Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 33, views: 27.948 •
Submitter: clannad

Een datalek op de website van de Belgische spoorvervoerder NMBS dat toegang gaf tot persoonsgegevens van treinreizigers zou veel groter zijn dan gedacht. Het gaat mogelijk om data van 1,5 miljoen NMBS-klanten die vermoedelijk wekenlang vrij toegankelijk waren.

Vorige week zaterdag werd bekend dat de NMBS-website een datalek bevatte nadat een internetgebruiker op een forum een link had gepost die verwees naar een pagina met klantgegevens van treinreizigers. De spoorvervoerder haalde de informatie van zijn website af en stelde dat het ging om een datalek met een beperkte omvang. Ook zou het privacylek de fout zijn van een slordige NMBS-medewerker.

Het lek op de site van de Belgische spoorvervoerder zou echter veel groter zijn dan eerder gedacht, zo meldt De Tijd. Volgens de krant zouden er 1,46 miljoen records vrij zijn op te vragen, al zou het bij een deel mogelijk om duplicaten gaan. Het is waarschijnlijk dat er al kopieën van de klantgegevens in omloop zijn.

De NMBS erkent inmiddels dat het gaat om zeker 'enkele honderdduizenden' gegevens die met de juiste link vrij toegankelijk waren. Daarnaast heeft de spoorvervoerder publiekelijk excuses gemaakt: 'De privacy van onze klanten is voor ons een prioriteit,' aldus de woordvoerder van de NMBS. Het spoorbedrijf claimt dat zijn websites jaarlijks via een audit op veiligheid worden gecontroleerd maar belooft naar aanleiding van het incident verdere maatregelen te treffen.

Reacties (33)

Het bestand noemt emailvision.txt . Wanneer je in google zoekt naar emailvision kom je bij een frans marketing bedrijf uit gespecialiseerd in SaaS software voor marketingdoeleinden. Het lijkt me dus dat deze lijst bedoeld was om massmailings mee te versturen. Hoewel een tekstbestand idioot is om zulke data uit te wisselen met je onderaannemer blijft de vraag natuurlijk hoe zijn zoekmachines aan die link geraakt? Het lijkt me niet dat de NMBS of emailvision ergens publiekelijk linken naar deze lijst.

[Reactie gewijzigd door Blokker_1999 op 29 december 2012 15:17]

Ter info een linkje naar het forum waar het gat gevonden werd: http://forum.adsl-bc.org/viewtopic.php?t=81972.
Welke dienstverlener gebruiken ze voor de jaarlijkse audit? Die mag weleens scherpere audits gaan doen dan.
Jaarlijkse audits heb je weinig/niks aan in dit soort gevallen. IT systemen zijn "continue" en kunnen van de éne op de andere seconde onveilig worden als er een exploit gevonden wordt in een component waaruit je IT infra bestaat én die exploit wordt niet gemeldt

Hier in NL heb je 't voormalige GovCert en in andere landen heb je daar de lokale varianten van, maar ook die werken eigenlijk alleen maar reactief.
Ik hoop dat de nmbs de moeite doet om de getroffen reizigers persoonlijk te informeren, ik veronderstel dat ik daar zelf ook wel zal bijzitten. Ik heb een abonnement, al meerdere keren een vraag gesteld via de website, abonnement verlengd en tickets gekocht.

Tsja wat loopt er niets mis bij de nmbs / infrabel.
Over welke klanten gaat dit precies? Alle klanten vanaf een bepaalde datum? Klanten van een bepaalde service? Als ik een trein abonnement had in 2011, zit ik hier dan ook bij? Ik heb geen flauw idee hoe groot het totale klantenbestand is, of grofweg hoeveel abonnees er zijn...

Dan de tweede vraag.. WELKE gegevens zijn er allemaal gelekt?

[Reactie gewijzigd door Sir_Eleet op 29 december 2012 12:45]

Het was origineel van b-europe.com, dus vooral van mensen die een Thalys, Eurostar, ICE,...-ticket reserveerden.
Maar inderdaad een goede vraag: "over welke klanten gaat dit precies". Ik zou ook graag weten of mijn gegevens op die lijst staan... Is er een manier om dit te checken? Bijvoorbeeld een lijst van de gelekte klantennummers?

Eigenlijk zou dat bij elk lek van gegevens een standaard mogelijkheid moeten zijn: kunnen checken of jouw gegevens er bij zijn, zodat je zelf de nodige maatregelen kan nemen.
Verbaast me niet dat er lekken blijven gevonden worden, maar de laksheid van sommige bedrijven valt me wel zwaar. Zo heb ik zelf vorig jaar in oktober een lek gemeld (zie dit topic [website] beveiligingslek gemeld, geen verbetering. Welnu, dat lek bestaat nog steeds, men zal het nu in januari oplossen.
Op de website van de Belgische krant De Morgen wordt gemeld dat de persoonsgegevens zelfs geïndexeerd zijn geworden door crawlers van zoekmachines zoals onder andere Google en dat de NMBS achter de persoon gaat die het lek kenbaar gemaakt heeft.

http://www.demorgen.be/dm...5-miljoen-reizigers.dhtml

Naar mijn mening mogen er financiële gevolgen aan het wanbeheer van persoonsgegevens gekoppeld worden. Jij zelf doet vaak de grootste moeite met geen privé-informatie online te zetten, maar er hoeft slechts 1 lek te zijn dat het verpest.

Eventjes terzijde: Was er laatst ook niet een lek van persoonsgegevens binnen de Nederlandse medische dossiers of iets dergelijks? Of vergis ik mij hierin?

[Reactie gewijzigd door Spast op 29 december 2012 12:06]

Boozman geeft het ergens al aan:
- sommige bedrijven trekken het zich enkel aan als ze er negatieve "publiciteit" door krijgen
- veel consumenten trekken het zich pas aan als ze er persoonlijk nadeel van ondervinden. Voor de rest zal privacy hen worst wezen.
'De privacy van onze klanten is voor ons een prioriteit,' aldus de woordvoerder van de NMBS.
Eh, niet dus.

Ik snap niet dat je dat publiekelijk durft te zeggen, als het tegendeel net bewezen is...
jeetje zeg. hoe kortzichtig kun je zijn. dat het een prioriteit is betekent toch niet vanzelf ook geen fouten? als het waar is dat hun site geregeld gechecked word bewijst hij dat het wel prio heeft.

misschien vaker als 1x per jaar een check uitvoeren zou het wellicht kunnen voorkomen.
Maak jij nooit geen fouten? Of is elke fout die gemaakt word altijd ook direct zichtbaar en opspoorbaar? Het ene moet het andere echt niet uitsluiten.

Op dit item kan niet meer gereageerd worden.



Populair: Websites en communities Smartphones Google Beheer en beveiliging Windows Sony Microsoft Games Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013