Ik heb uit pure nieuwsgierigheid en toeval 16.000+ mailadressen gevonden op een Nederlandse website. Het gaat om een PHP bestand dat voor alles en iedereen te vinden is. Ik heb geen kwaad in de zin, vraag me vooral af wat ik hier mee moet doen en of ik hier überhaupt iets mee moet doen.
Vraag
Beste antwoord (via HollandCasino op 18-08-2019 13:43)
/u/28468/librarian2.png?f=community)
Nee. Als de set niet ‘in het wild’ is te vinden dan moet je dat vooral niet delen. Mag ook niet, privacywetgeving etc. (Als de dataset niet verder is verspreid, is er ook geen belang).
Zie verder de andere reacties vwb contact opnemen en niets doen met de data. Het is m.i. overigens ook niet eens nodig de hele dataset te bewaren. Verwijder het sowieso van je eigen machine wanneer het lek is gedicht. Sterker nog: de hele dataset hebben gedownload is al donkergrijs gebied als een beetje downloaden voldoende was geweest om te concluderen dat er een lek is. (Maar dat hangt af van details die we hier niet kennen en ook niet zouden moeten willen kennen).
16k mailadressen kan overigens veel zijn (adressen uit medische DB, van politici + topambtenaren, zoiets), of vrij weinig (webwinkel of privé). Als mijn persoonlijke mailbox zou lekken zou dat al duizenden adressen bevatten. Melden bij ncsc zou iig in dat laatste geval wat overdreven zijn: die vragen dat alleen bij overheidssystemen en (andere) systemen met vitale functie zoals bijv water of energie. Een lijst mailadressen zal niet snel vitaal zijn (het is vast geen lijst AIVD werknemers
)Edit: https://www.ncsc.nl/contact/kwetsbaarheid-melden over hoe het ncsc het ziet, heel misschien heeft de site met het lek ook een responsible disclosure-beleid.
[ Voor 5% gewijzigd door F_J_K op 18-08-2019 09:42 ]
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Alle reacties
/u/323687/crop5b379d7837c91_cropped.png?f=community)
Nee. Als de set niet ‘in het wild’ is te vinden dan moet je dat vooral niet delen. Mag ook niet, privacywetgeving etc. (Als de dataset niet verder is verspreid, is er ook geen belang).
Zie verder de andere reacties vwb contact opnemen en niets doen met de data. Het is m.i. overigens ook niet eens nodig de hele dataset te bewaren. Verwijder het sowieso van je eigen machine wanneer het lek is gedicht. Sterker nog: de hele dataset hebben gedownload is al donkergrijs gebied als een beetje downloaden voldoende was geweest om te concluderen dat er een lek is. (Maar dat hangt af van details die we hier niet kennen en ook niet zouden moeten willen kennen).
16k mailadressen kan overigens veel zijn (adressen uit medische DB, van politici + topambtenaren, zoiets), of vrij weinig (webwinkel of privé). Als mijn persoonlijke mailbox zou lekken zou dat al duizenden adressen bevatten. Melden bij ncsc zou iig in dat laatste geval wat overdreven zijn: die vragen dat alleen bij overheidssystemen en (andere) systemen met vitale functie zoals bijv water of energie. Een lijst mailadressen zal niet snel vitaal zijn (het is vast geen lijst AIVD werknemers
)Edit: https://www.ncsc.nl/contact/kwetsbaarheid-melden over hoe het ncsc het ziet, heel misschien heeft de site met het lek ook een responsible disclosure-beleid.
[ Voor 5% gewijzigd door F_J_K op 18-08-2019 09:42 ]
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Het gaat hier (gelukkig) niet over een overheidssite. De site geeft aan in hun footer niet aanspraakelijk te zijn voor fouten of ontbrekende functionaliteiten op hun website. Wel heeft het een privacy beleid waar in wordt aangegeven dat ze persoonsgegevens bewaren en beveiligen (komt het op neer):
[...]
Nee. Als de set niet ‘in het wild’ is te vinden dan moet je dat vooral niet delen. Mag ook niet, privacywetgeving etc. (Als de dataset niet verder is verspreid, is er ook geen belang).
Zie verder de andere reacties vwb contact opnemen en niets doen met de data. Het is m.i. overigens ook niet eens nodig de hele dataset te bewaren. Verwijder het sowieso van je eigen machine wanneer het lek is gedicht. Sterker nog: de hele dataset hebben gedownload is al donkergrijs gebied als een beetje downloaden voldoende was geweest om te concluderen dat er een lek is. (Maar dat hangt af van details die we hier niet kennen en ook niet zouden moeten willen kennen).
16k mailadressen kan overigens veel zijn (adressen uit medische DB, van politici + topambtenaren, zoiets), of vrij weinig (webwinkel of privé). Als mijn persoonlijke mailbox zou lekken zou dat al duizenden adressen bevatten. Melden bij ncsc zou iig in dat laatste geval wat overdreven zijn: die vragen dat alleen bij overheidssystemen en (andere) systemen met vitale functie zoals bijv water of energie. Een lijst mailadressen zal niet snel vitaal zijn (het is vast geen lijst AIVD werknemers
Edit: https://www.ncsc.nl/contact/kwetsbaarheid-melden over hoe het ncsc het ziet, heel misschien heeft de site met het lek ook een responsible disclosure-beleid.
De beheerders hebben in hun contact pagina alleen de optie om een mail te kunnen sturen, dus bellen gaat niet.
/u/69952/crop655644d76e368_cropped.png?f=community)
:strip_icc():strip_exif()/u/170519/crop57517e4714513_cropped.jpeg?f=community)
Ik geloof je denk ik
lijkt me niet zo lastig, de website heeft vast wel een contact optie ergens, mail ze dus.
if you are neutral in a situation of injustice you have chosen the side of the oppressor
/u/34186/crop62e07d174532d_cropped.png?f=community)
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Pagina: 1