CBP blundert met e-mailadressen abonnees
Het College Bescherming Persoonsgegevens heeft de e-mailadressen van duizenden abonnees van haar nieuwsbrief prijsgegeven. "Er is technisch iets fout gegaan. Dat ons zoiets overkomt, vinden we bepaald niet leuk", aldus een woordvoerder. De nieuwsbrief wordt via het e-mailprogramma Outlook Express naar de abonnees verzonden. Om te voorkomen dat abonnees elkaars e-mailadressen zien maakt men gebruik van de BCC optie, maar dat is waarschijnlijk misgegaan en kwamen de adressen per ongeluk in het Aan- of het CC-veld van de mail terecht. Tot overmaat van ramp bevatte de excuusmail van het privacycollege opnieuw alle namen en adressen. Volgens de woordvoerder is het e-mailprogramma mogelijk gecrasht, maar wat er precies is foutgegaan is onbekend. "Het eerste wat we zullen doen is Outlook Express opnieuw installeren. Bij de volgende nieuwsbrief is hopelijk alles weer in orde. Het moet gewoon veiliger, want deze fout krijgen we natuurlijk recht in het gezicht terug."
installeren. Bij de volgende nieuwsbrief is hopelijk alles
weer in orde. Het moet gewoon veiliger, want deze fout
krijgen we natuurlijk recht in het gezicht terug."
Hier hoef je zelfs geen commentaar op te geven.
Koen
het gezicht terug..."
Vooral Outlook Express opnieuw installeren, zal veel veiliger zijn denk ik ...
sjongejongejonge
Als e-mailadres: [email]iets@lists.cbp.nl[/email] en dat gewoon modereren.
Standaard niemand toestaan op de admins na. En dan kun je al
aardig wat oplossen. Dan komt dit echt niet voor.
Als ze het nou per ongeluk deden... :-)
knulligheid waarmee het CBP haar externe communicatie heeft
georganiseerd (ongetwijfeld handmatig knip en plakwerk van
emailadressen in mailtjes).
Nu kunnen de ontvangers van de email de adressen zien van wie de email
nog meer ontvangen. Niet bepaald een grove schending van de privacy...
programma vermoedelijk gecrashed is - maar zoals iedereen
die dit leest wel weet is dat zulke fouten niet door een
crash komen. Het is gewoon een heel eenvoudige mix-up van
velden, vermoedelijk veroorzaakt doordat het BCC veld niet
zichtbaar gemaakt was. Dat moet je namelijk los instellen.
Even doorgaande op het herinstalleren van OE - dat kan nu
juist al de fout zijn geweest, omdat dan het BCC veld niet
meer zichtbaar is. Men kiest dan automatisch het onderste
adresveld, in dit geval dus het CC.
In het kader van "Always look on the bright side of life" -
nu weten wel meer mensen meer over het gebruik van het bcc
veld en gaan ze dit hopelijk ook gebruiken bij het
doorsturen van grappige mailtjes. Of is dat een ijdele hoop?
Want in de bron van het bericht (header) worden alle e-mailadressen
van BCC opgeslagen. De commissie had dus beter moeten weten.
Echte beveiliging geeft Outlook Express niet met behulp van BCC.
Want in de bron van het bericht (header) worden alle e-mailadressen
van BCC opgeslagen. De commissie had dus beter moeten weten.
Dat is niet zo. Als je het met OE verstuurd ziet jij als eigenaar van het
bericht ziet dat misschien wel, maar de ontvanger niet.
Het verzenden van een mailing als serieuze organisatie doe je natuurlijk
niet met Outlook Express. Ook niet via een front-end.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.