Gegevens van 19.000 Groningse aardbevingsgedupeerden gestole

nieuws: Gegevens van 19.000 Groningse aardbevingsgedupeerden gestolen bij dat...

@SirRosencrantz

"Gaswinningsmaatschappij NAM is getroffen door een datalek, waarbij criminelen gegevens van 19.000 aardbevingsgedupeerden hebben gestolen. Bij de hack werd al langer kwetsbare software gebruikt van het bedrijf Accellion."

Kijk. Dit is dus gewoon hartstikke onjuist. Want er is géén datalek bij de NAM. Er is een datalek bij Accellion (of software van het bedrijf Accellion, maar dat even terzijde). De NAM gebruikt weliswaar software van Accellion, maar dat maakt niet dat het datalek ineens bij de NAM ligt.

Iets verderop schrijf je nota bene onderstaande.
"Op de website schrijft de NAM dat er geen gegevens gestolen zijn uit dossiers die op hun eigen netwerk staan en volgens de NAM zijn de criminelen niet in de systemen van de NAM geweest. Enkel in de filesharingsdienst. De NAM heeft het lek gemeld bij de Autoriteit Persoonsgegevens."

Bovendien denk ik niet dat er kwetsbare software gebruikt is van Accellion, zoals in de eerste dikgedrukte alinea staat, alsof de hackers die software gebruiken als hulpmiddel/tool om binnen te komen, maar hebben ze deze software van Accellion MISbruikt waar een kwetsbaarheid in zit.

Ook mag de tekst over Kiteworks aangepast worden, dit is namelijk complete onzin (zie onderstaande tekst van de website van Accellion). Ben dan wel weer érg benieuwd waar je dit vandaan hebt, @SirRosencrantz. Of nee, wacht, dat kan niet, want de tekst is pure sensatiezoekerij en gebaseerd op een vermoeden (zie tweede quote hieronder).
"Accellion’s flagship enterprise content firewall platform, kiteworks, was not involved in any way. The kiteworks product has never reported an external P0 vulnerability during its four years in the marketplace."
Bron: https://www.accellion.com...nt-fta-security-incident/

"Het gaat hier naar alle waarschijnlijkheid om filesharingsdienst Kiteworks, dat al meerdere keren gebruikt werd bij het stelen van gegevens, onder andere in Australië en Nieuw-Zeeland."


Dat de kwaliteit van artikelen op Tweakers.net al langere tijd achteruit gaat is een langlopende discussie. Maar dat ik hier, zonder überhaupt enige journalistieke achtergrond, dit halve artikel kan fileren is ronduit pijnlijk en beschamend te noemen.

SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Ik wil best met je in discussie hierover gaan, maar ik ben niet echt gediend van je toon. Dus ik ga dat niet.

Zeggen dat je niet in discussie gaat, en dan alsnog in discussie gaan. Ik vind mooi

SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Ik zeg twee dingen:

Je hebt gelijk over Kiteworks. Mijn fout, in eerste berichtgeving en communicatie over de misbruikte kwetsbaarheid, onder andere van de centrale bank van Nieuw-Zeeland ging het steeds over Kiteworks. Ik zie nu dat dat met terugwerkende kracht is aangepast naar een kwetsbaarheid in FTA. Dat heb ik aangepast en een update geschreven in het artikel.

Heh? Waar heb je het in hemelsnaam over? In het artikel van de NAM link jij naar een ouder artikel van Tweakers. Te weten: Centrale Bank van Nieuw-Zeeland meldt hack. In de tweede alinea, naast de foto van Adrian Orr, schrijf je "Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat". Achter Stuff.co.nz link je naar dit artikel: Reserve Bank reveals more details of cyber-attack, waar met geen woord gerept wordt over Kiteworks, maar wel FTA benoemd wordt. (Om nog maar even te zwijgen over het feit dat je in dat het artikel van Tweakers het wederom doodleuk over Kiteworks hebt, terwijl dat niet in je bronnen terug komt, wederom alleen FTA ).
En ja ik kan Googelen, want kijken we met de WayBack Machine naar 12 januari, dan heeft er überhaupt nooit Kiteworks in het artikel van Stuff.co.nz gestaan. In het andere artikel dat je aan haalt, van Reseller News, staat alleen vermeld dat naam van de 'file sharing application' niet genoemd wordt, maar dat in een 'consultation document' de naam Kiteworks staat en deze software gebruikt zou worden sinds vorig jaar Mei. In de regel eronder staat echter nog dat ResellerNews navraag gedaan heeft bij de bank of het ook daadwerkelijk om Kiteworks gaat (maar dus nog geen antwoord heeft). Om daar vervolgens zelf van te maken dat het daadwerkelijk Kiteworks is, is nogal een sprong (Bovendien stond in dat artikel van Reseller News al op 3 maart de correctie over FTA en dat het dus niet om Kiteworks gaat)

SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Dan: het is wel degelijk een datalek bij de NAM. Het is namelijk data dat de NAM in beheer heeft en dat is gelekt. Dat daarbij thirdpartysoftware betrokken is, is totaal irrelevant. Het is de verantwoordelijkheid van de NAM om persoonsgegevens van gedupeerden, die zij voor het afwerken van het schadeproces nodig hebben, niet lekt. Het is net zo goed een datalek bij de NAM als wanneer een medewerker een USB-stick met de gegevens had laten slingeren in de trein ofzo.

Wacht even. Ook hier kan ik je niet volgen. De NAM heeft grote data bestanden, wil die delen (intern of niet) en gebruikt daarvoor FTA. Vervolgens blijkt dat een lek te bevatten waardoor de data van de NAM, waarvoor ze die FTA gebruiken, lekt. In welke wereld is het dan de schuld van de NAM dat die data lekt? En je metafoor met die USB-stick, is totaal irrelevant. Want dan heeft een medewerker van de NAM er daadwerkelijk een hand in gehad. Diegene is dan zelf de USB-stick vergeten. Die vlieger gaat bij het gebruik van FTA niet op.
Of wil jij gaan beweren dat als jij iets bij een bank in bewaring geeft en de bank overvallen wordt en jouw item gejat wordt het jouw eigen schuld/verantwoordelijkheid is dat het gestolen is?

SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Bedankt dat je me gewezen hebt op de fout. Over de kwaliteit van Tweakers ga ik niet met je in discussie. Aangezien je uitstekend kunt Googlen, kun je ongetwijfeld de relevante personen bij wie je die klacht het beste kunt neerleggen prima zelf vinden.

Allang gedaan en aangekaart. Ervaring leert dat Tweakers op een glijdend vlak beland is waarbij de kwaliteit het niet wint van de zwaartekracht.