Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties, 28.133 views •
Submitter: clannad

Een datalek op de website van de Belgische spoorvervoerder NMBS dat toegang gaf tot persoonsgegevens van treinreizigers zou veel groter zijn dan gedacht. Het gaat mogelijk om data van 1,5 miljoen NMBS-klanten die vermoedelijk wekenlang vrij toegankelijk waren.

Vorige week zaterdag werd bekend dat de NMBS-website een datalek bevatte nadat een internetgebruiker op een forum een link had gepost die verwees naar een pagina met klantgegevens van treinreizigers. De spoorvervoerder haalde de informatie van zijn website af en stelde dat het ging om een datalek met een beperkte omvang. Ook zou het privacylek de fout zijn van een slordige NMBS-medewerker.

Het lek op de site van de Belgische spoorvervoerder zou echter veel groter zijn dan eerder gedacht, zo meldt De Tijd. Volgens de krant zouden er 1,46 miljoen records vrij zijn op te vragen, al zou het bij een deel mogelijk om duplicaten gaan. Het is waarschijnlijk dat er al kopieën van de klantgegevens in omloop zijn.

De NMBS erkent inmiddels dat het gaat om zeker 'enkele honderdduizenden' gegevens die met de juiste link vrij toegankelijk waren. Daarnaast heeft de spoorvervoerder publiekelijk excuses gemaakt: 'De privacy van onze klanten is voor ons een prioriteit,' aldus de woordvoerder van de NMBS. Het spoorbedrijf claimt dat zijn websites jaarlijks via een audit op veiligheid worden gecontroleerd maar belooft naar aanleiding van het incident verdere maatregelen te treffen.

Reacties (33)

Reactiefilter:-133032+122+22+30
Moderatie-faq Wijzig weergave
Ik heb zo'n idee dat dit soort gevallen pas puntjes van de ijsberg zijn... We komen dadelijk handen tekort met data-diefstal. Hebben we straks genoeg agenten op de straat, hebben we er te weinig achter de computer...

Daarnaast zouden bedrijven verplicht moeten worden om een data security audit uit te laten uitvoeren. Bijvoorbeeld 1 keer per jaar. Maarjah... wie gaat dat doen?!?
Die audit doen ze blijkbaar al maar wanneer en wat word er nagekeken, juist na een grote site update of gewoon random moment en doen de spoorwegen daarna een update en komen er dan lekken in????
'De privacy van onze klanten is voor ons een prioriteit,' aldus de woordvoerder van de NMBS.
Eh, niet dus.

Ik snap niet dat je dat publiekelijk durft te zeggen, als het tegendeel net bewezen is...
jeetje zeg. hoe kortzichtig kun je zijn. dat het een prioriteit is betekent toch niet vanzelf ook geen fouten? als het waar is dat hun site geregeld gechecked word bewijst hij dat het wel prio heeft.

misschien vaker als 1x per jaar een check uitvoeren zou het wellicht kunnen voorkomen.
Maak jij nooit geen fouten? Of is elke fout die gemaakt word altijd ook direct zichtbaar en opspoorbaar? Het ene moet het andere echt niet uitsluiten.
Het bestand noemt emailvision.txt . Wanneer je in google zoekt naar emailvision kom je bij een frans marketing bedrijf uit gespecialiseerd in SaaS software voor marketingdoeleinden. Het lijkt me dus dat deze lijst bedoeld was om massmailings mee te versturen. Hoewel een tekstbestand idioot is om zulke data uit te wisselen met je onderaannemer blijft de vraag natuurlijk hoe zijn zoekmachines aan die link geraakt? Het lijkt me niet dat de NMBS of emailvision ergens publiekelijk linken naar deze lijst.

[Reactie gewijzigd door Blokker_1999 op 29 december 2012 15:17]

Ter info een linkje naar het forum waar het gat gevonden werd: http://forum.adsl-bc.org/viewtopic.php?t=81972.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True