Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 65, views: 26.698 •

De Belg Fre≠de≠ric Ja≠cobs heeft een website gebouwd waarop treinreizigers kunnen nagaan of hun persoonlijke gegevens op de website van de NMBS online toegankelijk waren. Vorige maand waren klantgegevens op de NMBS-site enige tijd vrij toegankelijk.

Eind december werd bekend dat NMBS-website een datalek bevatte. Een internetgebruiker postte op een forum een link die toegang gaf tot klantgegevens van treinreizigers. De spoorvervoerder haalde de informatie van zijn website af en stelde dat het ging om een 'beperkt' datalek. Enkele dagen later werd echter bekend dat er mogelijk 1,5 miljoen persoongegevens toegankelijk waren. Een deel van de data zou dubbel in de database staan, maar desondanks zouden de gegevens van honderdduizenden klanten van NMBS Europe op straat zijn komen te liggen.

Inmiddels is door de Belg Fre­de­ric Ja­cobs onder de naam SNCB Leak Check een website opgericht waarop treinreizigers kunnen nagaan of hun persoongegevens toegankelijk waren. Daarbij kan gezocht worden op voor- en achternaam, of een e-mailadres. Data als adres en telefoonnummer worden niet getoond na het ingeven van een zoekopdracht maar wel wordt aangegeven of er een 'hit' is.

Aan De Tijd laat Jacobs weten bezorgd te zijn over online databeveiliging. Ook meent hij dat treinreizigers het recht hebben om te controleren of hun gegevens toegankelijk waren door de fout van de NMBS. De Belgische spoorvervoerder distantieert zich echter van de website en stelt dat 'elke verspreiding van privégege­vens il­le­gaal is'. Ook zou de NMBS bekijken of het juridische mogelijkheden heeft om de SNCB Leak Checker aan te pakken.

Update 18:40: De website is offline gehaald vanwege 'privacyredenen'. De ontwikkelaar zegt de code desgevraagd te willen delen met de NMBS.

Reacties (65)

Als je de email gegevens al hebt, waarom dan niet een mail sturen, met als bijlage een klachtenformulier ;)
Hierbij een link naar een standaard klachtenbrief die je kan richten aan de NMBS en Privacycommissie.
Ik ga mijn brief alvast opmaken...
Ik zou die brief wel uitbreiden met de wetten die ze overtreden hebben en dat zijn er aardig wat. Dat maakt meer indruk dan dat ze hun eigen statement overtreden hebben. Het overtreden van die wetten is immers strafbaar, het overtreden van een statement niet noodzakelijk.

Bovendien is het vragen van een compensatie mogelijk na burgerlijke partijstelling, maar - nogmaals - moet de schade in dat geval BEWEZEN worden. Je kan niet gewoon zeggen: nu ontvang ik spam en dat levert mij een schade van 1000 euro (of zelfs 5 euro, for all that matters).

Aangezien die burgerlijke partijstelling je ook geldt kost (150 euro als ik me niet vergis) en enige moeite (je moet langs de betrokken juridische instantie), acht ik de kans onbestaande dat je op basis van enkel deze brief een compensatie krijgt.

Een mooie geste naar alle betrokkenen kan daarentegen wel gemaakt worden door de NMBS, aangezien ze toch hun gegevens hebben ;) . Een hint voor hun dienst communicatie misschien :-).

[Reactie gewijzigd door VUB op 3 januari 2013 15:45]

Hmm, wil ik het even checken maar blijkt de site al offline te zijn. Jammer, dit artikel had ik liever zien staan op het moment dat de site wel nog online was. Nu weet ik dus niet of mijn gegevens er bij zaten.
Hij stond al eventjes online, en helaas heb ik gecheckt en zijn mijn contactgegevens gelekt (Adres en emailadres). M.i. schandalig bewind op beveiligingsvlak van de NMBS, maar ik zou niet weten wat je ertegen kunt doen of waar je kunt gaan klagen.
En al veel reclame ontvangen van autobouwers of horlogemakers?
Een auto verkopen aan mensen die geabonneerd zijn bij de NMBS :?
Had iemand de gegevens dan in een database gestopt en ze verspreidt over Internet? Of heeft deze man de gegevens zelf eigenhandig geript van de NMBS site?
En nu nog even wachten tot de db op tpb verschijnt... 8)7
Ze stonden gewoon als tekstbestand op hun site, lekker indexeerbaar door Google etc. Men is er ook via een toevallige zoekopdracht in Google op terecht gekomen...
Ze staan vast wel ergens op pastebin?
NMBS Is niet aan zijn proefstuk toe om burgerinitiatieven rechtstreeks via juridische weg de kop in te drukken. Enkele jaren geleden wist ťťn creatieve ontwikkelaar de NBMS-fossielen de les te spellen door een app op de markt te brengen waardoor je met je iphone eindelijk de mogelijkheid had om de treinuren na te kijken. Ze weten echt niet waar ze met bezig zijn, alles gaat traag en moeizaam.

http://www.nickdemey.be/2...ait-klacht-om-koekjedeeg/
Helaas heeft de NMBS meer advocaten en managers in dienst dan werknemers...
Nou, als je recht in je schoenen staat en de wet aan je zijde hebt, is er geen reden je te laten intimideren door een advocaat van de NMBS :) (of door om het even welke advocaat trouwens). Het is gelukkig nog altijd niet de advocaat die recht spreekt.
Hij heeft niks gehackt gewoon Google search, verdient dus ook geen straf:

Voorbeeld: site:tweakers.net filetype:txt

Wie weet wat dit voor bestand is, uitslag van een of andere wedstrijd?
http://crew.tweakers.net/...G/004/entries/uitvoer.txt
Als iemand morgen van jou stiekem foto's neemt terwijl je op wc zit en hij zet ze publiek op facebook, waarna Google er begint naar te verwijzen en anderen dit beginnen te kopiŽren en te linken, dan is degene die de foto nam volgens de wet strafbaar, maar ook iedereen die de foto overnam. Google kan dit overigens in dit geval ook niet zonder meer reproduceren, maar internationale wetgeving maakt het nog wat complexer daar ;) .

Daarbij komt natuurlijk dat je een databestand dat niet voor je bedoeld was kan doorzoeken (wat hier gebeurde) en dit kan wettelijk gezien ook niet. Los van wat de moraal hierrond kan zijn, is de wet gewoon de wet...
Log file van een robot programming contest op GoT als ik mij goed herinner.
tja - snel zijn is de boodschap tegenwoordig wordt de kanarie gewurgd als ie te hard piept.
de NMBS heeft veel te veel politieke vriendjes waardoor dit op een sisser uit zal draaien.
Enige manier om hier iets tegen te doen is alle bekende vlamingen en politiekers opzoeken in het bestand en deze beginnen 'lastig vallen'. Dan pas komt het in het gewone nieuwsoverzicht en begint de politiek er naar te kijken. Spijtig dat het bestand nergens te vinden is... (want ik sta er ook in)
Voorlopig nog geen spam ontvangen op het adres waarmee ik me inschreef. Blij dat ik toch voor elke site een ander email adres gebruik om me in te schrijven.
Die truuk van een naamvoornaam+sitenaam@gmail.com te gebruiken kennen die spammertjes ondertussen ook wel hoor. Het is een kleine moeite om "+sitenaam" uit dat emailadres te schrappen.

Een paar online formulieren aanvaarden ook geen + meer in een mailadres.
http://www.standaard.be/a...elid=DMF20130102_00419611

"RUSSEL - Een extern bedrijf onderzoekt nog steeds hoe het komt dat de gegevens van 1,4 miljoen NMBS-gebruikers op het internet terechtkwamen. Dat meldt de vervoersmaatschappij. De NMBS moet het incident vrijdag gaan uitleggen bij de Privacycommissie.
Het intern onderzoek dat de NMBS liet uitvoeren, heeft twee weken na het lek nog steeds geen resultaten opgeleverd. 'We hebben donderdag een vergadering gepland met de firma die het onderzoek voert. Het onderzoek neemt veel tijd in beslag, voornamelijk wegens de kerstvakantie', verklaart NMBS-woordvoerster Nathalie Pierard."

.....

"‘Bezorgde' NMBS-klanten kunnen de Privacycommissie contacteren om te weten of hun gegevens openbaar werden gemaakt. De Commissie zal echter niet voor een financiŽle vergoeding kunnen zorgen. ‘We leggen geen sancties op, legt Wiertz uit. ‘We onderzoeken enkel of er sprake is van schending van de privacy.'

Maandag werd een website gecreŽerd waarop klanten kunnen controleren of hun gegevens openbaar werden gemaakt. ‘Hoewel de intenties van de internetgebruiker goed waren, is ook deze website een inbreuk op de privacy', zegt Wiertz nog. ‘Het gaat ook in dit geval over de verspreiding van persoonlijke gegevens zonder dat de bewuste personen daarvoor hun toestemming gaven.'"
Nou ja, dat hun communicatie een lachertje is, is al langer geweten. Omdat ze al gewend zijn te zien hoe de media hier mee omgaat, weten ze ook wel dat de storm weer gaat liggen. Trouwens al gemerkt dat er steeds een resem communicaties volgt met 'goed nieuws' vanuit de NMBS als er iets negatief in het nieuws komt? Hun goed recht, maar het is aardig transparant.

Als je eens op een rijtje zet hoeveel problemen ondertussen opgelost zijn nadat ze in de media kwamen, zou je schrikken. Geen haan die er ooit naar kraait.

Herinner je je nog dat probleem van een tweetal jaar terug waarbij een grapjas (totale buitenstaander) een vertreksein gaf aan de treinbestuurder op het perron? Toen kwam uitgebreid in de media dat iedereen met een simpele sleutel de trein kon doen vertrekken. Dat kan vandaag nog steeds... Erg vind ik zo'n zaken want dat is echt spelen met de veiligheid van je reizigers.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Tablets Luchtvaart Samsung Crash Smartphones Microsoft Apple Games Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013