Beveiligingslek website Oxfam Novib?

iemand kan jouw e-mail adres hebben gebruikt.

posttoast schreef op zondag 12 december 2010 @ 22:56:
Ik heb uiteraard Oxfam-Novib net even gemaild, maar kan en moet ik er verder nog iets mee?

Nee. Ik zou het zondermeer nu even aan hen laten. Het is namelijk zondermeer mogelijk dat er inderdaad een lek in hun site zit. Het is goed dat ze daarvan op de hoogte worden gesteld, maar, het is dus ook aan hen om dat lek te repareren.

Dat is wel heel lang. Daarnaast een inbreuk op privacy. Zou asap gemaakt moeten zijn imo.

Gooi er een nieuwsberichtje uit en het is binnen een paar uur gefixed me dunkt.

Privacy fail
http://www.oxfamnovib.nl/Privacy.html?referrer=461

"Oxfam Novib zal de door jouw ingevoerde gege­vens nooit aan derden verstrekken, tenzij wij daartoe wettelijk worden verplicht."

Dus ze zijn op de hoogte dat ze hun eigen privacyverklaring niet nakomen...

De grootste nieuwswaarde aan dit artikel vind ik de opmerking dat het al en paar weken zo is.....

Als Dhr Posttoast nu de enige was die het ondervond omdat een programmeur/systeembeheerder de cache te strak heeft staan, dan zou ik het ook afdoen als 'foutje, kan gebeuren' maar ze zeggen zelf al dat het weken aan de gang is....

Ze mogen er dan wel 'naar kijken' maar dat hoort op een andere manier te gaan: dat gedeelte van de site offline halen, fixen, testen, testen, en nog eens testen, online zetten.

Als ze er daadwerkelijk al een paar weken van op de hoogte zijn is het natuurlijk te schandalig voor woorden. Maar het is nog maar de vraag of zo'n student aan de telefoon daar uitspraken over kan doen(ik neem aan dat je de klantenservice hebt gebeld?)

Een paar weken zijn ze er dus al naar aan het kijken...? Beetje vaag

[ Voor 9% gewijzigd door Rockvee2 op 13-12-2010 16:13 ]

Bedankt voor het melden van dit probleem. Momenteel zit er inderdaad een fout in de website, waardoor het bevestigingsscherm verkeerde gegevens kan tonen. De bestellingen zijn wel goed verwerkt en zullen correct verstuurd en gefactureerd worden.

Dit probleem is in eerste instantie op 8 december geconstateerd en komt, gelukkig, slechts in enkele gevallen voor. Op basis van het incident op 8 december is het niet gelukt de oorzaak te achterhalen, met de informatie van vandaag lukte dit wel.

De websitebeheerder is dit nu aan het herstellen, het probleem wordt vandaag nog verholpen.

Uiteraard is het niet onze bedoeling op deze manier met persoonsgegevens om te gaan en doen wij alle mogelijke moeite om dit in de toekomst te voorkomen.

Graag willen we je bedanken voor je alertheid en we hopen natuurlijk dat het Oxfam Novib Pakt Uit cadeau toch een succes was!

Bas van Dijk
Oxfam Novib

Toch wel erg netjes opgelost dit

Top dat dit zo is afgehandeld

Netjes zou zijn als ze het op hun eigen site zouden vermelden. Nu proberen ze het juist klein te houden.

posttoast schreef op maandag 13 december 2010 @ 21:05:
Tja, maar wat moeten ze dan op hun site zetten? "Pas op: er bestaat een kans dat een andere persoon uw gegevens te zien krijgt en visa versa?"

Nee, maar wel het onzekere voor het zekere nemen. Je site online houden als je weet dat er toch (enigszins?) een serieus probleem is is gewoon not-done.

Flikker 'm dan offline 'wegens werkzaamheden is het momenteel niet mogelijk blablabla'. Dat is een stuk netter dan bewust gewoon de zooi online houden.

Fixen of disablen. Andere opties zijn imho gewoon geen optie.

DJSmiley schreef op maandag 13 december 2010 @ 21:09:
[...]


Nee, maar wel het onzekere voor het zekere nemen. Je site online houden als je weet dat er toch (enigszins?) een serieus probleem is is gewoon not-done.

Flikker 'm dan offline 'wegens werkzaamheden is het momenteel niet mogelijk blablabla'. Dat is een stuk netter dan bewust gewoon de zooi online houden.

Fixen of disablen. Andere opties zijn imho gewoon geen optie.

Als je niet weet waardoor het komt is afwachten tot het nog eens gebeurt de enige optie. Simpel

DJSmiley schreef op maandag 13 december 2010 @ 21:09:
[...]


Nee, maar wel het onzekere voor het zekere nemen. Je site online houden als je weet dat er toch (enigszins?) een serieus probleem is is gewoon not-done.

Flikker 'm dan offline 'wegens werkzaamheden is het momenteel niet mogelijk blablabla'. Dat is een stuk netter dan bewust gewoon de zooi online houden.

Fixen of disablen. Andere opties zijn imho gewoon geen optie.

Euh. Als je dit niet eens echt superspannende *probleem bij, zeg, één op de vijf duizend bestellingen hebt bij duizend bestellingen per dag, dan is daar je complete website voor disablen dus echt onzin. (Getallen uit de lucht gegrepen, maar naar ik het begrijp is 't zeldzaam).

Als 't nou bij elke bestelling zo was, was dat een ander verhaal. Maar dan was 't ook makkelijk te reproduceren en bijgevolg te fixen.

*) Die gegevens kan ik ook uit een telefoonboek trekken.

[ Voor 7% gewijzigd door CyBeR op 13-12-2010 21:14 ]

Zie het nieuws

Verwijderd schreef op maandag 13 december 2010 @ 16:45:
De websitebeheerder is dit nu aan het herstellen, het probleem wordt vandaag nog verholpen.

fail