Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl

Reacties

« 1 2 3 4 5 6 7 »

Door Gamebuster, dinsdag 22 november 2011 10:19

"Het Sinterklaasjournaal riep de jonge kijkers op om hun naam en e-mailadres op de website in te vullen, omdat ze anders 'geen cadeautjes zouden krijgen'."

Gadverdamme

Door t1mmy, dinsdag 22 november 2011 10:19

Dat is inderdaad wel heel vies....

Door sys64738, dinsdag 22 november 2011 11:07

Ja, Mark Zuckerberg, eat your heart out!

Daarnaast natuurlijk weer sneu dat men denk een of andere brakke tool nodig te hebben om dingen down en up te kunnen loaden. Ach tja, if you pay peanuts....

Door MaxxBass, dinsdag 22 november 2011 11:59

Valt allemaal wel mee.. het 'verhaal' dit jaar is dat de Sint mensen mist uit zijn boek, en de cadeau's kunnen niet ingepakt worden tenzij alle namen in het boek staan. (zal wel iets met CAO voor de pieten te maken hebben). De burgermeester van Averecht heeft de vlag gejat, en is daarom bang en heeft zich niet ingeschreven, etc...
Dus op de site kun je je aanmelden, en op die manier tekeningen e.d. inleveren.. het is ondersteunend aan het verhaal... dus 'vies' en 'gadverdamma' lijken me lichtelijk overdreven...

Waarom het dan gehacked moet worden? tja.. blijkbaar moet dat...

Door renevanh, dinsdag 22 november 2011 12:07

het 'verhaal' dit jaar is dat de Sint mensen mist uit zijn boek, en de cadeau's kunnen niet ingepakt worden tenzij alle namen in het boek staan.

Het lijkt Buma/Stemra wel...

Door darkpluisje, dinsdag 22 november 2011 12:38

Oke het klopt inderdaad wel als je kijkt naar de rest van het verhaal, maar dan nog... Wie in het sinterklaas journaal bedenkt dat in een privacy gevoelige tijd als nu het slim is om zo'n soort insteek in het sinterklaas verhaal te bedenken ?

Door -BB-, dinsdag 22 november 2011 13:12

Omdat er ieder jaar iets "moet" gebeuren om de kinderen geboeid te houden. Klinkt weer als een oude man, maar toen ik klein was hadden we dit soort dingen helemaal niet.

Nu zitten mijn kinderen iedere namiddag aan de buis gekluisterd om te zien of ze wel hun cadeau's gaan krijgen op 5 december. Afgelopen jaren was het iets soortgelijks, zoals de cadeau's die kwijt waren. Nu een nieuw boek omdat Bram afscheid heeft genomen en het boek mocht hebben voor het jarenlang "helpen" van de Sint (in een speciaal uitgezonden Sinterklaas journaal afgelopen zomer). Dan moet de Sint wel een nieuw boek vullen met alle namen, anders weten de pieten niet welke stukje speelgoed voor welk kind is.

Zo ook de vlaggen die dit jaar naar scholen zijn gestuurd, dan weten de pieten direct je school te vinden om cadeau's en snoep achter te laten. Nadeel is alleen dat je als school je van te voren op moest geven. Oftewel, als je niet actief meedoet aan de ideeën van de NTR dan heb je een intern "probleempje" zullen we maar zeggen

Het filmpjes wat op de Sint site staat voor het vullen van dat boek hebben ze wel leuk opgezet. Het filmpje is niet hetzelfde als je twee kinderen achter elkaar invoert, laat wel zien dat ze daarover nagedacht hebben. Dat je vervolgens data met een SQL injectie uit een database kan trekken is dan weer jammer. Maar je naam invullen voor het grote boek is niet voor verlanglijstjes. Die staat er alweer jaren op en het grote boek is dit jaar nieuw (en hopelijk eenmalig - was best stress op school met al die kinderen die wel cadeau's willen en dus in het boek terecht moeten komen, want anders .... stuiter, spring, boink...)

Door kramer65, dinsdag 22 november 2011 13:49

Klinkt weer als een oude man, maar toen ik klein was hadden we dit soort dingen helemaal niet.

[Totaal Off topic] Ik weet niet hou oud jij bent, maar toen ik begin jaren 80 opgroeide was er elk jaar ook een soort van verhaal rondom de Sint. Dat de inpak-piet kwijt was, of dat het paard ziek was, of dat de pepernoten-piet de pepernoten had aan laten branden. En ik vond het allemaal reuze spannend!

In mijn oren klinken jouw woorden dus als een "Vroeger was alles simpeler en daar waren we tevreden mee". En als jij het vroeger inderdaad niet had, dan is het toch mooi dat de kinderen van nu het tegenwoordig wèl hebben?

[OT]
Dat praat overigens het verzamelen en slecht beheren van de email adressen absoluut niet goed. Ik moet zeggen dat ik steeds minder happig ben op het geven van mijn gegevens aan willekeurige bedrijven "voor de registratie". Bij de Appie voor de korting, bij de h&m voor de statistieken (wat is uw postcode meneer?) en moest laatst op het vliegveld nog mijn instapkaart laten zien toen ik een fles Wisky wilde kopen. Ik gebruik dan ook steevast de AH-kaart van de persoon voor mij, weiger mijn postcode te geven aan de h&m, en koop mijn wisky wel gewoon bij de slijter. Gelukkig hebben we in veel gevallen nog een keuze. In sommige echter helaas niet meer.

[Reactie gewijzigd door kramer65 op dinsdag 22 november 2011 13:58]

Door DarkForce, dinsdag 22 november 2011 16:31

[Totaal Off topic] Ik weet niet hou oud jij bent, maar toen ik begin jaren 80 opgroeide was er elk jaar ook een soort van verhaal rondom de Sint. Dat de inpak-piet kwijt was, of dat het paard ziek was, of dat de pepernoten-piet de pepernoten had aan laten branden. En ik vond het allemaal reuze spannend!

De goeie ouwe tijd was dan ook nog niet dat men (enigszins) interactief kon meedoen. En laat dat nu het leuke van deze tijd zijn ! Laat ik het zelfs zo zeggen, ik als ouder van 2 kinderen (5jr en 9mnd) vind het juist ongelofelijk super dat mijn oudste zoon eindelijk eens wordt betrokken in een feestfestijn als dit!

Ook ik moest ongelofelijk lachen dat men deze verhaallijn heeft bedacht, de school van mijn oudste zoon (5 jaar) doet hier ook volledig in mee en gaan zelfs nog verder. Het leuke is dat scholen nu volledig worden betrokken in de verhaallijn en kinderen niet alleen op school maar ook thuis nog heel spannend aan het afwachten zijn. Staat je naam niet in het grote boek, dan krijg je tenslotte niet alleen thuis maar ook op school geen cadeautje(s) en weet de sint zelfs niet waar het kind op school zit.

Waanzinnig!

Dat echter een grofweg ellendeling de hele sinterklaas sfeer moet verzieken door met SQL-Injecties gegevens te pakken te krijgen is wel erg triest voor woorden. Als men nu mijn privé e-mail voornaam en achternaam zou verkrijgen dan kan ik het mij nog voorstellen, maar over de rug van kleine kinderen die ongelofelijk meegaan in deze verhaallijn is wel het zwakste wat denkbaar is in deze maatschappij. Nu is het overigens op deze manier aan het licht gekomen en nog op nette wijze afgehandeld, maar het gaat even om het idee. Ik kan mij daarnaast wel ergere dingen bedenken "volwassenen die zich niet in kunnen denken hoe leuk het is voor kinderen i.p.v. overal maar iets achter zoeken".

[Reactie gewijzigd door DarkForce op dinsdag 22 november 2011 17:00]

Door thegve, dinsdag 22 november 2011 20:11

Deze hackert heeft kennelijk de dump gecensureerd, dus dan is het nog niet zo heel erg.

Door Bonez0r, dinsdag 22 november 2011 22:49

Huh?? Wat nou "ellendeling"? Volgens mij leef je in de omgekeerde wereld. Iemand ziet dat die site kwetsbaar is en geeft dat even door met een bewijsje erbij. De informatie is verder niet misbruikt of zo. De tool had juist wél misbruikt kunnen worden als iemand niet zo netjes was geweest om ons op deze kwetsbaarheid te wijzen. Ik ga er van uit dat de tool nu vervangen wordt door een versie die wel veilig is. Probleem opgelost.

Je kan wel vinden dat ie beter helemaal niks hiermee had moeten doen, maar dat is je kop in het zand steken: er is een probleem dat mogelijk gevaar oplevert, maar je wil het niet weten omdat het anders de sfeer verpest?

Door DarkForce, dinsdag 22 november 2011 23:25

Huh?? Wat nou "ellendeling"? Volgens mij leef je in de omgekeerde wereld. Iemand ziet dat die site kwetsbaar is en geeft dat even door met een bewijsje erbij.

Doorgeven via de media? Heeft het opzoeken van de media niet wellicht al gezorgd dat er één of meerdere kwaadwillende dus uiteindelijk 'inderdaad' misbruik konden maken van die tool?! - Onder het mom slapende honden wakker maken.

Ik ga er van uit dat de tool nu vervangen wordt door een versie die wel veilig is. Probleem opgelost.

Ik mag hopen dat (en dat ontbreekt dus in het hele nieuwsartikel) de bugs voortijdig waren opgelost voordat de media werd opgezocht. Anders ben ik bang dat het niet is gebleven bij deze 'goedbedoelde' hacker en er uiteindelijk slapende honden wakker gemaakt zijn.

Door BeosBeing, dinsdag 22 november 2011 13:27

Waarom het dan gehacked moet worden? tja.. blijkbaar moet dat...

Omdat anders een pedosexueel het misschien probeert. Ja de wereld is raar.

Door Rob Coops, dinsdag 22 november 2011 14:48

Ja dat moet. Als deze persoon het niet doet doet een ander het en een lijst met email adressen van kinderen veel al onder de 8 a 10 jaar oud is in de verkeerde handen niet echt een leuk idee.... dus ja zo iets moet gehackt worden eigenlijk moeten kinderen in die leeftijdsgroep helemaal niet gevraagd worden om hun email adres achter te laten op een site en dit is inderdaad erg fout van de NTR en als het aan mij ligt mag hier zelfs op politiek niveau nog wel eens over gesproken worden.

Hoe dan ook het is een heel erg goed idee dat dit soort dingen gehackt worden en ook heel erg goed van de hacker dat hij niet alle informatie zo maar online dumpt maar er verantwoordelijk mee omgaat.

Door Muta, dinsdag 22 november 2011 14:53

Dat is nog geen reden om kinderen die naïef zijn hun gegevens zo maar laten inleveren.... schandalig vind ik.

Door Bartjeh, dinsdag 22 november 2011 10:21

Dat sowieso, maar de hack walg ik van.

Hebben zelfs hackers geen ethische grenzen? Bah!

Door Fawn, dinsdag 22 november 2011 10:22

De hacker, die anoniem wil blijven, plaatste op het internet een gedeeltelijke en gecensureerde dump van een tabel met administratieve logingegevens. Hij zegt dat hij bewust niet meer dan die informatie uit de database heeft gedownload. "Dat zou niet netjes zijn", zegt hij.

Sommige hackers wel dus. Beter hij dan een ander die de gegevens direct doorverkoopt.

Door airell, dinsdag 22 november 2011 10:40

Ik denk dat hij wel alles heeft, maar niet alles heeft gepubliceerd...

Ga je er als hacker al vanuit; 'oeh, ik moet wel een subset van de data pakken, anders doe ik geen goed?'

Door finraziel, dinsdag 22 november 2011 10:47

Dat kun je denken, maar heb je daar meer reden voor dan de indoctrinatie hacker == slecht? Je hebt ook gewoon hackers die het voor de sport doen en als ze al zoiets als dit tegenkomen het alleen bekend maken om beveiligingsproblemen aan de kaak te stellen, waarom zou je meteen maar aannemen dat hij kwaad in de zin had? Een subset van de data pakken uit een database is nou niet echt veel meer werk dan gewoon select *, het zou je zelfs werk kunnen besparen.

Door arjanv, dinsdag 22 november 2011 11:34

dus jij vind het goed als een wild vreemde door je open dakraam naar binnen komt via een ladder oid, en lekker op de bank tv gaat zitten kijken en wachten tot jij thuis komt en dan uitlegt hoe hij naar binnen gekomen is en ook nog even vermeld dat hij wat spullen van je meeneemt

Door chime, dinsdag 22 november 2011 12:08

Kromme vergelijking ... zo lang hacker niks doet met de data is er ook geen verlies hé.

In jou geval is er al diefstal van elentriek en dan ook nog eens de spullen.
Aantonbare schade: meerverbruik + waarde van de spullen.

Door Niemand_Anders, dinsdag 22 november 2011 12:22

Niet bij mij thuis, maar ik host thuis ook geen website. Als je persoonsgegevens verzameld voor welk doel dan ook, dan dient de beveiliging gewoon op orde te zijn.

Het is niet voor niets dat een verzekerings maatschappij ook reclame heeft met die handige mannetjes welke weten hoe een inbreker binnenkomt. Veel mensen hebben namelijk die kennis niet. Echter een professionele developer dient die kennis wel te hebben. SQL en HTML (nu meestal XSS) injecties komen al voor sinds het internet beschikbaar kwam voor de burger. Het is dus niet iets nieuws of zo.

Het vervelende is eigenlijk juist dat dit soort 'problemen' komen door de aanstedings trajecten waarbij vooral naar de prijs wordt gekeken ipv de inhoud. En ja, een website goed beveiligd opleveren kost nou eenmaal meer tijd (en dus geld) dan maar wat aanrommelen.

Het wordt tijd dat development bedrijven verantwoordelijk worden (en blijven) voor lekken in door hun opgeleverde websites. Net zoals een aannemer in de bouw verantwoordelijk blijft als jaren later blijkt dat verkeerde materialen of een verkeerde methode is toegepast. Laatst kwam ik bij een kennis thuis welke in een nieuwbouw woning zit en toe zag ik dat de glas latjes van de keukendeur aan de buitenkant zit..

Wat ik van de NTR echt fout vind is proberen het probleem te downplayen door te roepen dat het nog veel erger had kunnen zijn.. Had de hacker een andere tabel gepakt dan had hij dus van 1,5 miljoen kinderen gegevens kunnen downloaden. Top reactie!

Door reemprive, dinsdag 22 november 2011 13:50

Vergelijk het met Alberto Stegeman en Schiphol. dan zit je meer in de richting.

Door arjanv, dinsdag 22 november 2011 11:31

Door boto, dinsdag 22 november 2011 11:34

wow. gewoon wow.

Hij laat zien dat het niet veilig is. That is all.

Door arjanv, dinsdag 22 november 2011 11:41

bel het bedrijf gewoon of ga er langs, en wijs ze op het gevaar zonder dingen te jatten.

Door boto, dinsdag 22 november 2011 12:45

zonder dingen te jatten? had hij moeten raden dat hij de sql injection kon runnen? Want als hij hem eenmaal test 1x, heeft hij het volgens jou al 'gejat'.

hoe had hij het moeten weten dat het kon dan?

Door DarkForce, dinsdag 22 november 2011 23:31

Euhm, iets in de trant van;

SHOW TABLES;

En dat met een printscreen even mailen naar die lui achter het Sinterklaasjournaal c.q. NTR ?!

Natuurlijk niet! Dan zou er in de media geen aandacht aangegeven worden, 13.000 kinderen is interessanter en zal vele ouders en verzorgers nog meer in de stress jagen om nog eens iets via internet te doen.

Eerst comodo, diginotar, digid vervolgens enkele webwinkels... nog even en de gemiddelde consument durft helemaal niets meer. Enigste die dan wat heeft weten te bereiken is dat de hacker voldoende aandacht heeft gehad (anoniem) maar wel kan opscheppen t.o.v. anderen dat ie wel de media heeft weten te behalen.

Door Sinester, dinsdag 22 november 2011 13:04

Sommige hackers wel dus. Beter hij dan een ander die de gegevens direct doorverkoopt.

Ja want die Hackers zijn ook echt te vertrouwen op hun woord.

Echt ook hypocriet om dat niet netjes te vinden, maar totaal geen probleem hebben met ergens naar binnen te hacken

Door Ramzzz, dinsdag 22 november 2011 13:14

De hackpiet is even losgegaan op deze site... Wat wil je ook, het grote boek van de Sint is nog steeds zoek.

* Ramzzz is volledig op de hoogte van de stand van zaken.

[Reactie gewijzigd door Ramzzz op dinsdag 22 november 2011 13:17]

Door Gamebuster, dinsdag 22 november 2011 10:22

Muah, hij heeft zich toch nog enigszins gedragen. Er is niet een complete dump online o.i.d., het is meer een demonstratie dat het lek is.

Door bonus, dinsdag 22 november 2011 13:09

En toch krijgt hij de zwarte Piet toegedeeld

Door Radiant, dinsdag 22 november 2011 10:23

Hij heeft toch niks belangrijks online gezet? Had hij dan niks moeten doen en niets melden uit ethische redenen totdat de volgende hacker langskomt die misschien wat minder ethische grenzen heeft en wel alles online pleurt?

Door DarkForce, dinsdag 22 november 2011 23:34

Zou dit nieuws überhaupt naar buiten gebracht zijn als 'hij' het voor zich had gelaten en gewoon netjes alleen de NTR op de hoogte had gebracht van het mogelijke gevaar?!

Met een beetje dreigende tekst/toon "anders laat ik het de media weten" zal een bedrijf als NTR echt wel direct actie ondernemen. Het sinterklaasjournaal is inmiddels al een heikel punt omtrent de website, dit grapje er bovenop en de enigste gedupeerde zijn de inmiddels al steeds meer wantrouwende 'volwassenen'.

Door Flappiewappie, dinsdag 22 november 2011 10:24

De hakker heeft slechts een gedeelte gedownload, en gecensureerd als bewijs. Puur om te kunnen claimen dat het kan.

Beter zo'n iemand dan iemand die erg écht iets raars en verkeerds mee gaat doen toch?

Door Atomsk, dinsdag 22 november 2011 11:52

Hakkers hakken hout.

Door YuriV, dinsdag 22 november 2011 10:27

De hacker heeft in deze situatie anders vrij netjes gehandeld. Alles wat vrij gegevens is is gecensureerd. Ik vind de actie van het Sinterklaasjournaal eerder vreemd. Wat moet je met de emailadressen van al die kinderen en waarom is het zo slecht beveiligd? Met al die lekken die de laatste tijd in het nieuws komen denk je toch wel een keer extra na over de beveiliging?!

Door Leo1010, dinsdag 22 november 2011 10:33

Hij had er geen slechte bedoelingen mee, wat als iemand die wel slechte bedoelingen heeft het doet?

Door boto, dinsdag 22 november 2011 11:34

daarom laat hij het ook zien.

Door Captain Obvious, dinsdag 22 november 2011 10:48

Hij heeft toch niks ongecensureerd gepubliceerd?, hij heeft dit gewoon gedaan omdat het kon en omdat die site zo lek als een mandje is en om dit aan te tonen. Hier walg ik trouwens wel van.

"Het Sinterklaasjournaal riep de jonge kijkers op om hun naam en e-mailadres op de website in te vullen, omdat ze anders 'geen cadeautjes zouden krijgen'."

Door Zaphod69, dinsdag 22 november 2011 10:57

[quote]zelfs hackers geen ethische grenzen? Bah!"[/quote

Wat is er niet ethisch aan dat hij alle ouders van Nederland ervan op de hoogte stelt dat de persoonlijke gegevens van hun kind voor het oprapen liggen (zonder die gegevens te publiceren)?

Wat ik wel onethisch vind is kinderen dwingen (op straffe van geen kadootjes) hun gegevens achter te laten.

Werkende emailadressen van 13.000 Nederlandse kinderen met hun naam en leeftijd erbij hebben natuurlijk wel degelijk commerciele waarde. En je moet er al helemaal niet aan denken dat zo'n lijst in handen valt van een stichting Martijn....

Wat mij betreft kunnen er niet genoeg mensen zijn die dit soort gestuntel opsporen en aan het licht brengen. En ik vind het behoorlijk schandalig dat er nog steeds mensen zijn zoals jij die de boodschapper willen vermoorden. Als dat uit onwetendheid gebeurt kan ik me er nog iets bij voorstellen, maar van tweakers verwacht ik meer.

edit:
@Sinester hieronder:

Dat had hij niet kunnen doen, door ze gewoon te bellen...

Precies!.Je kunt er alleen achter komen door ze te hacken. Oftewel, alleen een hacker kan aantonen dat gegevens niet veilig zijn. Als je hacken wilt verbieden, wil je dus eigenlijk verbieden dat mensen er achter komen dat hun gegevens niet veilig zijn.
Hoe meer dit soort zaken in de openbaarheid komt, hoe beter bedrijven (hopelijk toch?) op zullen gaan letten.

Als hackers het niet doen, wie dan wel?

[Reactie gewijzigd door Zaphod69 op dinsdag 22 november 2011 14:27]

Door Sinester, dinsdag 22 november 2011 13:09

Wat is er niet ethisch aan dat hij alle ouders van Nederland ervan op de hoogte stelt dat de persoonlijkew gegevens van hun kind voor het oprapen liggen (zonder die gegevens te publiceren)?

Dat had hij niet kunnen doen, door ze gewoon te bellen...

Echt al die mensen die hackers lopen te verdedigen...

Je kan best goede bedoelingen hebben, maar hacken blijft gewoon fout imo

Door psyBSD, dinsdag 22 november 2011 13:59

Mijn ervaring is dat er geen ruk aan gedaan wordt als je netjes belt of mailt.

Na eerste melding:
De eerste reactie: 'we zijn het niet met je eens, volgens ons is alles volkomen veilig'

Bij tweede melding:
De tweede reactie: 'we zullen het meenemen in ons vervolg traject'

Dan blijft het stil en gebeurt er niets.

[Reactie gewijzigd door psyBSD op dinsdag 22 november 2011 15:56]

Door Madnar, dinsdag 22 november 2011 14:25

[...]

Dat had hij niet kunnen doen, door ze gewoon te bellen...

Echt al die mensen die hackers lopen te verdedigen...

Je kan best goede bedoelingen hebben, maar hacken blijft gewoon fout imo

hackers demoniseren en later achter de feiten aanlopen is natuurlijk beter? dan zouden ze mensen moeten inhuren die de veiligheid grondig testen. in dit geval is dat gratis gedaan en netjes gemeld hoe het gefixt kan worden. als deze hacker dat niet had gedaan had de volgende misschien geen melding gemaakt en de gestolen gegevens doorverkocht en werd de lek ook niet gedicht.
de hacker wilt ook anoniem blijven omdat sommige bedrijven die hackers met goede bedoelingen liever willen vervolgen omdat ook hun vinden dat alle hackers per definitie slecht zijn slechte dingen doen.
en inderdaad zoals psyBSD zegt, word er wel geluisterd naar de ondervindingen? en zo ja, hoe snel?

_{genezen is goedkoper dan voorkomen}

[Reactie gewijzigd door Madnar op dinsdag 22 november 2011 15:10]

Door Bonez0r, dinsdag 22 november 2011 23:06

Echt al die mensen die hackers lopen te verdedigen...

Je kan best goede bedoelingen hebben, maar hacken blijft gewoon fout imo

Ok, dus als iemand ontdekt dat jouw bank, waar je al je spaargeld hebt staan, ontzettend slecht beveiligd is en dat het een peuleschil is voor inbrekers om er binnen te komen, dan mag hij dit niet aan de grote klok hangen volgens jou? In dat geval zou je kwaad moeten zijn op je bank omdat ze de beveiliging niet serieus nemen en laks met jouw geld omgaan. En je zou heel erg blij moeten zijn dat iemand de slechte beveiliging ontdekt heeft en dat dat iemand was die alleen goede bedoelingen had.

Echt al die mensen die de hacker de schuld geven (van een fout van NTR).

Je kan best goede bedoelingen hebben, maar privacygevoelige informatie op een slecht beveiligde site zetten (wat NTR deed) blijft gewoon fout imo.

Ik denk ook dat veel mensen hier nog steeds een negatieve associatie hebben met het woord hacker. Als er klokkenluider had gestaan hadden veel meer mensen de actie van die persoon toegejuicht imo.

[Reactie gewijzigd door Bonez0r op dinsdag 22 november 2011 23:08]

Door moreasy, dinsdag 22 november 2011 11:04

Door timberleek, dinsdag 22 november 2011 11:10

dat zeg je, maar voor zover maakt hij niks bekend.

hij heeft aangetoond dat er een lek is en als bewijs heeft hij een klein stukje van de database gepubliceerd (maar wel gecensureerd). verder doet hij er (voor zover bekend niks mee).

liever dat hij het lek aan het licht brengt en dat ze het oplossen als dat een of andere pedo het vind en gaat proberen de kids te benaderen...

Door SutoLetihWeht, dinsdag 22 november 2011 13:06

Je walgt van iemand die laat zien dat gegevens van 13000 kinderen in gevaar lopen?
Hij komt juist op voor de bescherming van persoonlijke gegevens en zorgt hiermee dat de gegevens niet in slechte handen komen.
Het gaat hem niet om het verzamelen van de gegevens, maar het aantonen dat ze niet veilig zijn opgeslagen. Ik citeer nogmaals:
Hij zegt dat hij bewust niet meer dan die informatie uit de database heeft gedownload.

Door Herr Roedy, dinsdag 22 november 2011 13:36

Er is helemaal niets mis met deze hack.
De boel hacken, eigenaar op de hoogte stellen van het probleem en vervolgens géén persoonsgegevens online zetten. Veel beter dan dit kan het in mijn ogen niet. De hacker is nog anoniem ook, dus pochen met zijn skills doet hij ook niet.
Ik snap best dat hij trots is op zichzelf nu, maar kom op zeg.

Ethische grenzen? walg? Hij heeft in mijn ogen meer goeds dan kwaads gedaan.
Beetje onterecht dat hij nu de zwarte piet krijgt toegespeeld

[Reactie gewijzigd door Herr Roedy op dinsdag 22 november 2011 13:45]

Door volkano, dinsdag 22 november 2011 10:23

Dit vind ik inderdaad ook niet kunnen. Te belachelijk voor woorden.

Wat heb je bovendien aan een verlanglijst van 13.000 kinderen? Een mooi marktonderzoekje wellicht?

Door Gamebuster, dinsdag 22 november 2011 10:25

Reclame sturen voor speelgoed?
Marktonderzoek is inderdaad ook een leuke

Door demilord, dinsdag 22 november 2011 10:40

1 reactie volledig verborgen op huidige niveau

Door whiteguy, dinsdag 22 november 2011 10:38

Het gaat denk ik meer om de combinatie verlanglijstje + e-mail adres.

Misschien dat de leden van pedofielenvereniging Martijn wel oren hebben naar een lijst van 13.000 e-mail adressen van kinderen <16 jr. Elk e-mail adres met een webcam op het verlanglijstje bijvoorbeeld.

Denk NOOIT dat niemand baat heeft bij jouw persoonlijke gegevens of die van anderen, of dat die alleen voor doeleinden gebruikt kunnen worden waar de eigenaar zich in kan vinden...

Door moreasy, dinsdag 22 november 2011 11:08

"Denk NOOIT dat niemand baat heeft bij jouw persoonlijke gegevens of die van anderen, of dat die alleen voor doeleinden gebruikt kunnen worden waar de eigenaar zich in kan vinden..."

Precies! Niemand weet het doel of het nut van gelekte gegevens, behalve de misbruiker!

Zoals dat artikel vorige week op Tweakers waarin mensen aangeven diverse gelekte gegevens uit Pastebin te combineren in één database.

Door Shotgunbunny, dinsdag 22 november 2011 11:02

Dat was mijn reactie dus ook.
Ik dacht toen nog "dit moet gewoon fout gaan"

Die hacker heeft meer ethisch besef dan die figuren achter het Sinterklaas journaal, zo te zien.

Door Patientzero, dinsdag 22 november 2011 11:27

naja dat is al smerig in mijn optiek, sinterklaas journaal is op de publieke zender.. jonge kinderen gebruiken als marketing machine... vind ik not done..

Same as ik laatst ergens vernam dat de ABN en RABO ergens op basisscholen in de week van het geld eventjes tekst en uitleg gingen verschaffen over zuinig aan doen...
Dit is te amerikaans en in mijn optiek overschrijdt dat alle ethische grenzen..

de hack zelf mag van mij, zolang er niets kapot wordt gemaakt cq misbruikt.. enkel om aan te tonen dat er lekken zijn.. ga je gang.

Door wica, dinsdag 22 november 2011 12:13

Dat bedrijven op scholen langs komen gebeurd al langer. Hier komt de lokale muziek school langs en geeft een paar lessen muziek. Vervolgens krijgen de kinderen een briefje mee. Dat ze bij de muziekshool verdere lessen kunnen volgen.

Door Kevinp, dinsdag 22 november 2011 11:28

Het idee is op zich niet zo erg gezien het verhaal, dat de data opgeslagen word vind ik veel erger.

Ik had deze oproep ook gedaan om vervolgens gewoon de data submit te negeren.

Door .oisyn, dinsdag 22 november 2011 11:35

"Het Sinterklaasjournaal riep de jonge kijkers op om hun naam en e-mailadres op de website in te vullen, omdat ze anders 'geen cadeautjes zouden krijgen'."

Gadverdamme

Inderdaad. Alleen is dat stemmingmakerij van tweakers.net, want zo is het helemaal niet gezegd. Kijk het filmpje maar. Het is helemaal fout om het tussen quotes te zetten, want zo lijkt het net alsof het letterlijk zo is gezegd.

De letterlijke quote is:

Het grote boek [is] nog niet vol. En zolang dat niet zo is kunnen de pakjes niet worden ingepakt, en dat zou toch heel jammer zijn voor onze pakjes-avond .

Dat vind ik al een stuk genuanceerder dan hoe t.net het hier meldt. Hoe het oorspronkelijk werd gebracht was trouwens dat je kon controleren of jij wel in het grote boek voorkwam zodat je zeker wist dat je cadeautjes zou krijgen van Sinterklaas, waarop het systeem natuurlijk gewoon doodleuk zegt dat je erin staat als je je gegevens hebt ingevuld. Alsnog dubieus overigens, zeker gezien het feit dat ze de gegevens opslaan.

[Reactie gewijzigd door .oisyn op dinsdag 22 november 2011 11:42]

Door Arnoud Engelfriet, dinsdag 22 november 2011 11:43

Er is op televisie met zo veel woorden gezegd dat je dit moest invullen omdat je anders geen kadootjes zou krijgen van de Sint.

-edit- even bron gezocht, zie de herhaling van Pownews, op 10:08 hoor je de presentatrice van het Sinterklaasjournaal: “Dus als je zelf nog niet in dat boek staat of je kent mensen die er misschien nog in moeten, dan kan je dat regelen via de computer. Want op sinterklaasjournaal.nl kan je contact opnemen met Sinterklaas zelf. Dat zou ik maar doen, want anders wordt er dus helemaal niet één cadeautje ingepakt; dat zagen we net. En dan is er er ook geen pakjesavond.”

[Reactie gewijzigd door Arnoud Engelfriet op dinsdag 22 november 2011 11:50]

Door .oisyn, dinsdag 22 november 2011 12:08

Dat heb ik gemist. Dat is wel heel ziek inderdaad

Door ajmwegman, dinsdag 22 november 2011 12:10

Arnoud dat is ook een verdraaiing, wat die aflevering laat ijverige pieten zien... die alleen vergeten zijn namen op de pakjes te zetten... Tevens zeggen ze ook dat het boek niet compleet is. Het kan dus goed zijn dat je er gewoon instaat!

Uiteindelijk had de NTR gewoon geen e-mail-adres moeten vragen maar alleen je naam.
Zodat deze gegenereerd kan worden, voor het filmpje.

Wat mij irriteert is dat ze niets met de kritiek doen.

Het idee is wel leuk!

Door wootah, dinsdag 22 november 2011 12:53

Jup, ik had het al op PowNews gezien...
http://www.powned.tv/uitz.../2011/11/pownews_185.html op 9:00

Ik zat met toen al te ergeren aan de presentatrice, dat ze dat niet gezegd zou hebben en dat je sinterklaas maar gewoon moest vertrouwen, anders kon je wel helemaal niemand meer vertrouwen...

Schandalig gewoon, ik snap niet eens waar ze al die informatie voor nodig hebben...
Het is maar goed dat een "whitehat" hacker dit heeft gedaan en er netjes mee om is gegaan. Maar het is gewoon jammer dat weer een hacker er aan de pas moet komen...

De NTR stelt echter dat het 'verder niets met de gegevens doet', dus dat het de registratie daarom niet aan zou hoeven melden.

Ja die heb ik vaker gehoord...

Door twilex, dinsdag 22 november 2011 21:23

Ik zou graag zien dat ze deze uitspraak met spoed moeten herroepen en hier een flinke boete voor krijgen.

Het is te gek voor woorden als deze ernstige vorm van het manipuleren van jonge kinderen door dreigen via de media ongestraft kan plaatsvinden.

Dat de verkregen gegevens door slechte beveiliging vervolgens eenvoudig gehacked kunnen worden is natuurlijk helemaal van den zotte.

SICK!

Door Fawn, dinsdag 22 november 2011 10:19

Wat een nare situatie. Jammer dat het toch opnieuw weer mogelijk is door (simpele) sql-injectie.

Door demilord, dinsdag 22 november 2011 10:41

Wat een nare situatie. Jammer dat het toch opnieuw weer mogelijk is door (simpele) sql-injectie.

Als ze maar hadden geupdate... Site is al 6 jaar niks aan gedaan bang voor competabiliteit

Door Ashy, dinsdag 22 november 2011 10:19

Dit was natuurlijk te verwachten. Publiekelijk werd er van een schande gesproken dat men deze kinderen op deze manier heeft laten registreren. Ondertussen wilt iemand dan ook nog even bewijzen dat het geheel sowieso niet deugt.

Wat betreft het registreren van de namen en e-mail adressen van kinderen was volgens mij al het e.e.a. gezegd: Het journaal gaf aan dat men niets met deze informatie gaat doen. Het blijkt echter zo te zijn als deze gegevens geen doel hebben, dan mogen zij ook niet gevraagd worden.

[Reactie gewijzigd door Ashy op dinsdag 22 november 2011 10:22]

Door Koos Ofzo, dinsdag 22 november 2011 10:20

Beetje sneu dat je het uberhaupt probeert, gelukkig heeft de hacker een beetje fatsoen om niet alles online te gooien. Je zou toch denken dat de meeste websites sql injecties wel gefixed hebben, helaas lijkt dat niet zo. Sinterklaas, vraag maar even een nieuwe tool voor sinterklaas!

Door Tarkin, dinsdag 22 november 2011 10:24

ik denk dat als je heb bij sommige bedrijven meldt, dat ze dan de afweging maken of de kosten-baten wel voldoende zijn. Als in als er een hacker het weet, is hij misschien de enige.

Als het openbaar wordt, dan moetn ze het wel dichten want iedereen weet het!

Door Zaphod69, dinsdag 22 november 2011 11:01

"Beetje sneu dat je het uberhaupt probeert"

Misschien heeft de hacker zelf wel kinderen en wilde hij weten of hun gegevens veilig zouden zijn? Wees blij dat er iemand met ethiek is die dit blootlegt en niet iemand met andere motieven die database in handen krijgt!

Door Wuzi, dinsdag 22 november 2011 10:20

Wat een blunder, van de week verkondigden ze nog op TV dat men het allemaal niet zo serieus moet nemen en de gegevens op 5 december allemaal worden weggegooid.

Door jeroen3, dinsdag 22 november 2011 10:21

Het zier er naar uit dat websitepiet het niet helemaal voor mekaar heeft. ;-)

Door Drexz, dinsdag 22 november 2011 10:21

Nou nu weten de pedo's van kinderen een naam + leeftijd, hoe ze te bereiken (email) en met welke cadeautjes ze kunnen worden omgekocht.

Bedankt Sinterklaasjournaal.nl

offtopic: ik vraag me af waarom ongewenst? Dat is toch juist het grote risico van dit lek?

@reacties hieronder:

Ik bedoelde eigenlijk meer zoiets van: Dit lek zit er al best lang in en het is dus niet duidelijk of er al eerder misbruik van is gemaakt en welke gegevens er zijn buitgemaakt. Het kan zijn dat iemand met minder goede bedoelingen al een paar maanden in die site heeft zitten spitten en nog meer gegevens heeft kunnen inzien.

Dat er geen NAW gegevens in staan is inderdaad correct en heb ik verkeerd neergezet (aangepast)

[Reactie gewijzigd door Drexz op dinsdag 22 november 2011 10:47]

Door Fawn, dinsdag 22 november 2011 10:23

Dat is ook mijn angst. Ik hoop dat de gegevens voldoende gecensureerd zijn.

Door xeross, dinsdag 22 november 2011 13:04

HIj had alleen gecensureerde admin gegevens gepubliceerd.

Door Gerjannn, dinsdag 22 november 2011 10:34

In het artikel staat dat de hacker geen kwade bedoelingen heeft en de gegevens heeft gecensureerd. Dit zal hij heus wel goed gedaan hebben hoor

1. Je gaf alleen maar je naam en email adres op, dus niet je complete naw gegevens.
2. De database was er wel, maar de functie werd niet gebruikt. Zie ook het artikel:

Volgens de hacker ging het trouwens om een tabel met de naam 'verlanglijstjes', maar Albada zegt dat dergelijke functionaliteit niet op de website van het Sinterklaasjournaal te vinden is.

De lek is erg, maar je hoeft het natuurlijk niet te geen overdrijven...

Door Zaphod69, dinsdag 22 november 2011 11:02

Emailadres, naam en leeftijd, dat maakt het al weer een stuk interessanter!

Door Fallen Angel, dinsdag 22 november 2011 10:38

Eh? Serieus Drexz?

Ik denk dat een "pedo" of "de pedo's" echt wel op een wat algemenere manier kleine kindjes kunnen "omkopen" hoor.
Denk je nou echt dat dit soort gegevens van toegevoegde waarde is? Eerlijk? Hooguit vanwege de mailadressen waardoor "de pedo's" de kinderen nu rechtstreeks digitaal kunnen benaderen. Voor de rest is elk kind zo ongeveer even naïef, dus heb je echt de "hulp" van dit lek niet nodig.

Door Drexz, dinsdag 22 november 2011 11:02

Dat klopt ook wel, maar zoals je zelf ook aangeeft ze kunnen nu wel met die kinderen gaan mailen. Vraag even een domein aan, bijv. nicolaas.nl (die zal al vast bestaan maar even voor het idee) en maak mailto:sint@nicolaas.nl. Er zullen echt wel kinderen in trappen hoor en denken dat ze echt met de sint mailen. En ookal trapt maar 0,1% er in dat is voor iemand die kwaad wil toch al genoeg?

Kinderen zijn gewoon soms nog erg naief. Dus daarom is het juist heel belangrijk persoonsgegevens van kinderen goed te beschermen. Misschien is mijn eerdere post overdreven, maar je moet ook naar het worst-case-scenario kijken.

En inderdaad als je kwaad wilt kan dat altijd, dus daar heb je helemaal gelijk in.

Door moreasy, dinsdag 22 november 2011 11:09

Door Whizzer191, dinsdag 22 november 2011 10:21

Ook zo jammer dat het Sinterklaasjournaal op deze manier kinderen misbruikt om gegevens te krijgen.

Sinterklaas weet toch al welke kinderen cadeautjes krijgen voordat hij uit Spanje vertrekt? Of is dat verhaal veranderd sinds ik niet meer geloof?

Door nozem, dinsdag 22 november 2011 10:33

Het is tegenwoordig allemaal anders ja. Met zijn witte trojan komt hij de packets brengen.

Door D.oomah, dinsdag 22 november 2011 10:41

Hij heeft een nieuw boek en die was nog helemaal leeg. En als je niet in het nieuwe boek staat weet de sint niet wat je wilde hebben.

Door mashell, dinsdag 22 november 2011 10:59

Het sinterklaas journaal heeft een filmpje dat met die gegevens gepersonaliseerd wordt. Dus de sint spreekt je voornaam uit en schrijft je naam in het grote boek. Erg leuk gedaan.

Door moreasy, dinsdag 22 november 2011 11:10

goeie info, verduidelijkt waarom de naam nodig is, jammer dat men ook het emailadres opvraagt!

Door Bozevkwa, dinsdag 22 november 2011 12:18

Het email adres wordt gebruikt als je ook andere mensen wilt laten controleren of ze al in het boek staan.

Die ontvangen dan een email van 'jou' met een directe link naar het filmpje

Door Rednas_N, dinsdag 22 november 2011 10:22

Het doet me toch keer op keer weer verbazen dat de meest populaire websites zo gevoelig zijn voor relatief simpele SQl-injecties. Zeker van zo'n site/organisatie als dit zou ik wel wat meer verwachten.

Ik vind het wel netjes dat de hacker geen gevoelige informatie gepubliceerd heeft. Is het lek inmiddels al opgelost?

[Reactie gewijzigd door Rednas_N op dinsdag 22 november 2011 10:23]

Door unimatrix zero, dinsdag 22 november 2011 10:26

Ik zou het eigenlijk netter vinden als mensen van andermans site afbleven.

Door Rednas_N, dinsdag 22 november 2011 10:31

Dat is waar, maar ik heb liever dat het op deze manier aan het licht komt, dan dat er mensen met andere bedoeling aan de haal gaan.

Door MicGlou, dinsdag 22 november 2011 10:32

En dat gebeurd helaas niet... het zou ook netter zijn als men stopte met diefstal en alle rijke mensen op deze aardbol eens wat minder gierig zouden zijn. Zo kan ik wel een lijstje volschrijven. Helaas bestaan er nou eenmaal mensen die minder goede bedoelingen hebben, vaak uit puur egoistische beweging.

Wees maar blij dat er nog mensen zijn die dus op een vrij beschaafde manier hun punt kunnen maken en daarbij potentieel ook jouw gegevens beschermen. Helemaal in dit geval, want dit gaat nog niet eens om de gegevens van volwassen, maar van voornamelijk hele jonge kinderen.

Door Foamy, dinsdag 22 november 2011 10:32

En jij denkt dat mensen die echt kwaad willen dat ook netjes doen? Of zullen die wel gewoon hun slag slaan?

Door demilord, dinsdag 22 november 2011 10:44

Ik zou het eigenlijk netter vinden als mensen van andermans site afbleven.

Maar helaas bestaan er ook slechte mensen.. Trekt je uit je mooie droom paradijs

Gelukkig was dit een goed aardig persoon die het niet slecht voor had met de sint.. Het had anders kunnen lopen..
Updaten blijft een noodzaak.. Het is ABSOLUUT geen luxe.. HELAAS toch denken bedrijven er anders over.

Door Zaphod69, dinsdag 22 november 2011 11:05

Ik zou het eigenlijk netter vinden als mensen van andermans site afbleven

....en ik nooit zou weten dat mijn gegevens door elke jandoedel zijn te downloaden.

Door tekenpotloood, dinsdag 22 november 2011 10:22

De sint zou de makers van sinterklaasjournaal.nl in de zak moeten steken!

Door unimatrix zero, dinsdag 22 november 2011 10:26

De Sint zou de hacker in de zak moeten steken!

Door In Search of Sunrise, dinsdag 22 november 2011 10:38

Beide. Wat degenen achter het sinterklaasjournaal doen kan gewoon niet. Daar kun je niet om heen.
Wat deze hacker doet is ook niet echt netjes.

Door demilord, dinsdag 22 november 2011 10:45

De Sint zou de hacker in de zak moeten steken!

Lees nog maals het bericht.. Dit was nog een goed aardige hacker..
De website beheerder had al meer dan 5 jaar de website niet geupdate

[Reactie gewijzigd door demilord op dinsdag 22 november 2011 10:46]

Door In Search of Sunrise, dinsdag 22 november 2011 10:52

Als hij echt een professionele hacker was geweest volgens de juiste definitie van het woord hacker, dan had hij geen dump online gezet met gegevens van 13.000 kinderen. Dan had hij dit binnenskamers gehouden en zoals een echte hacker het betaamt het doorgegeven aan de betreffende instantie. Maar dat is hier niet het geval. Knakker heeft de boel gekraakt of liever gezegd gebruik gemaakt van een exploit en besloot maar om de boel online te gooien.
Dan ben je geen hacker, maar een cracker en waarschijnlijk in dit geval is het een scriptkid.

[Reactie gewijzigd door In Search of Sunrise op dinsdag 22 november 2011 10:52]

Door demilord, dinsdag 22 november 2011 13:52

Als ze de site hadden geupdate dan hadden script-kiddies geen kans, en waren de gegevens veilig.. En nog iets waarom waren de gegevens niet gecodeert

Door In Search of Sunrise, woensdag 23 november 2011 19:41

Dat is inderdaad waar en is ook bezwaarlijk. Echter ben ik van mening dat hij niet de gegevens online moet gooien, want dan kan jan en alleman erbij.
Beide kampen zijn fout bezig.

Door unimatrix zero, dinsdag 22 november 2011 15:23

Wat mij betreft zijn er geen goed aardige hackers.

« 1 2 3 4 5 6 7 »

Op dit item kan niet meer gereageerd worden.

10:55	'Apple gaat voor nieuwe Macbook Pro's terug naar Nvidia'
09:56	Square Enix begint nieuwe studio in Montreal

Nieuws I/O

Shortcuts

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

09:51 Nieuws

08:50 Productreviews

10:23 Vraag & Aanbod

25-05 Jobs

10:22 Etc.

10:36 Reacties

10:36 Forum

25-05 Gesponsorde acties

01:46 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines