Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Kasboek.nl: lek stond enkele dagen open

Kasboek.nl: lek stond enkele dagen open

Door Arnoud Wokke, donderdag 7 oktober 2010 16:20, views: 19.980

Het lek bij Kasboek.nl heeft slechts enkele dagen opengestaan, claimt de eigenaar. Bovendien beweert het bedrijf dat de namen van klanten niet op straat zijn beland. Tweakers.net heeft echter ontdekt dat dit wel degelijk het geval is.

Boekhoudwebsite Kasboek.nl gelooft dat het lek geen nadelige gevolgen zal hebben voor klanten, meldt eigenaar Invers in een verklaring. Volgens Invers hebben twee personen bestanden gedownload uit de openstaande map. Wie er naast Tweakers.net eerder deze week bestanden uit de directory heeft gedownload, is onduidelijk. De directory heeft volgens Invers slechts enkele dagen opengestaan. Tweakers.net publiceerde woensdag over het lek: de publicatie volgde nadat Invers het lek had gedicht.

Invers verklaart dat namen en adressen van klanten niet op straat zijn komen te liggen: "Dat is pertinent niet het geval". Tweakers.net kwam echter achter nog meer beveiligingslekken: uit de cache van Google was een tekstbestand op te vragen met namen, gebruikersnamen en e-mailadressen van 1858 klanten van Kasboek.nl. Dit bestand blijkt op internet rond te slingeren, wat Tweakers.net Invers woensdag al liet weten. Daarnaast gaf Invers door een fout de inlognaam en het wachtwoord van de database met transacties vrij in de broncode van een pagina. De database is echter niet van buitenaf te benaderen, waardoor dat geen nadelige gevolgen heeft gehad.

De oorzaak lag in een upgrade van de site: daarbij is een beveiligingsinstelling overschreven. Om een dergelijk lek in de toekomst te voorkomen, heeft Invers naar eigen zeggen software geïnstalleerd die dit soort beveiligingsfouten moet opsporen. Ook is de dienst tijdelijk offline gehaald om alles na te lopen. Invers heeft zijn klanten naar eigen zeggen excuses aangeboden in een persoonlijke mail.

Kasboek.nl: screenshot directory Algemene Voorwaarden Kasboek.nl: er wordt niet ingebroken op de site Kasboek.nl: standaard inloggen via http
Volgende 16:31 Sony komt met cmos-sensor van 16,41MP voor mobieltjes
Vorige 15:41 Yahoo geeft zijn zoekdienst een update
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 108 reacties zichtbaar1080 Off-topic / Irrelevant: 107 reacties zichtbaar107+1 On-topic: 64 reacties zichtbaar64+2 Informatief: 3 reacties zichtbaar3+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  5  »

Door gekke-gerrit, donderdag 7 oktober 2010 16:21

Score: 0
slechts enkele dagen? kom op man dit kan en mag gewoon echt niet!

Door Amito, donderdag 7 oktober 2010 16:26

Score: 1
Idd, en als ze ook nog gaan beweren dat de namen van de klanten niet op straat zijn beland terwijl Tweakers.net het tegendeel heeft bewezen zijn ze imho niet geloofwaardig meer.

Door Apache, donderdag 7 oktober 2010 17:09

Score: 1
Inderdaad, op zijn minst moet in zo'n geval in alle klaarheid gecommuniceerd worden naar de klanten. Lukt dit niet heeft de firma afgedaan in mijn ogen, zo'n ouderwetse mentaliteit van "zolang we er maar over zwijgen kan het geen kwaad" hoort in deze moderne tijden niet meer thuis.

Door BennieChris, donderdag 7 oktober 2010 18:15

Score: 1
Ik blijf erbij dat je als serieus bedrijf zoiets niet gaat doen via een website.. kasboek.nl. Komop zeg, dat is vragen om problemen x-D.

En kasboek.nl is idd niet geloofwaardig meer. En ook om enkele dagen 'slechts' te noemen, terwijl de zoekmachine-crawlers tegenwoordig supersnel indexeren en een open directory met een simpele search te vinden is, dat laat al helemaal zien wat een amateurs het zijn

Door DarkUnreal, donderdag 7 oktober 2010 19:40

Score: 1
quote uit artikel van woensdag
Er waren wel maatregelen genomen om te voorkomen dat de directory's door zoekmachines konden worden geïndexeerd.

Door thegve, donderdag 7 oktober 2010 23:41

Score: 1
quote uit artikel van vandaag
Tweakers.net kwam echter achter nog meer beveiligingslekken: uit de cache van Google was een tekstbestand op te vragen met namen, gebruikersnamen en e-mailadressen van 1858 klanten van Kasboek.nl.
Oftewel, gewoon lezen in plaats van beidehand doen.

Door EvilWhiteDragon, donderdag 7 oktober 2010 20:01

Score: 1
Nu wordt toch wel heel duidelijk waarom T.net "moest" vermelden dat iemand bij een erotiek winkel had gekocht en een ander een vriend voor porno betaald heeft. Anders had kasboek.nl al helemaal ontkend dat er ook maar iets van waarde was gelekt.

Slechte zaak dit, continue maar feiten verdraaien.

Door NMe, donderdag 7 oktober 2010 16:28

Score: 1
Tuurlijk kan en mag het niet, maar een foutje kan altijd gebeuren. Op het moment dát zo'n fout gebeurt is hoe je daarna met je klanten communiceert de sleutel tot het succesvol afronden van de crisis die het teweeg brengt met een verlies van zo weinig mogelijk klanten. Kasboek zal dus proberen om het probleem zo klein mogelijk voor te spiegelen, hopelijk zonder daarover te liegen. Da's ook het enige dat ze kunnen doen, naast op hun knietjes te gaan voor boze gebruikers.

Door Kyumia, donderdag 7 oktober 2010 16:23

Score: 0
En dan denk je dat jou gegevens veilig zijn....

Door BabyXL, donderdag 7 oktober 2010 17:10

Score: 1
Op internet? Met alleen een login en password? Never nooit!

Op zijn minst zou er een random reader iod. bij te pas moeten komen. Maar daar heb je nog niets aan als de data in plain text te downloaden is.

Door Floxcie, donderdag 7 oktober 2010 16:23

Score: 0
Vrij slechte zaak dit.

Door FiXeR.nl, donderdag 7 oktober 2010 16:26

Score: 0
Ik hoop dat ze dit inderdaad hun kop kost. Dit mag en kan echt niet!

Door Seditiar, donderdag 7 oktober 2010 16:23

Score: 1
Wel een beetje raar, nog geeneens klanten waarschuwen of je excuses aanbieden, terwijl je zomaar gegevens op straat gooit.

Door BastiaanCM, donderdag 7 oktober 2010 16:37

Score: 1
Sterker nog, ontkennen !

Door Mega-Druif, donderdag 7 oktober 2010 17:24

Score: 1
Invers heeft zijn klanten naar eigen zeggen excuses aangeboden in een persoonlijke mail.
Staat toch echt gewoon in het artikel...

Door Seditiar, donderdag 7 oktober 2010 18:13

Score: 0
Dit stond eerst in het artikel: "Invers heeft zijn klanten in de verklaring geen excuses aangeboden voor de beveiligingsfouten, zoals bij veel bedrijven gebruikelijk is.", blijkbaar is het artikel nog aangepast. Daar kan ik natuurlijk geen rekening mee houden, gezien ik (helaas) nog niet in de toekomst kan kijken.

Door ameesters, donderdag 7 oktober 2010 16:24

Score: 1
geen excuus ook nog eens, waar halen ze dat soort arrogantie vandaan? of is het misschien dat ze anders toegeven aan hun fout en daardoor makkelijker schade claims aan hun broek kunnen krijgen?

Door DFyNt2U, donderdag 7 oktober 2010 16:35

Score: 1
De fout hebben ze in feite al toegegeven. Eventuele excuses verminderd de kans dat klanten ze aanklagen.
Als ik zelf gebruik maakte van de site dan had ik al een klacht ingediend bij het Cbp. En de site geëist alle persoonlijke gegevens van mij onmiddellijk te verwijderen.
De manier dat ze omgaan met persoonlijke gegevens is vrijwel zeker niet volgens Wbp (Wet bescherming persoonsgegevens).

Persoonlijk vind ik dat dit soort lekken serieus bestraft moeten worden, je hoort het te vaak. De Wbp beschrijft sancties ook al lijkt dat een langdurig proces.
Een lijstje met email adressen of zoiets, okok daar maak ik me niet druk over, maar het gaat hier om financiële gegevens.

Door i-chat, donderdag 7 oktober 2010 16:39

Score: 1
toegeven of niet, voor de bijl gaan ze toch wel, ofwel omdat een rechter ze te grazen neemt ofwel omdat de gebruikers het niet pikken - tenminste zo zou het moeten zijn,

dit soort fouten kun je maken daar is behalve beter opletten niets aan te doen, maar normaal gesproken erken je dan hoe stom je bent, gaat op je blote knietjes om vergeving vragen introduceerd met spoed een nieuw veiligheidsplan en gaat harder dan ooit te voren aan de slag om 'weer' een goede dienst te leveren

Door roy-t, donderdag 7 oktober 2010 16:46

Score: 1
Dat staat slecht in het artikel. Er staat onder dat ze hun excuses hebben aangeboden in een persoonlijke mail, het stond alleen niet op hun site. Wel netjes imho, beetje gek stukje in het artikel.

Door GENETX, donderdag 7 oktober 2010 16:24

Score: 1
Achja, wat ging er niet fout. Een paar uur na de publicatie van t.net kreeg ik zelfs soms de username en wachtwoord naar de database te zien... 8)7 En men schijnt ook gewoon via SSH toegang kon krijgen...

[Reactie gewijzigd door GENETX op donderdag 7 oktober 2010 16:30]

Door MissileHugger, donderdag 7 oktober 2010 16:24

Score: 1
Upgrade? Ooit gehoord van testomgeving?
Het is natuurlijk te triest voor woorden dat door een upgrade een beveiligingsinstelling kan worden overschreven.
En jammer dat ze het er dan weer afbrengen met "SLECHTS enkele dagen". Elke minuut lijkt me teveel voor privacygevoelige informatie...

Door airell, donderdag 7 oktober 2010 16:27

Score: 1
Of geen testomgeving, of waarschijnlijk in test ook lek geweest en niet opgevallen... een testomgeving wil niet zeggen dat je test 100% van de fouten eruit haalt, dat is afhankelijk van je procedure en je tests zelf uiteraard.

[Reactie gewijzigd door airell op donderdag 7 oktober 2010 16:27]

Door YopY, donderdag 7 oktober 2010 16:35

Score: 1
Upgrade? Ooit gehoord van testomgeving?
Een goed testproces ontwikkelen kost veel tijd en geld, en de directeur van zo'n bedrijf moet er het nu van inzien. Tot nu toe is het waarschijnlijk niet zo vaak misgegaan, vandaar.

Door diabolofan, donderdag 7 oktober 2010 16:24

Score: 1
Waarom nu pas software installeren als het kwaad al geschied is. Altijd zo dom...?! Gewoon laksheid en onoplettendheid. En dan nog melden dat 'het niet op straat heeft gelegen' zodat een schulderkenning ook niet meer nodig blijkt te zijn.

Door EvilBear, donderdag 7 oktober 2010 16:24

Score: 1
Typische kop-in-het-zand reactie van het bedrijf. Het is beter openheid van zaken te geven qua PR. Maar ja, ik snap wel dat Invers met het niet toevegen van gemaakte fouten rechtzaken probeert te ontlopen. Beetje een amerikaanse houding.

Door swtimmer, donderdag 7 oktober 2010 16:25

Score: 0
Het is dus nu eigenlijk te hopen dat een van de benadeelde gebruikers van deze dienst stappen gaat nemen? Of hoe werkt dit met dit soort nalatigheid?
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:31 Sony komt met cmos-sensor van 16,41MP voor mobieltjes
Vorige 15:41 Yahoo geeft zijn zoekdienst een update
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011