Belbios.nl lekt persoonsgegevens veertigduizend bezoekers
De persoonsgegevens van zo'n veertigduizend bezoekers van de site Belbios.nl zijn door een beveiligingsfout op straat beland. Het gaat om deelnemers van prijsvragen aan acties via de site. Van hen waren namen, adressen, telefoonnummers, e-mailadressen, geslacht en
filmvoorkeuren te downloaden. Radio Online luisteraar Marijn Otte deed zelf mee aan de prijsvraag en kreeg een foutmelding toen hij zich inschreef. Aan de hand van de foutmelding wist hij de lijst van alle deelnemers op te halen, maar ook die van voorgaande prijsvragen.
Otte lichtte het bedrijf achter Belbios.nl in, een van de grootste sites in Nederland op filmgebied, maar die reageerde pas nadat ze later door Radio Online waren benaderd. De bestanden met persoonsgegevens zijn inmiddels offline gehaald. Voorlopig houdt de site geen prijsvragen meer.
'verborgen' is gebleven en 'toevallig' door een 'normale'
bezoeker is gevonden. Het kan haast niet anders dan dat
Marijn Otte 'bijzondere' verrichtingen moet hebben verricht
om de foutmelding te krijgen (anders zou het geen
FOUTmelding zijn) anders zouden eerdere en meerdere
bezoekers ook deze foutmelding hebben gehad...
Desondanks is het lek gevonden en ?is er? adequaat op
geanticipeert en heeft Marijn Otte zijn "five minutes of fame"..
40.000 deelnemers hebben prijs... (als zij hun email nog
kunnen geloven..)
@ redactie: "woensdag 27 juni 2007 00:07" vergeet de
nachtrust niet...;)
informatie gelekt worden die niet beschikbaar MAG zijn. Het
probleem is in dit geval dat er persoonsgegevens worden gelekt.
Nu kan je zeggen, o jee nu weten ze dat ik van SF en Crime
films houdt, maar ook namen, adressen en telefoonnummer zijn
te vinden op deze manier.
Ik denk dat dit toch wel een belangrijk punt is, dat zeker
moet worden opgelost.
Ik heb hier een boek daar staan namen in en daarnaast staan alle telefoonnummers.
klunzen
Identiteitsdiefstal komt steeds vaker voor, het is dan ook
niet acceptabel als een website informatie loslaat over de
bezoekers zonder dat de bezoekers hiervan op de hoogte
worden gesteld.
goed programmeerwerk en te vaak software gebruiken / lenen van
andere programmeurs waardoor simpele fouten en verkeerde
plaatsing van gevoelige bestanden kan leiden tot
veiligheidsproblemen.
Op dit moment zijn grote schoolgemeenschappen ook niet voorzichtig
met hun gegevens, inlog procedures en webapplicaties. Het op de
hoogte stellen van de instellingen leid niet tot nauwelijks wijziging en
oplossing van de problemen. De beheerders en / of programmeurs
hebben de kennis niet of krijgen niet de juiste ondersteuning.
Multimedia bedrijven zijn tevens erg goed in het maken van systemen
en / of spellen die online via simpele en bekende penetratie wijzen te
misbruiken.
De bedrijven, instellingen en scholen lezen nooit of
nauwelijks "security bulletines" en / of "externe veiligheids
waarschuwingen". Meestal worden die doorgestuurd naar het externe
bedrijf die dienst / applicatie hebben geleverd. En geloof me, die geven
niet graag toe dat hun systeem lek is!
XaNcE,
Net-her-lan-ds, puzzle the community
weinig verstand hebben van veilig werk afleveren zou het
niet de eerste keer zijn dat zowel de opdrachtgever als die
bouwers geen enkele serieuze interesse hebben gehad in goede
beveiliging. Er zijn een aantal goede bedrijven die ook voor
kleine projecten uitstekende audits kunnen uitvoeren op het
geproduceerde werk. Maar daar denken de opdrachtgevers niet
aan en als ze dat al doen zijn ze meestal net als de bouwers
liever blind om te voorkomen dat het ze tijd, geld en een
deuk in hun trots kost om geconfronteerd te worden met
blunders en stapels aan fouten.
Desondanks is het lek gevonden en ?is er? adequaat op
geanticipeert en heeft Marijn Otte zijn "five minutes
of fame"..
De uitdrukking is '15 minutes of fame' (
http://en.wikipedia.org/wiki/15_minutes_of_fame )
naar een uitdrukking die Andy Warhol ooit bedacht heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.