vraagtekens zet bij de organisatie bij de ISP's.

Bovengenoemde topic heb ik getipt bij Radio Online van de Tros (elke dinsdagavond) te beluisteren op radio 1. Vandaag kreeg ik mail dat ze er een item over willen maken. Dit topic zou haarfijn aansluiten als overtreffende trap van hoe men klaarblijkelijk omspringt met delicate gegevens.

Als de TS wil kan ik je wel in contact brengen met de medewerkster van dat programma die mij heeft gecontacteerd. (hoewel de verleiding groot was om dit topic ook als tip te geven, maar aangezien dit in SG zet en ik de insteek van de TS respecteer doe ik dat nadrukkelijk niet zonder toestemming).

[ Voor 0% gewijzigd door LuNaTiC op 14-01-2008 14:40 . Reden: oeps idd PCDealer, aansluiten ipv uitsluiten :P ]

@Kryz
Ergens heb je gelijk, geef ik meteen toe. Echter is het bij Planet/KPN niet de enige ingang. Het telefoonnummer van het hoofdkantoor van KPN staat al sinds jaar en dag in de telefoongids. Net zoals het post adres (postbus) van zowel KPN als Planet.

Daarnaast doet een helpdesk alleen waarvoor ze aangenomen zijn namelijk het helpen van klanten bij problemen met producten e.d. Van andere zaken hebben ze simpelweg geen verstand. Moeten ze dergelijke zaken dan niet melden bij hun meerdere? Uiteraard, de vraag is alleen of ze het doen en in dit geval is dat dus kennelijk niet gebeurd.

Goed, dan bel je dus het hoofdkantoor. Dan kom je inderdaad bij een receptionist(e) terecht. Voor alle helpdesk medewerkers alvast een welgemeend excuus, maar ik schat die receptionist(e) op dit gebied professioneler in dan de gemiddelde helpdesk medewerker en zal dus eerder de ernst van een dergelijk probleem inzien dan een helpdesk medewerker, die in veel gevallen op de achtergrond nog met van alles en nog wat bezig is.

En nogmaals, op mail wat regelmatig zo slecht gereageerd dus ik zou bij dit soort zaken (of dringende zaken over het algemeen) in eerste instantie al naar de telefoon grijpen. Maar dat is mijn bescheiden mening.

Mocht er, na adequaat optreden van jou kant inderdaad niet adequaat gereageerd worden, dan kun je altijd nog naar de media gaan. En sorry dat ik het zeg maar een mailtje sturen vind ik in dit geval niet adequaat genoeg. No offence intended overigens.

[edit]
Ik zie dat het al naar de media is gegaan, al dan niet bedoeld. Valt wel op dat er nu ineens wel contact opgenomen kan worden. Daarom is het ook wel goed dat de media er van op de hoogte is geraakt, nu gebeurd er tenminste iets. Maar ik blijf bij m'n mening dat e-mail enorm overrated communicatiemiddel is, zeker voor dringende zaken

[ Voor 13% gewijzigd door RvL op 14-01-2008 14:35 ]

Inmiddels wel te vinden op nu.nl:
Klantgegevens Planet uitgelekt

LuNaTiC schreef op maandag 14 januari 2008 @ 14:17:
Bovengenoemde topic heb ik getipt bij Radio Online van de Tros (elke dinsdagavond) te beluisteren op radio 1. Vandaag kreeg ik mail dat ze er een item over willen maken. Dit topic zou haarfijn uitsluiten als overtreffende trap van hoe men klaarblijkelijk omspringt met delicate gegevens.

Als de TS wil kan ik je wel in contact brengen met de medewerkster van dat programma die mij heeft gecontacteerd. (hoewel de verleiding groot was om dit topic ook als tip te geven, maar aangezien dit in SG zet en ik de insteek van de TS respecteer doe ik dat nadrukkelijk niet zonder toestemming).

Omdat de beheerder hij bij het opslaan van een back-up van de klantgegevens een tikfout maakte, kwam dat bestand terecht op de webruimte van een klant. Die klant heeft namelijk een achternaam die erg lijkt op die van de systeembeheerder.

Deze manier van back-ups maken is onmiddellijk verboden door het bedrijf. Dat zal voortaan via beveiligde routes gaan.

WTFBBQ? Wat een prutsers. Nu weet ik dat mijn gegevens daar niet veilig zijn. Exit Planet dus. Zou je zo iets ook kunnen gebruiken om je jaarcontract op te zeggen? Zal wel niet.

Ik vraag mij af hoe ze tot de procedure gekomen zijn om data te backuppen op prive space? Incompetente zooi.

En jij denkt dat het bij andere providers beter geregeld is?? Overal is er wel iets, ook op het gebied van privacy. En geloof me, een groot krijgt de normale gebruiker nog niet eens mee. Zie bijvoorbeeld het topic aangehaald op de vorige pagina.Deze dus.

Als je goed leest dan zie je dat de systeembeheerder een tikfout heeft gemaakt waardoor het op een prive ruimte terecht is gekomen. Het is daar dus niet bewust voor backup doeleinden neergezet!

Wat me verder opvalt en dat bevestigd dus mijn vermoeden is dus dat de helpdesk er in dit geval dus gewoon geen melding van gemaakt heeft of anders niet daar waar het moest.

[ Voor 23% gewijzigd door RvL op 14-01-2008 14:42 ]

RvL schreef op maandag 14 januari 2008 @ 14:18:
Mocht er, na adequaat optreden van jou kant inderdaad niet adequaat gereageerd worden, dan kun je altijd nog naar de media gaan. En sorry dat ik het zeg maar een mailtje sturen vind ik in dit geval niet adequaat genoeg. No offence intended overigens.

Zoals jij mij gelijk geeft, kan ik jou hier ook weer gelijk geven: je kan discussieren over wat "adequaat optreden" in dit geval inhoudt. Ik ben van mening dat de verantwoordelijkheid hier toch bij Planet ligt, want het is hun probleem, niet die van de klant. Maar goed, aan de andere kant mag je op zich natuurlijk wel je best doen als je het belangrijk genoeg vindt.

Maar ik ben wel van mening dat naar de media stappen eigenlijk losstaat van de manier waarop dit opgepakt wordt door in dit geval Planet. Het feit dat dit gebeurd is, is al een grove fout, en de enige manier om ISP's en andere dienstverleners hier scherper op te laten letten is ze gewoon publiekelijk aan de schandpaal te nagelen (hoe overdreven dat ook moge klinken). Het is wat mij betreft niet zo dat als een partij snel genoeg reageert, dat het dan maar "zand erover" is en we vergeten het incident. Nee, ongeacht de wijze van acteren van de zijde van de dienstverlener is er iets gebeurd dat niet mag gebeuren, en daar moeten ze de consequenties van ondervinden. En dan is het ventileren van het gebeurde via de media volgens mij de beste 'straf'.

En hoe het nu bij nu.nl terecht gekomen is, laat zich raden, maar misschien horen we daar meer over als de TS weer op bezoek komt. Wel goed, dit zet ze bij KPN weer even aan het denken.

[ Voor 6% gewijzigd door Verwijderd op 14-01-2008 14:43 ]

Omdat de beheerder hij bij het opslaan van een back-up van de klantgegevens een tikfout maakte, kwam dat bestand terecht op de webruimte van een klant. Die klant heeft namelijk een achternaam die erg lijkt op die van de systeembeheerder.

Ik neem aan dat de betrokken systeembeheerder niet meer bij Planet werkzaam is? Het lijkt me dat je daar niet mee weg kan komen natuurlijk. Wat zo in vredesnaam het nut zijn om zoiets op je eigen homepage ruimte te zetten anders dan er iets mee te gaan doen?

[ Voor 57% gewijzigd door Gunner op 14-01-2008 14:44 ]

En daar is'tie, de schandpaal:

KPN zoekt nu contact met de klant en zal hem vragen het bestand weg te gooien.

Ah, ze gaan (edit: serieus) contact met je zoeken. Da's snel zeg, voor KPN/Planet begrippen.

Jammer dat Tweakers.net het artikel niet gepubliceerd heeft.

[ Voor 16% gewijzigd door Arnout op 14-01-2008 14:46 ]

@Kryz
True, ben ik met je eens. De media opzoeken is inderdaad een goed middel om wanbeleid of grove fouten aan het licht te brengen, ook als er wel snel gereageerd is. Wat ik dan persoonlijk zou doen is ze eerst zelf de kans te geven met een persbericht te komen binnen een gestelde termijn. Mocht dat niet gebeuren en het geheel dus in de doofpot gestop worden dan zou ik het alsnog zelf doen.

Arnout schreef op maandag 14 januari 2008 @ 14:44:
En daar is'tie, de schandpaal:


[...]

Ah, ze gaan contact met je zoeken. Da's snel zeg, voor KPN/Planet begrippen.

Als je had gelezen, had je gezien dat er al eerder contact is geweest tussen de TS en KPN. Weliswaar laat, maar er is contact geweest.

RvL schreef op maandag 14 januari 2008 @ 14:39:
En jij denkt dat het bij andere providers beter geregeld is?? Overal is er wel iets, ook op het gebied van privacy. En geloof me, een groot krijgt de normale gebruiker nog niet eens mee. Zie bijvoorbeeld het topic aangehaald op de vorige pagina.Deze dus.

Als je goed leest dan zie je dat de systeembeheerder een tikfout heeft gemaakt waardoor het op een prive ruimte terecht is gekomen. Het is daar dus niet bewust voor backup doeleinden neergezet!

Wat me verder opvalt en dat bevestigd dus mijn vermoeden is dus dat de helpdesk er in dit geval dus gewoon geen melding van gemaakt heeft of anders niet daar waar het moest.

Een normaal bedrijf heeft backup procedures. Welk modern bedrijf maakt met de hand backups van privé gegevens en plaats ze dan met de hand op een webspace. Lol?

Nu ik er verder over nadenk denk ik dat het zelfs onzin is, die verklaring. Dit kan ik namelijk niet geloven.

Brons schreef op maandag 14 januari 2008 @ 14:46:
[...]

Een normaal bedrijf heeft backup procedures. Welk modern bedrijf maakt met de hand backups van privé gegevens en plaats ze dan met de hand op een webspace. Lol?

Nu ik er verder over nadenk denk ik dat het zelfs onzin is, die verklaring. Dit kan ik namelijk niet geloven.

Vandaar mijn reactie --> Gunner in "Compleet klantbestand in mijn bezit en h..."

Gunner schreef op maandag 14 januari 2008 @ 14:47:
[...]

Vandaar mijn reactie --> Gunner in "Compleet klantbestand in mijn bezit en h..."

Inderdaad, lijkt mij straf dat een beheerder onder normale omstandigen backups maakt en ze opslaat in:

/www/Pietjens oid. En dan per ongeluk /www/Pietjes typt. Onvoorstelbaar.

Verder vraag ik mij af of dit contractbreuk is van Planet zodat ik kan overstappen. Zat er al lang over na te denken maar je zit aan een jaarcontract vast.

Dat zat ik me net dus ook af te vragen op 't toilet (je moet iets op het toilet ) en ik kan je niet meer da gelijk geven. Echter, wat je zelf ook al aanhaalt, lijkt het me sterk.

Ik heb een aantal dingen bedacht. Stel, iedereen daar heeft, net zoals mijn collega's en ik een eigen share om het lokale netwerk, te benaderen via de inlog naam. Dan zou ik het nog knap vinden dat als ik de naam van mijn share verkeerd typ dat het ineens op een prive webruimte komt te staan. Het lijkt me dat daar helemaal geen koppeling tussen (mag) bestaan.

Het lijkt me ook dat hij die 'backup' dan kwijt had moeten zijn. Lijkt me toch ook dat je dan eerst wel weten waar die uiterst privacy en fraude gevoelige informatie is gebleven.

_Mystikal_ schreef op maandag 14 januari 2008 @ 14:45:
[...]

Als je had gelezen, had je gezien dat er al eerder contact is geweest tussen de TS en KPN. Weliswaar laat, maar er is contact geweest.

TS heeft hier nog op gereageerd. Dus we weten niet hoe het is afgelopen.

Ik vraag me nu alleen af of het artikel is gepubliceerd adhv een tip van de TS zelf, of een willekeurige passant die in SG dit topic last en Nu.nl heeft getipt? (denk overigens dat het wel goed is dat het in de media uitkomt, ik zie niet in waarom miljoenenbedrijven bij dit soort grove fouten het hand boven het hoofd gehouden moet worden).

LuNaTiC schreef op maandag 14 januari 2008 @ 14:52:
Ik vraag me nu alleen af of het artikel is gepubliceerd adhv een tip van de TS zelf, of een willekeurige passant die in SG dit topic last en Nu.nl heeft getipt? (denk overigens dat het wel goed is dat het in de media uitkomt, ik zie niet in waarom miljoenenbedrijven bij dit soort grove fouten het hand boven het hoofd gehouden moet worden).

Er zitten hier ook mensen die vrienden hebben werken @ nu.nl

Maar denk dat Roland gewoon zelf 't topic heeft gevonden.

[ Voor 5% gewijzigd door Verwijderd op 14-01-2008 14:56 ]

Gunner schreef op maandag 14 januari 2008 @ 14:43:
Ik neem aan dat de betrokken systeembeheerder niet meer bij Planet werkzaam is?

Jawel, maar hij heeft zijn naam moeten veranderen. Zo kan deze fout niet meer voorkomen.

Ik denk inderdaad dat een medewerker van nu.nl dit topic gelezen heeft, en de schrijver van het artikel een aantal dingen uit zijn duim gezogen heeft (foei!).

Het lijkt me verstandig en gewild dat Tweakers.net op de frontpage een artikel over dit topic schrijft.

Volg dit topic al vanaf het begin en is erg goed om te horen dat het in de media is gekomen.

Is natuurlijk een hele rare manier van backupen. Hebben ze nog nooit van een backup server gehoord daar bij planet

Ha ha ha, zo zie je meteen maar weer hoe nu.nl aan z'n nieuws komt

maxjuh schreef op maandag 14 januari 2008 @ 15:07:
Is natuurlijk een hele rare manier van backupen. Hebben ze nog nooit van een backup server gehoord daar bij planet

Vast wel, dit is gewoon 100% zeker geen normale backup actie geweest.

Iemand heeft echt die db met het handje willen exporteren, zippen en opslaan. De laatste stap is de fout die opvalt, maar het hele proces deugt niet.

Mastermind schreef op maandag 14 januari 2008 @ 15:00:
Ik denk inderdaad dat een medewerker van nu.nl dit topic gelezen heeft, en de schrijver van het artikel een aantal dingen uit zijn duim gezogen heeft (foei!).

Het lijkt me verstandig en gewild dat Tweakers.net op de frontpage een artikel over dit topic schrijft.

Dat, of KPN heeft dingen uit hun duim zitten zuigen. Hoe kan het zijn dat voorheen backups wel op prive webspace opgeslagen mochten worden? Laat mij niet lachen.

Mastermind schreef op maandag 14 januari 2008 @ 15:00:

Het lijkt me verstandig en gewild dat Tweakers.net op de frontpage een artikel over dit topic schrijft.

Het staat sinds kort in de "Upcoming nieuws en meuk" queue (abbo only).
nieuws: Planet zet per ongeluk klantgegevens bij abonnee online

[ Voor 19% gewijzigd door PcDealer op 14-01-2008 15:19 ]

PcDealer schreef op maandag 14 januari 2008 @ 15:14:
[...]

Het staat sinds kort in de "Upcoming nieuws en meuk" queue (abbo only).

Nu ook public: nieuws: Planet zet per ongeluk klantgegevens bij abonnee online

Er is dus een reactie geweest schijnbaar ff terug lezen nu

hmm nog niets van TS.....

[ Voor 106% gewijzigd door mrsar op 14-01-2008 15:27 ]

Dat het een typefout is geweest slaat echt nergens op. Dat is gewoon niveau gemiddelde consument in de hoop dat ze het snappen. Echt, hier is wat meer aan de hand. Een back-up van zulke privacygevoelige informatie beland niet zomaar op een webspace.

Muthas schreef op maandag 14 januari 2008 @ 15:22:
Dat een typefout is geweest slaat echt nergens op. Dat is gewoon niveau gemiddelde consument in de hoop dat ze het snappen. Echt, hier is wat meer aan de hand. Een back-up van zulke privacygevoelige informatie belandt niet zomaar op een webspace.

Helemaal mee eens. Klinkt als een doofpot. Helaas zal het grootste gedeelte van de consumenten dit gewoon geloven.

Brons schreef op maandag 14 januari 2008 @ 15:13:
[...]

Dat, of KPN heeft dingen uit hun duim zitten zuigen. Hoe kan het zijn dat voorheen backups wel op prive webspace opgeslagen mochten worden? Laat mij niet lachen.

Inderdaad. Zelfs buiten de normale backup procedures van de database om is er geen reden om de data te exporteren. Als je wijzigingen aan de database wil doorvoeren, ga je niet alleen de data back-uppen, maar ook de configuratie. Dat kan best met de normale procedure, al dan niet een keer extra buiten de normale backup window uitgevoerd.

Ronduit belachelijk dat een bedrijf zo met zijn klanten, gegevens, beveiliging en fouten omgaat! Vind het ook goed dat het bericht nu op tweakers.net/nieuws staat want het is schandalig

[ Voor 3% gewijzigd door StraightOn.NL op 14-01-2008 15:50 ]

Wat mij betreft verdienen ze het om negatief in alle media te verschijnen. Dat dit bestand zomaar naar een webserver komt in iemands mapje is uberhaupt al erg verdacht en raar, maar dan ook nog eens dat ze er zelf geen fluit op uit doen lijkt mij genoeg om te weten dat Planet is verandert in een prutsbedrijf.

Als ik interesse zou hebben om naar planet te verkassen zou ik zulke informatie wel graag willen weten.

Brons schreef op maandag 14 januari 2008 @ 15:24:
[...]

Helemaal mee eens. Klinkt als een doofpot. Helaas zal het grootste gedeelte van de consumenten dit gewoon geloven.

Inderdaad. Nog liegen ook die Planet Internet.

Ik vind dat nogal wat mensen in dit topic niet helemaal inzien wat nou het probleem is. Hoe er gebackupt wordt is niet echt van belang, dat zal bij heel veel bedrijven op zo'n slechte manier gaan. Dat het nu fout gaat is natuurlijk erg kwalijk, maar naar mijn inzicht niet de grootste fout van Planet.

Wat gewoon de allergrootste fout is, is dat ze NU pas in actie komen. Als de TS geen topic hier had geopend, en idd gewoon het bestand had verwijderd en het had laten rusten, was er gewoon niks mee gedaan bij Planet, met als gevolg dat het nog een keer kan voorkomen.

Het is ronduit schandalig dat Planet nu pas de fout oppakt (om welke reden dan ook). Dit soort zaken moeten organisaties meteen aanpakken als ze daarvan op de hoogte worden gesteld.

Eswip schreef op maandag 14 januari 2008 @ 15:52:
Ik vind dat nogal wat mensen in dit topic niet helemaal inzien wat nou het probleem is. Hoe er gebackupt wordt is niet echt van belang, dat zal bij heel veel bedrijven op zo'n slechte manier gaan. Dat het nu fout gaat is natuurlijk erg kwalijk, maar naar mijn inzicht niet de grootste fout van Planet.

Nou, sorry hoor, maar dan vind je voorkomen dus niet belangrijker dan blussen? Het is beide schandalig, maar het wegschrijven van een klantendatabase naar publiek benaderbare webspace is onvergeeflijk wat mij betreft.

http://www.nu.nl/news/139...ens_Planet_uitgelekt.html

Eswip schreef op maandag 14 januari 2008 @ 15:52:
Hoe er gebackupt wordt is niet echt van belang, dat zal bij heel veel bedrijven op zo'n slechte manier gaan.

O? Het ziet er voorlopig naar uit dat dit anders wel de rootcause is van dit verhaal en daarmee één en al van belang. Dat andere bedrijven hierin hun zaken niet op orde hebben doet daar niets aan af.

Dat het nu fout gaat is natuurlijk erg kwalijk, maar naar mijn inzicht niet de grootste fout van Planet.

Wat gewoon de allergrootste fout is, is dat ze NU pas in actie komen.

Dit is idd minstens zo kwalijk.

Brons schreef op maandag 14 januari 2008 @ 14:37:
[...]


[...]
WTFBBQ? Wat een prutsers. Nu weet ik dat mijn gegevens daar niet veilig zijn. Exit Planet dus. Zou je zo iets ook kunnen gebruiken om je jaarcontract op te zeggen? Zal wel niet.

Ik vraag mij af hoe ze tot de procedure gekomen zijn om data te backuppen op prive space? Incompetente zooi.

Ga jij kijken of je het kan opzeggen? Als het kan is het wel een mooie manier om van dat gare jaarcontract af te komen imho. Vooral aangezien men zo laat actie onderneemt

Het is goed dat dit verhaal in de media komt en dat het niet onder de tafel geveegd wordt.
Dat gebeurt al vaak genoeg. De TS heeft Planet de kans gegeven om te reageren en als men niets doet komt de waarheid toch wel boven water.

Planet (KPN) mag nog blij wezen dat de TS van goede wil is en de gegevens niet heeft misbruikt of verkocht aan criminelen. Over het algemeen loopt het met dit soort lekken nog goed af omdat de meeste ontdekkers geen kwade bedoelingen hebben.

DJTimo schreef op maandag 14 januari 2008 @ 15:59:
O? Het ziet er voorlopig naar uit dat dit anders wel de rootcause is van dit verhaal en daarmee één en al van belang. Dat andere bedrijven hierin hun zaken niet op orde hebben doet daar niets aan af.

En zoals reeds door meerdere personen gezegd, klinkt het niet als een standaard backup procedure. Hallo, een dergelijk bedrijf heeft een gruwelijke hoeveelheid servers/diskspace, maar die backup moet in een map tussen alle webspace mapjes van eindgebruikers? Dat slaat echt nergens op.

[ Voor 7% gewijzigd door Voutloos op 14-01-2008 16:25 ]

Denk eerder dat het iets is als "de afdeling PR heeft even een dump nodig van het abonnee-bestand, zet dat even op een share zodat ze erbij kunnen". En dat gaat dan verkeerd...

Palomar schreef op maandag 14 januari 2008 @ 16:08:
Denk eerder dat het iets is als "de afdeling PR heeft even een dump nodig van het abonnee-bestand, zet dat even op een share zodat ze erbij kunnen". En dat gaat dan verkeerd...

Mag aannemen dat ze een gescheiden netwerk hebben voor interne zaken en de sites die ze beheren. Anders lijkt me dat toch zeer slecht voor wat betreft beveiliging. Een publiek toegankelijke server zet je op zijn minst in een DMZ wat gescheiden is van je eigen interne netwerk door middel van een firewall.

Diabolical schreef op maandag 14 januari 2008 @ 16:12:
Mag aannemen dat ze een gescheiden netwerk hebben voor interne zaken en de sites die ze beheren. Anders lijkt me dat toch zeer slecht voor wat betreft beveiliging. Een publiek toegankelijke server zet je op zijn minst in een DMZ wat gescheiden is van je eigen interne netwerk door middel van een firewall.

Zo zou het natuurlijk wel moeten, en je kan er donder op zeggen dat er een memo door het bedrijf gaat waarin regels aangescherpt zullen worden. Echter, zolang er geen problemen geweest zijn zoekt men de weg van de minste weerstand, en dat is misschien mogelijkerwijs de manier zoals Palomar hem beschrijft. Maar misschien ook niet.

Voutloos schreef op maandag 14 januari 2008 @ 16:05:
En zoals reeds door meerdere personen gezegd, klinkt het niet als een standaard backup procedure. Hallo, een dergelijk bedrijf heeft een gruwelijke hoeveelheid servers/diskspace, maar die backup moet in een map tussen alle webspace mapjes van eindgebruikers? Dat slaat echt nergens op.

Waarom reageer je zo op DJTimo? Volgens mij zijn jullie het allebei wel eens over het feit dat het niet klopt hoor.

[ Voor 25% gewijzigd door Verwijderd op 14-01-2008 16:17 ]

Palomar schreef op maandag 14 januari 2008 @ 16:08:
Denk eerder dat het iets is als "de afdeling PR heeft even een dump nodig van het abonnee-bestand, zet dat even op een share zodat ze erbij kunnen". En dat gaat dan verkeerd...

Dan nog zou ik alleen de relevante, ofwel benodigde, data geven en niet álles. Dus exclusief de al dan niet gehashte wachtwoorden bijvoorbeeld. Zo'n dump op zich, is al helemaal verkeerd.

Diabolical schreef op maandag 14 januari 2008 @ 16:12:
[...]


Mag aannemen dat ze een gescheiden netwerk hebben voor interne zaken en de sites die ze beheren. Anders lijkt me dat toch zeer slecht voor wat betreft beveiliging. Een publiek toegankelijke server zet je op zijn minst in een DMZ wat gescheiden is van je eigen interne netwerk door middel van een firewall.

of het was een extern marketingbureau dat de gegevens nodig had, of iemand op een andere locatie buiten het netwerk of whatever. Je weet hoe dat gaat. "Stuur het wel even per mail', "o shit, dat is veel te groot voor mail, wat nu", "o wacht, zat het wel even op de server en stuur je een linkje" Natuurlijk hartstikke fout, maar het gebeurt. En 99,9% gaat dat ook goed. En ja, het blijft een foute werkwijze. Alleen wat ik wil zeggen is dat dit misschien helemaal niks met hun backup-procedures te maken heeft. Dat is waar iedereen nu nl. naar aan het wijzen is. Of dat een systeembeheerder het met verkeerde intenties wilde doorsturen naar een spammer oid Denk dat mijn gedachte het meest realistisch is (al wordt door die woordvoerster het woord back-up genoemd, maarja dat zegt niet zoveel).

Verwijderd schreef op maandag 14 januari 2008 @ 16:16:
[...]

Zo zou het natuurlijk wel moeten, en je kan er donder op zeggen dat er een memo door het bedrijf gaat waarin regels aangescherpt zullen worden. Echter, zolang er geen problemen geweest zijn zoekt men de weg van de minste weerstand, en dat is misschien mogelijkerwijs de manier zoals Palomar hem beschrijft. Maar misschien ook niet.

Nou wil ik veel geloven over hoe slecht het bij Planet geregeld is maar dat ze zo amateuristisch zijn, nee dat gaat er bij mij niet in. Ik vermoed eerder dat een inderhaast opgeroepen PR medewerker/ster snel even een verhaaltje heeft verzonnen zonder dit even te laten verifieren door iemand met verstand van zaken (of verstand van PR for that matter).

Palomar schreef op maandag 14 januari 2008 @ 16:18:
[...]

of het was een extern marketingbureau dat de gegevens nodig had, of iemand op een andere locatie buiten het netwerk of whatever. Je weet hoe dat gaat. "Stuur het wel even per mail', "o shit, dat is veel te groot voor mail, wat nu", "o wacht, zat het wel even op de server en stuur je een linkje" Natuurlijk hartstikke fout, maar het gebeurt. En 99,9% gaat dat ook goed. En ja, het blijft een foute werkwijze.

Zelfs dat lijkt mij een zeer sterk verhaal. Hiervoor gelden hele andere werkwijzen die volgens mij door een organisatie als Planet toch wel gehanteerd worden. En dan nog wel een complete dump inclusief gahashte passwords? Nah.. dan mag van mij de hele afdeling systeembeheer en de afdeling marketing daar per direct vertrekken.

Alleen wat ik wil zeggen is dat dit misschien helemaal niks met hun backup-procedures te maken heeft. Dat is waar iedereen nu nl. naar aan het wijzen is.

Ook mij lijkt dit verhaal uit de lucht gegrepen. Lijkt me sterk dat een backup operator niet weet wat ie aan het doen is.

Of dat een systeembeheerder het met verkeerde intenties wilde doorsturen naar een spammer oid Denk dat mijn gedachte het meest realistisch is (al wordt door die woordvoerster het woord back-up genoemd, maarja dat zegt niet zoveel).

Kwade opzet is lastig te bewijzen maar dat die PR dame niet wist wat ze deed is overduidelijk.

[ Voor 48% gewijzigd door Diabolical op 14-01-2008 16:27 ]

Palomar schreef op maandag 14 januari 2008 @ 16:18:
[...]

of het was een extern marketingbureau dat de gegevens nodig had, of iemand op een andere locatie buiten het netwerk of whatever. Je weet hoe dat gaat. "Stuur het wel even per mail', "o shit, dat is veel te groot voor mail, wat nu", "o wacht, zat het wel even op de server en stuur je een linkje" Natuurlijk hartstikke fout, maar het gebeurt.

Dat zijn allemaal wel leuke theorieen maar die gaan natuurlijk nergens over. Deze gegevens mogen niet zonder meer vrij benaderbaar zijn door personen die niet weten wat ze doen. Wat een andressenbestand voor planet is, is het geld in de kluis voor een bank. Dit kan gewoon niet. Een backup file met ALLE gegevens? Dat is uitgesloten, hier is meer aan de hand.

Xander2000 schreef op maandag 14 januari 2008 @ 16:21:
[...]


Dat zijn allemaal wel leuke theorieen maar die gaan natuurlijk nergens over. Deze gegevens mogen niet zonder meer vrij benaderbaar zijn door personen die niet weten wat ze doen. Wat een andressenbestand voor planet is, is het geld in de kluis voor een bank. Dit kan gewoon niet. Een backup file met ALLE gegevens? Dat is uitgesloten, hier is meer aan de hand.

Ja, er is idd iets grondig mis... daar zijn we het over eens. Daarom noemde ik een heleboel posts geleden al die link naar een ander topic over een helpdesk die zomaar in iemands mailbox kon kijken zonder toestemming. Providers gaan kennelijk veel te laks om met persoonlijke data.

Palomar schreef op maandag 14 januari 2008 @ 16:18:
[...]

of het was een extern marketingbureau dat de gegevens nodig had, of iemand op een andere locatie buiten het netwerk of whatever. Je weet hoe dat gaat. "Stuur het wel even per mail', "o shit, dat is veel te groot voor mail, wat nu", "o wacht, zat het wel even op de server en stuur je een linkje" Natuurlijk hartstikke fout, maar het gebeurt. En 99,9% gaat dat ook goed. En ja, het blijft een foute werkwijze. Alleen wat ik wil zeggen is dat dit misschien helemaal niks met hun backup-procedures te maken heeft. Dat is waar iedereen nu nl. naar aan het wijzen is. Of dat een systeembeheerder het met verkeerde intenties wilde doorsturen naar een spammer oid Denk dat mijn gedachte het meest realistisch is (al wordt door die woordvoerster het woord back-up genoemd, maarja dat zegt niet zoveel).

Ehm, als ze het bestand in deze hoedanigheid naar een marketingbureau zouden sturen is dat ook hardstikke fout! De abonnee's hebben die gegevens aan Planet verstrekt en daar dient het te blijven. Staat ook in hun eigen privacystatement:

quote: http://planet.nl/planet/show/id=67878/sc=bfb501

Uw privacy is gewaarborgd
De informatie die Planet Internet/KPN Telecom B.V. verzamelt, wordt dus uitsluitend gebruikt om de eigen dienstverlening aan u te onderhouden te en verbeteren. Planet Internet zal uw persoonlijke gegevens nooit verkopen of verhuren. Dus u weet zeker dat u ook nooit via Planet Internet van derden ongevraagd reclamedrukwerk of email zult ontvangen.

Verwijderd schreef op maandag 14 januari 2008 @ 16:27:

Ik heb vanmorgen contact gehad met Wilbert de Vries van de FP redactie over deze zaak en Roland van Veen (nu.nl) heeft zijn info uit dit topic (hij heeft mij vanmorgen wel gemaild, maar ik was er dus niet).

Zooo, dat is dus ook meteen de laatste keer dat ik op nu.nl heb gekeken.

Ik las het bericht op nu.nl en dacht gelijk aan wat ik hier al had gelezen over Planet. Wat een gigantisch foute manier om zo te backupen dat het dmv een tikfout zo kan lopen!

Dat zo'n grote ISP dat niet op op een fatsoenlijke manier geregeld heeft!!

Hmm... apart dat nu.nl op deze manier met de "eer" gaat strijken door de info uit het forum te halen.

[ Voor 16% gewijzigd door Charlie932 op 14-01-2008 16:32 ]

Verwijderd schreef op maandag 14 januari 2008 @ 16:27:
Even een update (wat laat, maar ik ben net pas thuis)...

Vanmorgen een telefoontje gehad van de Integriteitconsultant van "KPN Security Incidents & Integrity" gehad (deze afdeling is zo geheim dat ik er niets van kan vinden op het internet).
Met het verhaal dat inmiddels al bekend is: iemand moest dat bestand backuppen/verplaatsen naar een server in Groningen, maar omdat zijn gebruikersnaam erg lijkt op de mijne ...et cetera, et cetera. (Wat natuurlijk erg vreemd blijft is dat hij het bestand niet miste nadat ik heb gedelete had, maar het blijft sowieso een heel vreemd verhaal... ) Er is overigens nog geen duidelijkheid waarom er niet op mijn mailtjes gereageerd is, maar dat zal wel nooit bekend worden.

Ik heb vanmorgen contact gehad met Wilbert de Vries van de FP redactie over deze zaak en Roland van Veen (nu.nl) heeft zijn info uit dit topic (hij heeft mij vanmorgen wel gemaild, maar ik was er dus niet).

Heb je ook gevraagd hoe het zit met dit verhaal? Hoe kan een intern bestand namelijk op een publiek benaderbare server terecht komen? Zelfs een typfout kan ik niet geloven.

Vincentio schreef op maandag 14 januari 2008 @ 16:02:
[...]


Ga jij kijken of je het kan opzeggen? Als het kan is het wel een mooie manier om van dat gare jaarcontract af te komen imho. Vooral aangezien men zo laat actie onderneemt

Helaas ben ik niet goed genoeg juridisch ondergeld om dit te kunnen uitzoeken. Mijn contract loopt in April af en dan gaat Planet sowieso exit, hoe eerder des te beter echter.

Brons schreef op maandag 14 januari 2008 @ 16:30:
Helaas ben ik niet goed genoeg juridisch ondergeld om dit te kunnen uitzoeken. Mijn contract loopt in April af en dan gaat Planet sowieso exit, hoe eerder des te beter echter.

Succes met opzeggen!

Opzeggen Planet ADSL gaat moeizaam

Xander2000 schreef op maandag 14 januari 2008 @ 16:29:
Zooo, dat is dus ook meteen de laatste keer dat ik op nu.nl heb gekeken.

Nieuwssites hé, altijd op zoek naar die ene scoop Het gaat allemaal om de eerste zijn, soms ten koste van andere dingen.

Brons schreef op maandag 14 januari 2008 @ 16:30:
Heb je ook gevraagd hoe het zit met dit verhaal? Hoe kan een intern bestand namelijk op een publiek benaderbare server terecht komen? Zelfs een typfout kan ik niet geloven.

Ik denk niet dat ze dat gaan vertellen hoor Stel je voor dat de werkelijke situatie in het nieuws komt, die nog vele malen erger is dan het nu al is.

Palomar schreef op maandag 14 januari 2008 @ 16:35:
Ik denk eerder aan de policy van besloten forums op GoT aanpassen waarin komt te staan dat info uit topics niet zonder toestemming van de poster openbaar mag worden gemaakt op straffe van een ban.

[ Voor 28% gewijzigd door Cloud op 14-01-2008 16:38 ]

Xander2000 schreef op maandag 14 januari 2008 @ 16:29:
[...]


Zooo, dat is dus ook meteen de laatste keer dat ik op nu.nl heb gekeken.

Ik denk eerder aan de policy van besloten forums op GoT aanpassen waarin komt te staan dat info uit topics niet zonder toestemming van de poster openbaar mag worden gemaakt op straffe van een ban (als ze je weten te achterhalen tenminste... ).

[/offtopic]

[ Voor 5% gewijzigd door Palomar op 14-01-2008 16:36 ]

Palomar schreef op maandag 14 januari 2008 @ 16:35:
[...]

Ik denk eerder aan de policy van besloten forums op GoT aanpassen waarin komt te staan dat info uit topics niet zonder toestemming van de poster openbaar mag worden gemaakt op straffe van een ban.

[/offtopic]

Het probleem is dat dit amper te controleren is aangezien iedereen in principe toegang kan krijgen tot SG en geruisloos de informatie kan gebruiken.

Ga jij maar na welk account verantwoordelijk is voor het overnemen/verspreiden van die informatie naar een andere site?

maw: wees altijd voorzichtig wat je post op een forum, in welk subforum dan ook, want het kan altijd uitkomen.

[ Voor 8% gewijzigd door LuNaTiC op 14-01-2008 16:37 ]

http://frontpage.fok.nl/nieuws/86629

Fok! heeft het ook gepost.

Verder idd erg raar dat een beheerder geheime zaken zat op een publieke server.
Een klantenbestand daar moet je zorgvuldig mee omgaan lijkt mij.

Wil je er wat (uit beheerstechnische kant) wat mee doen, zorg er dan voor dat je een aantal keer zeker weet dat het goed is.

Zowel op mijn werk als privé (bankzaken) kijk ik toch nog twee keer om zeker van mijn zaak te zijn.
In mijn ogen valt het niet echt goed te praten of het met een vermanend "foei" af te doen.

Sc0rPi0N schreef op maandag 14 januari 2008 @ 16:38:
http://frontpage.fok.nl/nieuws/86629

Fok! heeft het ook gepost.

Daar staat GoT tenminste nog vermeld, in tegenstelling tot nu.nl.....

LuNaTiC schreef op maandag 14 januari 2008 @ 16:37:
[...]


Het probleem is dat dit amper te controleren is aangezien iedereen in principe toegang kan krijgen tot SG en geruisloos de informatie kan gebruiken.

Ga jij maar na welk account verantwoordelijk is voor het overnemen/verspreiden van die informatie naar een andere site?

maw: wees altijd voorzichtig wat je post op een forum, in welk subforum dan ook, want het kan altijd uitkomen.

ja klopt (zie mn edit ), alleen in dit geval is het wel te herleiden omdat ie zelf een mailtje heeft gestuurd. Vind het wel wat hufterig, omdat de TS duidelijk om raad vraagt in een besloten forum en dit nog niet aan de grote klok wil hangen.

Charlie932 schreef op maandag 14 januari 2008 @ 16:30:
Hmm... apart dat nu.nl op deze manier met de "eer" gaat strijken door de info uit het forum te halen.

wat is er nou weer "eer" aan? Het is een nieuwsfeitje.

Verwijderd schreef op maandag 14 januari 2008 @ 16:39:
[...]

Daar staat GoT tenminste nog vermeld, in tegenstelling tot nu.nl.....

Fok! is ook ontstaan van Tweakers.

Verwijderd schreef op maandag 14 januari 2008 @ 16:39:
[...]

Daar staat GoT tenminste nog vermeld, in tegenstelling tot nu.nl.....

Daar staat niet GoT maar t.net

quote: http://nu.nl

Hij e-mailde daarop het bedrijf en meldde welke ontdekking hij had gedaan, maar het bedrijf reageerde niet. Ook na de jaarwisseling en de kerstvakantie bleef het stil. Uiteindelijk besloot hij zijn bevindingen op Tweakers.net te plaatsen.

Verwijderd schreef op maandag 14 januari 2008 @ 16:39:
[...]

Daar staat GoT tenminste nog vermeld, in tegenstelling tot nu.nl.....

Eh.. wel?

quote: http://www.nu.nl/news/139...ens_Planet_uitgelekt.html

Hij e-mailde daarop het bedrijf en meldde welke ontdekking hij had gedaan, maar het bedrijf reageerde niet. Ook na de jaarwisseling en de kerstvakantie bleef het stil. Uiteindelijk besloot hij zijn bevindingen op Tweakers.net te plaatsen.

Verwijderd schreef op maandag 14 januari 2008 @ 16:39:
[...]

Daar staat GoT tenminste nog vermeld, in tegenstelling tot nu.nl.....

Daar staat toch ook tweakers.net? De gemiddelde sterveling heeft geen SG-access

Mijn fout :-/ zocht op gathering en GoT

paella schreef op maandag 14 januari 2008 @ 16:39:
[...]

wat is er nou weer "eer" aan? Het is een nieuwsfeitje.

Dit is natuurlijk niet echt super hot news, maar ik had eigenlijk verwacht dat tweakers.net deze kans wel met 2 handen zou aangrijpen en er snel een artikel over zou maken deze ochtend. Zoveel eigen nieuws hebben ze nl. niet. Meeste is overtikken van andere sites en dan zou een primeurtje wel es leuk zijn Nu.nl heeft lekker opportunistisch die kans wel gepakt. En om nieuws als eerste te brengen is hoe je het wendt of keert toch een 'eer'

[ Voor 7% gewijzigd door Palomar op 14-01-2008 16:59 ]

Na wat overleg SG --> IH.

Nieuws is inmiddels al verspreid en aangezien er van de FP naar dit topic gelinkt wordt is het net zo handig om het in een openbaar forum te hebben.

Dat dit gebeurd is is gewoon een groffe fout. Er kan altijd een foutje gemaakt worden, dat begrijp ik ook wel. Als er dus een stuk sourcecode van hun site ergens terrecht komt is dat niet goed, maar te overzien.

Echter, bij persoonsgegevens verandert alles. Persoonsgegevens dien je uiterst zorgvuldig te behandelen. Deze mogen nooit op een publiek toegankelijke locatie terrecht komen. En als het een keer nodig is de gegevens via een 'onveilig' kanaal te versturen, dan zorg je dat ze geëncrypt worden.

Als je met die gegevens buiten je beveiligde interne netwerk gaat werken denk je 2 keer na wat je precies doet en wat voor gevolgen dat heeft mocht het bestand naar buiten komen. Er is absoluut geen enkele manier om dit goed te praten. Planet is overigens strafbaar hierin. Ik verwacht (hoop?) dan ook mogelijke juridsche stappen.

[ Voor 4% gewijzigd door ShadowLord op 14-01-2008 17:03 ]

Maar die verklaring heeft nu.nl niet van TS of deze thread. Hebben ze dan zelf contact opgenomen met Planet om een antwoord te krijgen? In principe wel fair game dan.

Dit verhaal is belachelijk! Planet/KPN is bij wet verplicht om zorgvuldig met dit soort gegevens om te gaan. Dat betekend in de praktijk dat elk bestand/record wanneer gelezen, verplaatst, gewist of gekopieerd wordt in een actie log wordt weggeschreven. Kortom ze hebben zich duidelijk niet aan protocol gehouden!

Tevens is er geen enkele garantie dat lamuis die gegevens 100% verwijderd/vernietigd heeft en niet gekopieerd of public gemaakt heeft. Dat hoeft niet eens met opzet te gebeuren. (denk aan p2p deling etc) Zelfs als zijn hdd stuk gaat kunnen er nog delen van deze informatie uitlekken....

Het enige wat Planet nu kan doen is al hun klanten instrueren om mandatory het wachtwoord te wijzigen.

Verwijderd schreef op maandag 14 januari 2008 @ 17:03:
Maar die verklaring heeft nu.nl niet van TS of deze thread. Hebben ze dan zelf contact opgenomen met Planet om een antwoord te krijgen? In principe wel fair game dan.

Vanzelfsprekend. Hoor & Wederhoor hé.

Terrestrial schreef op maandag 14 januari 2008 @ 17:23:
Tevens is er geen enkele garantie dat lamuis die gegevens 100% verwijderd/vernietigd heeft en niet gekopieerd of public gemaakt heeft. Dat hoeft niet eens met opzet te gebeuren. (denk aan p2p deling etc) Zelfs als zijn hdd stuk gaat kunnen er nog delen van deze informatie uitlekken....

Het enige wat Planet nu kan doen is al hun klanten instrueren om mandatory het wachtwoord te wijzigen.

Zonder TS ergens van te beschuldigen klopt dit inderdaad wel, hoe groot is het verlangen niet om het voor de grap toch nog op CD te branden...

T feit dat het 'ontraceerbaar' mogelijk is, is eigenlijk al een mogelijkheid die er niet zou moeten zijn.. Geen idee hoe Planet dit waarborgt

Verwijderd schreef op maandag 14 januari 2008 @ 17:36:
[...]

Zonder TS ergens van te beschuldigen klopt dit inderdaad wel, hoe groot is het verlangen niet om het voor de grap toch nog op CD te branden...

T feit dat het 'ontraceerbaar' mogelijk is, is eigenlijk al een mogelijkheid die er niet zou moeten zijn.. Geen idee hoe Planet dit waarborgt

Als ik de TS was zou ik het sowieso houden, gewoon omdat het kan. Ik weet dat het moreel volstrekt niet acceptabel is, maar ik ben een te grote pc hobbyist om niet eens te kijken of ik wat wachtwoorden eruit kan vissen. Gewoon puur voor de hobby.
Behalve als Planet me 5000 euro zou geven dan mogen ze zelf komen verifieren of echt alles weg is.

edit: Ik geloof ook sterk dat dit geen backup aktie was, maar een download aktie. Ondanks scenario's waarin deze fout per ongeluk gemaakt had kunnen zijn weiger ik dat gewoon te geloven, dit is echt geen normale backup, daarvoor is de lokatie te vreemd.

[ Voor 14% gewijzigd door MrAngry op 14-01-2008 18:11 ]

Verwijderd schreef op maandag 14 januari 2008 @ 16:27:
Even een update (wat laat, maar ik ben net pas thuis)...

Roland van Veen (nu.nl) heeft zijn info uit dit topic (hij heeft mij vanmorgen wel gemaild, maar ik was er dus niet).

Wow, nu.nl is echt behoorlijk gaar. Hebben ze jou inderdaad gevraagd het bestand te verwijderen? Of is dat uit de duim gezogen bij nu.nl

MrAngry schreef op maandag 14 januari 2008 @ 18:08:

Behalve als Planet me 5000 euro zou geven dan mogen ze zelf komen verifieren of echt alles weg is.

De TS heeft zijn hart op de juiste plaats. Ik had dit niet eens bekend gemaakt, maar ik had gewoon gezorgd dat ik er zoveel mogelijk geld voor had gekregen.

[ Voor 30% gewijzigd door stin op 14-01-2008 18:12 ]

MrAngry schreef op maandag 14 januari 2008 @ 18:08:
[...]


Als ik de TS was zou ik het sowieso houden, gewoon omdat het kan. Ik weet dat het moreel volstrekt niet acceptabel is, maar ik ben een te grote pc hobbyist om niet eens te kijken of ik wat wachtwoorden eruit kan vissen. Gewoon puur voor de hobby.
Behalve als Planet me 5000 euro zou geven dan mogen ze zelf komen verifieren of echt alles weg is.

Tja, ik zou het (hoewel ik weet dat ik verkeerd bezig zou zijn) waarschijnlijk ook nog een aantal weken houden op CD voor de 'leukigheid' en gewoon idd omda thet kan.. Gewoon eerst even het rustig laten bezinken voordat ik 'regieuze' beslissingen maak...

Welke klantgegevens zijn nu precies uitgelekt? Is dit alleen Planet, of alles dat met KPN internet te maken had? Bijvoorbeeld HetNet valt ook ergens onder Planet/KPN...

Motrax schreef op maandag 14 januari 2008 @ 18:20:
Welke klantgegevens zijn nu precies uitgelekt? Is dit alleen Planet, of alles dat met KPN internet te maken had? Bijvoorbeeld HetNet valt ook ergens onder Planet/KPN...

Ja, ik ben ook wel benieuwd, misschien dat de TS me even een kopietje kan mailen

MrAngry schreef op maandag 14 januari 2008 @ 18:24:
[...]


Ja, ik ben ook wel benieuwd, misschien dat de TS me even een kopietje kan mailen