Gerucht: datalek NMBS kwam door medewerker die op 'verkeerde knop' drukte
Het datalek op de site van de Belgische vervoerder NMBS zou zijn veroorzaakt door een menselijke fout, zo schrijft een Waalse krant. Een medewerker zou op een zeker moment op de 'verkeerde knop' hebben gedrukt. Vrijdag presenteert de NMBS zijn bevindingen.
Bij het datalek op de website van de NMBS waren volgens intern onderzoek van de vervoerder, waaruit de krant La Libre Belgique zijn informatie haalt, gegevens van ongeveer 700.000 reizigers publiekelijk toegankelijk. NBMS legt de resultaten vrijdag voor aan de Privacycommissie, een Belgische overheidsinstantie. Het is onduidelijk of de resultaten daarna publiek gemaakt worden.
De oorzaak van het datalek is volgens het interne onderzoek waarop La Libre Belgique zich zegt te baseren een 'menselijke fout'. Een medewerker zou 'op het verkeerde moment op de verkeerde knop' hebben gedrukt, waardoor alle gegevens publiek toegankelijk bleken. Waarom dit niemand binnen de organisatie is opgevallen, is onduidelijk.
Het lek in de website van de vervoerder kwam in december naar voren. In de uitgelekte data zaten de namen, adressen, e-mailadressen en telefoonnummers van klanten van de vervoerder.
Reacties (53)
ITer van de ene vestiging belt naar de ITer van een andere vestiging/firma en vraagt om het klantenbestand te exporteren en door te sturen.
Via e-mail is dat te groot, dus zet men het op FTP of gewoon op de site. Tenzij je de exacte link hebt is er niks aan de hand. Maar blijkbaar is die link geindexeerd geraakt of gelekt.
Je draait je rug om, en men zit daarna je gegevens met 3de partijen te delen, waar je geen weet van hebt. En die 3de partijen ... wat is hun security. Gaan zij ook gegevens delen met andere partijen? En je hebt dan een uitlopend effect.
In een ideale wereld, zou iedere partij, je TOESTEMMING moeten krijgen, voor men zoiets doet. En dan liefste zonder chantage. Ik heb al vormen gezien van: "De EULA is aangepast, als u deze niet aanvaard, dan kunnen we u niet de correcte dienstverlening geven". Natuurlijk iets anders geschreven, dan hoe ik het weergeef. Maar je snapt het doel.
Een regel dat veel mensen miserie zou vermijden, zou gewoon zijn: Beperk je gegevens. Sites dat detail gegevens vragen zoals je naam, adres, terwijl je weet dat ze die gegevens niet nodig hebben.Vul dan gewoon rommel in zoals "Privacy 100".
Voorbeeld van een site dat zo is: De Tijd ( Financiële website ) in België. Als je een "demo" account aanmaakt, om de site te "proberen", dan vragen ze details zoals je naam, je adres, je beroep enz. Log je in, blijven ze zeuren achter bepaalde details waar ze gewoon geen recht toe hebben, voor de diensten dat ze aanbieden. Zoek een beetje verder, en dan vind je informatie, dat men die gegevens kan delen met 3de partijen.
Zo zijn er nog heel wat meer sites, dat overdrijven met hun informatie geilheid. Moest je een abonnement nemen, ja, dan zijn bepaalde gegevens nodig. Zeker als je een physiek product wilt verkrijgen. Maar wat heeft een site, te weten wat beroep je doet, hoeveel inkomsten je hebt, enz enz ... Men durft tegenwoordig enorm ver gaan.
En waar eindigen die gegevens weeral!
Kort daarna ontvangen we een bericht dat het om een fout gaat:Beste XXXX,
Hartelijk dank voor uw inschrijving.
Via onze NMBS Europe nieuwsbrief blijft u op de hoogte van ons speciale aanbiedingen en ontvangt u allerlei informatie en weetjes over onze bestemmingen en treinen. Zo kunnen wij u beter van dienst zijn en kan u ons nog beter leren kennen!
Bent u nog niet geregistreerd via MyTrain?
Schrijf u dan nu in (zonder aankoopverplichting)! Dankzij deze persoonlijke en beveiligde webspace, beheert u zelf uw persoonlijke gegevens en treinreizen. Met de extra's van MyTrain verlopen uw boekingen nog makkelijker!
Veel leesplezier,
Het NMBS Europe team
Op de website van die Frederic Jacobs vond ik inderdaad mijn gegevens terug. Ik vrees dat die e-mails en het lek aan elkaar gelinkt zijn.Beste klant,
Naar aanleiding van een technische fout in onze e-mailsystemen, ontving u zopas een e-mail met de bevestiging dat u zich voor onze nieuwsbrief had ingeschreven.
Wij bieden u onze verontschuldigingen voor deze fout en wij wensen te benadrukken dat u NIET bent ingeschreven voor onze nieuwsbrief. U zal bijgevolg geen e-mails meer ontvangen.
Onze oprechte excuses voor het misverstand.
Het NMBS Europe team
Conclusie: wat een stelletje prutsers!
[Reactie gewijzigd door brommer op 4 januari 2013 14:51]
Tussendoor werd er bij de NMBS ook en dochteronderneming opgericht. Syntigo. Het is bij en via Syntigo dat er veel externen in dienst komen. De baas van Syntigo is trouwens ook afdelingsleider van Ictra. Op deze manier is de privatisering van de ICT dienst ingezet binnen de NMBS.
Na de opsplitsingen wou de NMBS natuurlijk niet achterblijven en ondertussen heeft ook de NMBS een eigen dochteronderneming Ypto . Ypto heeft dan weer een belangrijke rol gespeeld in de uitrol van SAP binnen de spoorwegen en is diegene die vele externe consulenten heeft aangebracht. Een deel van die consulenten begint trouwens ondertussen ook al aan projecten mee te werken (beLEAN) die niets meer met SAP of zelfs ICT te maken hebben.
En ik vermoed dat ook Infrabel ondertussen al wel zijn eigen ICT dienst heeft. Al doen zij het nog zonder dochteronderneming voor zover ik weet.
Over ICT binnen de NMBS kan je ondertussen ook al een blunderboek volschrijven. Toch zijn er wel degelijk ook een hoop dingen die goed in orde zijn.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
