Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties, 21.797 views •
Submitter: webinn

Het datalek op de site van de Belgische vervoerder NMBS zou zijn veroorzaakt door een menselijke fout, zo schrijft een Waalse krant. Een medewerker zou op een zeker moment op de 'verkeerde knop' hebben gedrukt. Vrijdag presenteert de NMBS zijn bevindingen.

Bij het datalek op de website van de NMBS waren volgens intern onderzoek van de vervoerder, waaruit de krant La Libre Belgique zijn informatie haalt, gegevens van ongeveer 700.000 reizigers publiekelijk toegankelijk. NBMS legt de resultaten vrijdag voor aan de Privacycommissie, een Belgische overheidsinstantie. Het is onduidelijk of de resultaten daarna publiek gemaakt worden.

De oorzaak van het datalek is volgens het interne onderzoek waarop La Libre Belgique zich zegt te baseren een 'menselijke fout'. Een medewerker zou 'op het verkeerde moment op de verkeerde knop' hebben gedrukt, waardoor alle gegevens publiek toegankelijk bleken. Waarom dit niemand binnen de organisatie is opgevallen, is onduidelijk.

Het lek in de website van de vervoerder kwam in december naar voren. In de uitgelekte data zaten de namen, adressen, e-mailadressen en telefoonnummers van klanten van de vervoerder.

Reacties (53)

Je moet ook geen "Gegevens lekken"-knop maken...
Als 'de verkeerde knop' indrukken dit als gevolg kan hebben, moet je je serieus gaan afvragen of je je security wel goed op orde hebt.... eigenlijk hoef je dat niet eens af te vragen... Dit lijkt op het rechtpraten van een security blunder door een nog knulliger blunder aan te dragen als oorzaak...
De grote rode PANIEK knop welke het root wachtwoord terugzet naar Welkom01 :)
"Verkeerde knop"? Wat voor knop is dat dan eigenlijk? "Zet alle klantgegevens openbaar" ?

Is dit nu een gevalletje slechte user interface of simpelweg schadebeperking? Ik ben in ieder geval benieuwd naar de bevindingen!
Waarom als het zogenaamd een "verkeerde knop" is, kan deze tool naderhand nog werken?!:
nieuws: Belg bouwt 'leak checker' voor NMBS-datalek - update
Laten we allemaal conclusies trekken over een verkapt statement die letterlijk nul komma nul zegt over de inhoud...

Wacht nou maar eerst even af of er uberhaubt iets naar buiten komt behalve nietszeggende verklaringen. We kunnen allemaal wel gaan lopen raden en doen, puntje bij paaltje was het gewoon een grote fout en de kans dat je het technisch aspect ervan te weten komt is vrij klein. NMBS loopt nu gewoon op zn teentjes, moet wat verantwoording afleggen en gooit wat excuses en verklaringen.
een knop is één ding. Er moet ook logica geschreven zijn achter die knop anders mag je er zoveel op drukken als je wil. Vraag mij wel af waarom er iemand daar übehaubt logica zo implementeren die met 1 druk op een knop alle profielen van gebruikers publiek zet...

Seriously?! Komaaaaaan! 8)7
Hopelijk duwen ze bij de spoorwissels wel op de juiste knop... Ik maak me geen zorgen omtrent de veiligheid op het spoor. Dat zijn twee afzonderlijke zaken.

Voor wat ik gehoord heb, worden de IT diensten van de NMBS (wat nog eens verschillende holdings heeft) verzorgd door een komen en gaan van consultants van verschillende IT bedrijven over heel België en de taalbarrières (Frans-Nederlands) spelen zeker niet in het voordeel. Maar dat is uiteraard overal zo...

[Reactie gewijzigd door biglia op 4 januari 2013 10:29]

Omdat hij de gegevens heeft gepakt?..
Misschien was het ooit een debug functionaliteit die één of andere ontwikkelaar ooit in zijn programma had staan om eenvoudiger aan de gegevens te kunnen en is deze nooit verwijderd geweest.
Ik denk niet dat je het letterlijk moet nemen. "Op de verkeerde knop drukken" is een taal van niet IT'ers wat gewoon wil zeggen dat die persoon een verkeerde handeling heeft uitgevoerd. Het wil eigenlijk niets zeggen...
Verstand van de mensen die de persvoorlichter moeten inlichten: 0,0.
Hoe komen ze in hemelsnaam op het idee om het publiek te vertellen dat het "aan een knop" ligt. Ik begrijp dat je je niet in jargon uit wil drukken, maar dit is gewoon belachelijk. Alsof de klanten/lezers allemaal achterlijk zijn.
Makkelijk excuus altijd, een (fictieve) medewerker de schuld geven ..
Dit is gewoon een bull uitleg om wat mensen te sussen. Waarschijnlijk gaat er nog iemand een berisping krijgen of zo en dan is de kous af.
Die berisping zal nadien wegens procedure fouten ongedaan gemaakt worden maar tegen dan kraait er geen haan meer om.
Zo werkt het politiek benoemde belgische landschap nu helemaal ;-) En wij maar belastingen betalen om die competente mensen aan het werk te houden.
Het kan mij niet veel schelen wat de oorzaak is. Het belangrijkste is dat het niet opnieuw gebeurt.
Ongevallen in de luchtvaart worden soms ook toegeschreven aan 'menselijke fout'. Daar wordt echter alles in het werk gesteld om te zorgen dat het niet opnieuw gebeurt: checklists aanpassen, extra veiligheidsvoorzieningen, etc.
Hey hoe kom jij aan mijn wachtwoord !
Volgens La Libre Belgique zou een werknemer ondertussen geïdentificeerd zijn die, zonder kwade bedoelingen, "op het verkeerde moment op een verkeerde knop" zou gedrukt hebben.(Belga/EE)

Ik heb al rare dingen meegemaakt bij het onderzoeken van zulke fouten. Bijvoorbeeld een mail naar iedereen met de melding: als je zelf aangeeft dat je een fout heb begaan, dan laten we dit zo, maar als niemand toegeeft en we het moeten onderzoeken dan wordt de schuldige(n) ontslagen.
De "AAN" knop. Als gewoon niemand die server aanzet lekt er ook niets, druk je wel op die "AAN" knop dan lekt de boel..... ofwel: het is de schuld van de knop. |:(
Precies, het zal zoiets wel geweest zijn:

ITer van de ene vestiging belt naar de ITer van een andere vestiging/firma en vraagt om het klantenbestand te exporteren en door te sturen.

Via e-mail is dat te groot, dus zet men het op FTP of gewoon op de site. Tenzij je de exacte link hebt is er niks aan de hand. Maar blijkbaar is die link geindexeerd geraakt of gelekt.
De simpelste fout, die het minst opvalt;
In de grafische filemanager van de webserver de eigenschappen van een folder veranderen met leesrechten voor 'iedereen'. Een dergelijke vergissing valt (in een GUI) meestal niet echt op. Vaak worden die fouten veroorzaakt door beheerders die snel ergens bij moeten kunnen, op een hogen niveau iets aanpassen en vervolgens vergeten om het terug te zetten.
Een menselijke fout is snel gemaakt en valt niet op.
De tweede fout; geen regelmatige controle van rechten. Dat soort fouten kun je met goede compliance / security procedures voorkomen. Veel bedrijven denken hier niet over na en vertrouwen te veel op de beheerder die de fout maakt.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True