Toon posts:

Gegevens van 19.000 Groningse aardbevingsgedupeerden gestole

Pagina: 1
Acties:

donderdag 11 maart 2021 12:49

Acties:
  • 0Henk 'm!
  • Vickiieee
  • Registratie: Juni 2013
  • Laatst online: 28-02 20:23

Vickiieee

Kritische lezer.

Topicstarter
nieuws: Gegevens van 19.000 Groningse aardbevingsgedupeerden gestolen bij dat...

@SirRosencrantz

"Gaswinningsmaatschappij NAM is getroffen door een datalek, waarbij criminelen gegevens van 19.000 aardbevingsgedupeerden hebben gestolen. Bij de hack werd al langer kwetsbare software gebruikt van het bedrijf Accellion."

Kijk. Dit is dus gewoon hartstikke onjuist. Want er is géén datalek bij de NAM. Er is een datalek bij Accellion (of software van het bedrijf Accellion, maar dat even terzijde). De NAM gebruikt weliswaar software van Accellion, maar dat maakt niet dat het datalek ineens bij de NAM ligt. :?

Iets verderop schrijf je nota bene onderstaande.
"Op de website schrijft de NAM dat er geen gegevens gestolen zijn uit dossiers die op hun eigen netwerk staan en volgens de NAM zijn de criminelen niet in de systemen van de NAM geweest. Enkel in de filesharingsdienst. De NAM heeft het lek gemeld bij de Autoriteit Persoonsgegevens."

Bovendien denk ik niet dat er kwetsbare software gebruikt is van Accellion, zoals in de eerste dikgedrukte alinea staat, alsof de hackers die software gebruiken als hulpmiddel/tool om binnen te komen, maar hebben ze deze software van Accellion MISbruikt waar een kwetsbaarheid in zit. ;)

Ook mag de tekst over Kiteworks aangepast worden, dit is namelijk complete onzin (zie onderstaande tekst van de website van Accellion). Ben dan wel weer érg benieuwd waar je dit vandaan hebt, @SirRosencrantz. Of nee, wacht, dat kan niet, want de tekst is pure sensatiezoekerij en gebaseerd op een vermoeden 8)7 (zie tweede quote hieronder).
"Accellion’s flagship enterprise content firewall platform, kiteworks, was not involved in any way. The kiteworks product has never reported an external P0 vulnerability during its four years in the marketplace."
Bron: https://www.accellion.com...nt-fta-security-incident/

"Het gaat hier naar alle waarschijnlijkheid om filesharingsdienst Kiteworks, dat al meerdere keren gebruikt werd bij het stelen van gegevens, onder andere in Australië en Nieuw-Zeeland."


Dat de kwaliteit van artikelen op Tweakers.net al langere tijd achteruit gaat is een langlopende discussie. Maar dat ik hier, zonder überhaupt enige journalistieke achtergrond, dit halve artikel kan fileren is ronduit pijnlijk en beschamend te noemen. ;w

Trotse winnaar van het 'Captain Obvious lintje' van 07-10-2015!

donderdag 11 maart 2021 13:33

Acties:
  • 0Henk 'm!
  • SirRosencrantz
  • Registratie: Juli 2014
  • Laatst online: 28-02 21:31

SirRosencrantz

Steam Deck-user

Ik wil best met je in discussie hierover gaan, maar ik ben niet echt gediend van je toon. Dus ik ga dat niet.

Ik zeg twee dingen:

Je hebt gelijk over Kiteworks. Mijn fout, in eerste berichtgeving en communicatie over de misbruikte kwetsbaarheid, onder andere van de centrale bank van Nieuw-Zeeland ging het steeds over Kiteworks. Ik zie nu dat dat met terugwerkende kracht is aangepast naar een kwetsbaarheid in FTA. Dat heb ik aangepast en een update geschreven in het artikel.

Dan: het is wel degelijk een datalek bij de NAM. Het is namelijk data dat de NAM in beheer heeft en dat is gelekt. Dat daarbij thirdpartysoftware betrokken is, is totaal irrelevant. Het is de verantwoordelijkheid van de NAM om persoonsgegevens van gedupeerden, die zij voor het afwerken van het schadeproces nodig hebben, niet lekt. Het is net zo goed een datalek bij de NAM als wanneer een medewerker een USB-stick met de gegevens had laten slingeren in de trein ofzo.

Bedankt dat je me gewezen hebt op de fout. Over de kwaliteit van Tweakers ga ik niet met je in discussie. Aangezien je uitstekend kunt Googlen, kun je ongetwijfeld de relevante personen bij wie je die klacht het beste kunt neerleggen prima zelf vinden.

donderdag 11 maart 2021 18:40

Acties:
  • 0Henk 'm!
  • Vickiieee
  • Registratie: Juni 2013
  • Laatst online: 28-02 20:23

Vickiieee

Kritische lezer.

Topicstarter
SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Ik wil best met je in discussie hierover gaan, maar ik ben niet echt gediend van je toon. Dus ik ga dat niet.
Zeggen dat je niet in discussie gaat, en dan alsnog in discussie gaan. Ik vind mooi :Y
SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Ik zeg twee dingen:

Je hebt gelijk over Kiteworks. Mijn fout, in eerste berichtgeving en communicatie over de misbruikte kwetsbaarheid, onder andere van de centrale bank van Nieuw-Zeeland ging het steeds over Kiteworks. Ik zie nu dat dat met terugwerkende kracht is aangepast naar een kwetsbaarheid in FTA. Dat heb ik aangepast en een update geschreven in het artikel.
Heh? Waar heb je het in hemelsnaam over? In het artikel van de NAM link jij naar een ouder artikel van Tweakers. Te weten: Centrale Bank van Nieuw-Zeeland meldt hack. In de tweede alinea, naast de foto van Adrian Orr, schrijf je "Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat". Achter Stuff.co.nz link je naar dit artikel: Reserve Bank reveals more details of cyber-attack, waar met geen woord gerept wordt over Kiteworks, maar wel FTA benoemd wordt. (Om nog maar even te zwijgen over het feit dat je in dat het artikel van Tweakers het wederom doodleuk over Kiteworks hebt, terwijl dat niet in je bronnen terug komt, wederom alleen FTA :D ).
En ja ik kan Googelen, want kijken we met de WayBack Machine naar 12 januari, dan heeft er überhaupt nooit Kiteworks in het artikel van Stuff.co.nz gestaan. In het andere artikel dat je aan haalt, van Reseller News, staat alleen vermeld dat naam van de 'file sharing application' niet genoemd wordt, maar dat in een 'consultation document' de naam Kiteworks staat en deze software gebruikt zou worden sinds vorig jaar Mei. In de regel eronder staat echter nog dat ResellerNews navraag gedaan heeft bij de bank of het ook daadwerkelijk om Kiteworks gaat (maar dus nog geen antwoord heeft). Om daar vervolgens zelf van te maken dat het daadwerkelijk Kiteworks is, is nogal een sprong :X (Bovendien stond in dat artikel van Reseller News al op 3 maart de correctie over FTA en dat het dus niet om Kiteworks gaat)
SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Dan: het is wel degelijk een datalek bij de NAM. Het is namelijk data dat de NAM in beheer heeft en dat is gelekt. Dat daarbij thirdpartysoftware betrokken is, is totaal irrelevant. Het is de verantwoordelijkheid van de NAM om persoonsgegevens van gedupeerden, die zij voor het afwerken van het schadeproces nodig hebben, niet lekt. Het is net zo goed een datalek bij de NAM als wanneer een medewerker een USB-stick met de gegevens had laten slingeren in de trein ofzo.
Wacht even. Ook hier kan ik je niet volgen. De NAM heeft grote data bestanden, wil die delen (intern of niet) en gebruikt daarvoor FTA. Vervolgens blijkt dat een lek te bevatten waardoor de data van de NAM, waarvoor ze die FTA gebruiken, lekt. In welke wereld is het dan de schuld van de NAM dat die data lekt? En je metafoor met die USB-stick, is totaal irrelevant. Want dan heeft een medewerker van de NAM er daadwerkelijk een hand in gehad. Diegene is dan zelf de USB-stick vergeten. Die vlieger gaat bij het gebruik van FTA niet op.
Of wil jij gaan beweren dat als jij iets bij een bank in bewaring geeft en de bank overvallen wordt en jouw item gejat wordt het jouw eigen schuld/verantwoordelijkheid is dat het gestolen is? :+
SirRosencrantz schreef op donderdag 11 maart 2021 @ 13:33:
Bedankt dat je me gewezen hebt op de fout. Over de kwaliteit van Tweakers ga ik niet met je in discussie. Aangezien je uitstekend kunt Googlen, kun je ongetwijfeld de relevante personen bij wie je die klacht het beste kunt neerleggen prima zelf vinden.
Allang gedaan en aangekaart. Ervaring leert dat Tweakers op een glijdend vlak beland is waarbij de kwaliteit het niet wint van de zwaartekracht. B)

Trotse winnaar van het 'Captain Obvious lintje' van 07-10-2015!

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee