Beste Tweakers,
Graag wil ik jullie advies.
Gisteren heb ik een nas ontdekt die niet beveiligd is en waarop heel wat persoonelijke data staat van inwoners van een klein stad in Belgie.
Eigenaar nas:
ex politici van CD&V (ex schepen), zaakvoerder van een marketing- & communiecatiebureau.
Gegevens die public staan:
- naam voornaam adres tel & gsm nummer geboortedatum van 30 000 inwoners
- naam voornaam adres tel & gsm nummer geboortedatum van 500 leden cd&v & cd&v jongeren van betreffende stad
- bedrijfsgegevens van zijn huidige bedrijf (buisness plan, fin plan, etc)
- zijn privé-foto's en sh*t
Mijn vraag:
Wat zouden jullie doen? Gewoon de eigenaar van de nas verwittigen dat hij data lekt of ook het stadsbestuur & politieke partij op de hoogte brengen?
Waarom ik deze vraag stel:
Laatste keer dat ik een gelijkardige lek heb ontdekt heeft het mij mijn job gekost als IT consultant. Toen heb ik een lek ontdekt bij een overkoepelend IT-orgaan van een 30-tal scholen in Antwerpen (www.cksa.be). Zo heeft één van hun IT'ers (kuch kuch) verschillende dossiers & foto's van kinderen op zijn privé nas gezet samen met paswoorden van servers en nog meer.
Ik heb dit toen aan de persoon & betreffende directeur met mijn volledige contactgegevens & mijn linkedin account (om niet eng over te komen) gemeld. Ipv een dank u te krijgen, heeft de directeur contact
opgenomen met mijn werkgever en gedreigd met juridische stappen. Een dag later werd ik ontslagen (dag ervoor kregen we GPDR info sessie). Eens thuis, na mijn ontslag in de ochtend,
kreeg ik volgende email van mijn toenmalige ceo.
(Ja hoor, ik weet dat ik cksa nu te k*k*n zet. Maar dit doe ik expres, gezien ik weet dat ze de kinderen van wie de gegevens gelekt werden, noch hun ouders op de hoogte waren gebracht
van de datalek)
Alvast bedankt
Graag wil ik jullie advies.
Gisteren heb ik een nas ontdekt die niet beveiligd is en waarop heel wat persoonelijke data staat van inwoners van een klein stad in Belgie.
Eigenaar nas:
ex politici van CD&V (ex schepen), zaakvoerder van een marketing- & communiecatiebureau.
Gegevens die public staan:
- naam voornaam adres tel & gsm nummer geboortedatum van 30 000 inwoners
- naam voornaam adres tel & gsm nummer geboortedatum van 500 leden cd&v & cd&v jongeren van betreffende stad
- bedrijfsgegevens van zijn huidige bedrijf (buisness plan, fin plan, etc)
- zijn privé-foto's en sh*t
Mijn vraag:
Wat zouden jullie doen? Gewoon de eigenaar van de nas verwittigen dat hij data lekt of ook het stadsbestuur & politieke partij op de hoogte brengen?
Waarom ik deze vraag stel:
Laatste keer dat ik een gelijkardige lek heb ontdekt heeft het mij mijn job gekost als IT consultant. Toen heb ik een lek ontdekt bij een overkoepelend IT-orgaan van een 30-tal scholen in Antwerpen (www.cksa.be). Zo heeft één van hun IT'ers (kuch kuch) verschillende dossiers & foto's van kinderen op zijn privé nas gezet samen met paswoorden van servers en nog meer.
Ik heb dit toen aan de persoon & betreffende directeur met mijn volledige contactgegevens & mijn linkedin account (om niet eng over te komen) gemeld. Ipv een dank u te krijgen, heeft de directeur contact
opgenomen met mijn werkgever en gedreigd met juridische stappen. Een dag later werd ik ontslagen (dag ervoor kregen we GPDR info sessie). Eens thuis, na mijn ontslag in de ochtend,
kreeg ik volgende email van mijn toenmalige ceo.
Zo'n dank u wil ik nooit meer in ontvangst nemen. Vandaar mijn vraag naar jullie mening/advies: Hoe zouden jullie dit aanpakken?Ik heb nog een telefoontje gekregen van CKSA, omdat ze het moeilijk vonden om te identificeren waar zich het security issue bevindt –
Indien je meer gegevens of hulp kan bieden om de specifieke NAS te identificeren, kan je dan zeker deze dame contacteren om te helpen ?
(Ja hoor, ik weet dat ik cksa nu te k*k*n zet. Maar dit doe ik expres, gezien ik weet dat ze de kinderen van wie de gegevens gelekt werden, noch hun ouders op de hoogte waren gebracht
van de datalek)
Alvast bedankt
/u/15985/bartoz.png?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/10916/hj60x60.jpg?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/289675/crop6401bf2c85501_cropped.jpg?f=community)