Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 65, views: 26.712 •

De Belg Fre­de­ric Ja­cobs heeft een website gebouwd waarop treinreizigers kunnen nagaan of hun persoonlijke gegevens op de website van de NMBS online toegankelijk waren. Vorige maand waren klantgegevens op de NMBS-site enige tijd vrij toegankelijk.

Eind december werd bekend dat NMBS-website een datalek bevatte. Een internetgebruiker postte op een forum een link die toegang gaf tot klantgegevens van treinreizigers. De spoorvervoerder haalde de informatie van zijn website af en stelde dat het ging om een 'beperkt' datalek. Enkele dagen later werd echter bekend dat er mogelijk 1,5 miljoen persoongegevens toegankelijk waren. Een deel van de data zou dubbel in de database staan, maar desondanks zouden de gegevens van honderdduizenden klanten van NMBS Europe op straat zijn komen te liggen.

Inmiddels is door de Belg Fre­de­ric Ja­cobs onder de naam SNCB Leak Check een website opgericht waarop treinreizigers kunnen nagaan of hun persoongegevens toegankelijk waren. Daarbij kan gezocht worden op voor- en achternaam, of een e-mailadres. Data als adres en telefoonnummer worden niet getoond na het ingeven van een zoekopdracht maar wel wordt aangegeven of er een 'hit' is.

Aan De Tijd laat Jacobs weten bezorgd te zijn over online databeveiliging. Ook meent hij dat treinreizigers het recht hebben om te controleren of hun gegevens toegankelijk waren door de fout van de NMBS. De Belgische spoorvervoerder distantieert zich echter van de website en stelt dat 'elke verspreiding van privégege­vens il­le­gaal is'. Ook zou de NMBS bekijken of het juridische mogelijkheden heeft om de SNCB Leak Checker aan te pakken.

Update 18:40: De website is offline gehaald vanwege 'privacyredenen'. De ontwikkelaar zegt de code desgevraagd te willen delen met de NMBS.

Reacties (65)

site is reeds offline gehaald voor privacyredenen
De site is alweer offline door aandringen van de "Privacy Commission" welke niet achter het initiatief stonden.
Edit: flamingworm was iets eerder

[Reactie gewijzigd door Junia op 2 januari 2013 18:10]

Ik snap niet waarom de NMBS hier juridische stappen wil tegen ondernemen.
Ik vind het juist goed dat ik op zijn minst op deze manier kan zien of mijn adres gelekt is of niet.
Jammer genoeg is dit dan ook het geval voor zowat mijn hele familie.

Ik snap ook niet waarom ik nog geen excuseer mailtje heb ontvangen van NMBS.

/offtopic: staat de dump eigenlijk online? Heb die nergens gezien...
Site is offline.
Knap van de NMBS! De wereld op zijn kop, zij hebben de data gelekt maar ze gaan de website die geen gegevens vrijgeeft aanpakken.

Mijn prive gegevens zijn blijkbaar ook gelekt .... dankzij de NMBS en niet dankzij Jacobs.

Als we logisch denken, wie zou ik verantwoordelijk stellen de NMBS of Jacobs?
Site is vannochtend offline gehaald. Misschien iets sneller dit plaatsen?
quote: Nieuwsartikel
De NMBS distantieert zich echter van de website en stelt dat 'elke verspreiding van privégegevens illegaal is.
Dus geven ze hun schuld toe van het lek en stellen ze daarbij dat dit ongeacht de methode (onbedoeld of niet) illegaal is. Met de intentie van SNCB Leak Check Website aan te pakken vragen ze eigenlijk om zelf aangepakt (aangeklaagd) te worden.

Daarnaast verspreid de heer Jacobs bijna geen privegegevens. Men moest al voor en achternaam kennen of het emailadres. Waardoor voorkennis nodig was van 1 van deze zaken. Zodoende kon men niet (behoudens een lek op de SNCB Leak Check website) alle gegevens afhalen.

[Reactie gewijzigd door Soggney op 3 januari 2013 11:28]

Ik begrijp niet waarom de Privacy Commissie ervoor heeft gezorgd dat de site nu weer offline is gehaald. Hiermee kunnen mensen checken of hun persoonsgegevens gestolen zijn. Dat mensen zelf hun gegevens invoeren op de site van Jacobs doen ze toch uit vrije wil? Dat hun gegevens zijn gestolen, is niet uit vrije wil gebeurd.

Ik vind het jammer dat de site dan ook offline is gehaald, hopelijk komt deze snel weer online.
Gelukkig er niet bij, gisteren gecheckt.
De site is zelf een nieuw datalek. Als ik als ijverige spammer zou willen weten wie in mijn bestand NMBS klanten zijn vond ik daar het antwoord.

PS: Je hebt natuurlijk gelijk dat je als klant inzage wil. Maar dat zou de NMBS moeten leveren, niet een goedwillende amateur met onbekende beveiligingsstatus.

[Reactie gewijzigd door TheekAzzaBreek op 2 januari 2013 18:20]

Gisteren was die site nog online, en ik stond er op. Wel bleek dat enkel mijn e-mailadres toegankelijk was, maar mijn adres niet.
Vervolgens heb ik ook mijn moeder opgezocht, maar daarvan was helemaal niets gelekt: de combinatie van naam en achternaam werd niet gevonden in de files.
Nochtans neemt zij al vele jaren de trein naar haar werk, terwijl ik maar 2 jaar van de trein gebruik heb moeten maken (tot in een auto had).
Als je de email gegevens al hebt, waarom dan niet een mail sturen, met als bijlage een klachtenformulier ;)
Hmm, wil ik het even checken maar blijkt de site al offline te zijn. Jammer, dit artikel had ik liever zien staan op het moment dat de site wel nog online was. Nu weet ik dus niet of mijn gegevens er bij zaten.
Hij stond al eventjes online, en helaas heb ik gecheckt en zijn mijn contactgegevens gelekt (Adres en emailadres). M.i. schandalig bewind op beveiligingsvlak van de NMBS, maar ik zou niet weten wat je ertegen kunt doen of waar je kunt gaan klagen.
Het is in België bij wet verboden je toegang te verschaffen tot gegevens indien je - logischerwijs - kan weten dat je geen toegang mag hebben (en vermoed dat dit ook in NL zo is??). Dat geldt ook voor het bevragen van de gegevens. Dat op zich is dus al strafbaar. Daarnaast kan je natuurlijk nagaan wie al dan niet klant is bij de NMBS (in de veronderstelling dat het om klanten gaat natuurlijk). Of dat nu een privé-gegeven is, is een andere discussie natuurlijk.

Los daarvan vind ik het een nobel idee om mensen de mogelijkheid te geven om na te gaan of hun gegevens verspreid werden en zou ik het een bizarre gedachte vinden dat de NMBS daarom juridische stappen zou ondernemen. Maar aangezien ik er zelf ook al mee in aanraking kwam, verwacht ik wel een juridisch vervolg...

[Reactie gewijzigd door VUB op 2 januari 2013 18:27]

Had iemand de gegevens dan in een database gestopt en ze verspreidt over Internet? Of heeft deze man de gegevens zelf eigenhandig geript van de NMBS site?
En al veel reclame ontvangen van autobouwers of horlogemakers?
In een blogpost laat Frederic Jacobs weten dat er niemand hem officieel gecontacteerd heeft, maar zegt hij dat de Privacy Comission het initiatief niet ondersteunt:
Although no one has contacted me officially yet. I took the website down.
This follows the fact that the Privacy Commission didn’t support the initiative.
Ook zegt hij dat hij de source code graag aan de NMBS zelf doorspeelt zodat zij de applicatie zelf kunnen draaien.
If the SNCB / NMBS wants to host it it will be my great pleasure to give them the source code.
Tot slot geeft hij nog enkele nuttige links door om meer over het topic te weten te komen:
En nu nog even wachten tot de db op tpb verschijnt... 8)7

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Smartphones Beheer en beveiliging Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013