Privégegevens bekende Nederlanders stonden jarenlang openbaar op site fotografen

Privégegevens van honderden bekende Nederlanders stonden jarenlang openbaar online op de site van twee showbizzfotografen. Onder meer woonadressen, mobiele nummers, gegevens over kinderen en kentekenplaten waren in te zien.

De gegevens stonden niet afgeschermd in een database op de site fotosmulders.nl, van showbizzfotografen Peter en Edwin Smulders, zo schrijft RTL Nieuws. Het ging om gegevens van 419 mensen, waarvan de meerderheid bekende Nederlander is. Daarnaast had de site een bestand met gebruikersnamen en wachtwoorden voor accounts op de site.

De hoster van de site heeft het datalek inmiddels gedicht. Een van de fotografen reageert tegenover RTL Nieuws dat het lek te wijten was aan onkunde. "Ik heb er geen verstand van en dat wil ik graag zo houden." Hij wil verder niet inhoudelijk reageren. "Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt."

De bestanden van de site staan nog niet allemaal achter een login. Op moment van schrijven zijn er nog 'open dirs' op de server te vinden, met onder meer previews van alle foto's op de site en een download-map. RTL Nieuws schrijft op basis van eigen onderzoek dat gegevens tien jaar lang benaderbaar waren.

Het is niet voor het eerst dat een database met privégegevens jarenlang openbaar online blijkt te hebben gestaan. Tweakers ontdekte in 2009 dat persbureau GPD zijn contactenlijst openbaar online had staan, inclusief mobiele nummers van veel bekende Nederlanders.

Foto Smulders

IT-banen

Reacties (171)

Basszje 8 februari 2018 15:31

"Ik heb er geen verstand van en dat wil ik graag zo houden."

Schokkend als je zo reageert op nieuws.

Ik zou het liever eens hebben over criminele nalatigheid ipv auteursrecht.

Niet Henk @Basszje • 8 februari 2018 15:39

*Niet Henk rijdt met 150 kilometer per uur door de bebouwde kom

Agent: Je mag hier maar 30. Weet je hoe snel je ging?
Niet Henk: Ik heb geen verstand van snelheid of snelheidslimieten, en dat wil ik graag zo houden
Agent: Oke, dan is het goed, ga zo door meneer

Het zou een interessante wereld worden als die verdediging daadwerkelijk werkte...

MrFax @Niet Henk • 8 februari 2018 15:47

Maar het verschil met de auto is dat je je rijbewijs eerst moet halen, dit hoor je dus al te weten. Maar als fotograaf is het niet verplicht om goed verstand te hebben van webservers... Het is dus niet echt een goed voorbeeld.

Dit zal dan dus ook nooit als criminele nalatigheid gezien worden(alleen als hij er nu nog steeds niks aan doet).

[Reactie gewijzigd door MrFax op 23 juli 2024 10:26]

FvdM @MrFax • 8 februari 2018 16:01

Maar alsfotograaf is het niet verplicht om goed verstand te hebben van webservers...

Webservers niet, maar voor het verwerken en opslaan van persoonsgegevens hoor je wel de wet te kennen en daar naar te handelen. Kun of wil je zelf die verantwoordelijkheid niet dragen dan moet je kiezen tussen óf helemaal niet opslaan/verwerken óf uitbesteden aan een partij die wel aan de wet kan voldoen.

-krekel- @FvdM • 8 februari 2018 16:54

Je moet bijvoorbeeld als fotograaf ook verstand hebben van bepaalde regels, zoals dat van het portretrecht. Je mag niet lukraak iemand fotograferen en dat publiceren. Als fotograaf moet je ook wel nadenken waar je bepaalde foto's neerzet. Dus dat een fotograaf daar nalatig in is, zou ik hem inderdaad wel kunnen aanrekenen als hij / zij daar niet adequaat naar handelt...

Verwijderd @-krekel- • 9 februari 2018 07:36

Hij schijnt wel van sommige regels op de hoogte te zijn.

Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt.

Wel erg selectief.... Dit soort personen mogen wat mij betreft flink aangepakt worden door de verantwoordelijke instanties. Ik weet niet of je hier kunt spreken van criminele nalatigheid, maar een stevige boete van de AP is toch wel op z'n plaats zou ik zeggen.

Verwijderd @Verwijderd • 9 februari 2018 10:11

Dit is gewoon een datalek, iedereen die wordpress gebruikt kan met slechte plugins hetzelfde bereiken. Al je klanten op straat, maar crimineel niet, wat niet weet, wat niet deert .

Verwijderd @Verwijderd • 9 februari 2018 18:58

Datalek kan zijn, maar dit is meer. Dit is overduidelijke nalatigheid en dat is gewoon strafbaar volgens de WBP. Je hebt als verwerker van persoonsgegevens ervoor zorg te dragen dat de juiste technische middelen worden gebruikt om ervoor te zorgen dat die gegevens niet op straat komen te liggen. Dat hebben deze personen niet gedaan.

Verwijderd @FvdM • 8 februari 2018 17:37

Het was toch ook uitbesteed? Dat achteraf blijkt dat de uitbesteding aan de verkeerde is uitbesteed kun je een leek niet kwalijk nemen.

FvdM @Verwijderd • 8 februari 2018 17:50

Uit het artikel blijkt niet duidelijk of het beheer van persoonsgegevens was uitbesteed aan de hoster of alleen het technisch beheer van webruimte, website of alleen een database. Een standaard webhosting heeft doorgaans alleen de verantwoordelijkheid voor het technisch beheer en toegang tot de hosting. Waar de klant vervolgens de hosting voor gebruikt, zoals het opslaan van persoongegevens of het publiceren van informatie, daar is de klant zelf voor aansprakelijk. Tenzij er een overeenkomst is dat daarin voorziet, maar dat blijkt niet uit het verhaal.

edit:
kleine zin edit

[Reactie gewijzigd door FvdM op 23 juli 2024 10:26]

SunnieNL

@Verwijderd • 8 februari 2018 18:01

Ook al besteed je het uit, dan moet je als fotograaf nog steeds nadenken wat je online plaatst. Waarom stonden die gegevens überhaupt online en niet offline? De website heeft de adresgegevens niet nodig lijkt me?

Daarnaast is hij zelf verantwoordelijk wat er met de gegevens gebeurd. Hij hoort op de hoogte te zijn van de gdpr en de wet op gegevenslekken. Die zijn gewoon op hem van toepassing, ook als je je website uitbesteed.

Cergorach @Verwijderd • 8 februari 2018 17:47

Het was toch ook uitbesteed? Dat achteraf blijkt dat de uitbesteding aan de verkeerde is uitbesteed kun je een leek niet kwalijk nemen.

Ook al is het uitbesteed (wat ik er niet uit opmaak), dan ben je al eigenaar van de website nog steeds eindverantwoordelijke, daar kom je niet onderuit.

Verwijderd @Cergorach • 8 februari 2018 19:12

Footer van de website staat toch de bouwer?

Zoop @Verwijderd • 8 februari 2018 19:35

Die zelf ook fotograaf is, moet je eens voor de grap in de broncode kijken (als dat je wat zegt), dit is 10 a 15 jaar geleden bij elkaar geklikt met de automatische opties van photoshop (slices to html table) en dreamweaver (die MM_ scripts staan voor macromedia, zo oud is het dus).

Dus grote kans dat ze dit zelf hebben zitten knutselen, ik kan met vrij veel zekerheid zeggen dat hier geen webbouwer aan te pas is gekomen.

Verwijderd @Zoop • 8 februari 2018 19:57

Ow maar dat jij en ik heel goed snappen dat de website brak is wil nog niet zeggen dat de eigenaar dat weet. Hoe zou een leek moeten oordelen over zoiets? Zoals je al aangeeft, de site is minimaal 10 jaar oud. Het pakket van eisen lag toen totaal anders. De meeste kleinere bedrijven, mkbers en eenmanszaken hadden toen net hun eerste site laten maken. Waarom vervangen als het functioneert?

Ja, er moet nu iets aan gebeuren maar ik kijk naar de situatie voordat men de lekken vond.

djwice

@Verwijderd • 8 februari 2018 21:56

Als je het niet kunt beoordelen, en je wel aan wetten moet voldoen, zijn er altijd partijen in de markt die voor jou dat objectief kunnen analyseren en in een verklaring kunnen vastleggen.

Verwijderd @djwice • 9 februari 2018 00:38

En dat zijn inderdaad de vervolgstappen

Zoop @Verwijderd • 8 februari 2018 20:08

Ik snap wat je bedoelt, maar aan de andere kant is dit soort spul inmiddels zo vaak in het nieuws geweest dat je toch wel mag verwachten dat mensen er wat meer bij stil staan.

De reden waarom de meeste (waaronder ik) zo fel reageren is vanwege zijn laconieke reactie. Als hij had reageert dat hij er wat aan zou doen ipv “boeit me niet, ik heb het liever over het geld dat ik niet van rtl krijg” dan was het allemaal niet zon probleem.

Ja nog steeds een brakke zielige website wat eigenlijk ook niet zou moeten kunnen, maar dat is wezenlijk een andere discussie.

Feit is dat hij nalatig is geweest met die informatie en het boeit hem niks. Dat is het probleem. “Ik wist het niet” is geen excuus, je zou je zorgen moeten maken en er hard werk van maken om alles in orde te krijgen, voordat er sancties gaan volgen.

Verwijderd @Zoop • 8 februari 2018 20:10

Alleen

De hoster van de site heeft het datalek inmiddels gedicht.

Dit is toch in opdracht gebeurt van de eigenaar? Alsnog slecht uitgevoerd, maar dat toont mij niet dat hij er niets tegen laat doen.

Zoop @Verwijderd • 8 februari 2018 20:15

Niet per se, moelijk te zeggen in deze context. Als de hoster bedreigd wordt kunnen ze ook zelfstandig actie ondernemen (permissions op een vhost config ofzo), net zo goed dat ze je site ook plat kunnen gooien.

Maar buitenom wat er al gedaan is (verder naar beneden staat een link naar een opendir, die inmiddels een forbidden error geeft, dit is in de afgelopen paar uur gefixed) is zijn uitspraak gewoon dom. Hij zou zn best moeten doen mensen gerust te stellen dat de data wel degelijk veilig is bij hem.

Nu worden er paar lekjes gedicht, maar veel vertrouwen heb ik er niet in.

Verwijderd @Zoop • 8 februari 2018 20:30

Vertrouwen zeker niet. Maar normaal gesproken worden er niet zomaar zonder overleg werkzaamheden uitgevoerd, tenzij er een service contract is. Dat laatste is hier echt niet t geval, dat is duidelijk.

Als het uit de hoster zelf is gebeurd en de eigenaar heeft 0,0 moeite gedaan en is het ook niet van plan, ja dan mag hij van mij de eerste zijn die een dikke boete ontvangt.

Maar als hij wel degelijk achter de schermen t een en ander in gang is gezet en zijn opmerking slaat op dat hijzelf niet die oplossingen gaat doorvoeren dan geef ik hem liever de kans en ruimte om t te fixen (lees, een echte expert inhuren). Uit dit artikel lijkt eerder t laatste t geval te zijn. (Ik zie hem gerust denken, laat me met rust. Het wordt al opgelost).

Linksom of rechtsom, hij is er hoe dan ook nog even zoet mee.

Zoop @Verwijderd • 8 februari 2018 21:04

Oh dat spreek ik ook zeker niet tegen, en dat zal ook vast gebeuren, heel vaak lopen dit soort zaken met een sisser af, aan de andere kant, scholen enzo hebben vaak genoeg voor veel minder op hun flikker gekregen.

Maar ergens hoop ik wel dat hij iets van een boete krijgt, puur vanwege zn arrogante opmerking. Zodat hij dit hopelijk eens serieus neemt. Mensen zoals hij is grotendeels de reden dan er zoveel troep op het internet rondzwerft.

Maar nogmaals, deze hele heisa draait puur om zijn uitspraken, niet zo zeer de situatie zelf.

m3gA @Verwijderd • 8 februari 2018 20:38

Onwetendheid is geen excuus om de wet niet te kennen.

Verwijderd @Verwijderd • 8 februari 2018 23:13

In deze wereld waar echt iedereen afhankelijk is van IT (je komt er pas achter als het een keer niet werkt) begeef je jezelf simpelweg op glad ijs door zonder verstand van zaken zoiets te doen (een website bouwen/onderhouden).

10 jaar geleden was dat idd anders, maar dat ontslaat de eigenaar niet zomaar van het feit dat je anno 2018 wel gewoon je zaakjes op orde moet hebben. Dit kan simpelweg niet zomaar. Als ik een BNner was geweest, had ik de beste man voor de rechter gesleept. Onacceptabel.

Bovenstaande geldt overigens niet alleen voor IT; vroeger kon je in een dorp ook gewoon de deuren open laten als je naar de supermarkt ging en hoefde je de auto niet op slot te zetten. Dat kan anno 2018 toch ook niet meer?

Origin64 @Verwijderd • 9 februari 2018 13:06

Zelfs als leek kan er wel een lampje gaan branden als je een (oude) website hebt waar prive gegevens opstaan van mensen en je weet dat er allerlei nieuwe wetten in het nieuws zijn over datalekken en privacy enzo. Dan kan het geen kwaad om een professional of je handige neefje van 16 er ff naar te laten kijken.

Zeggen 'ik snap er niets van' is wel heel erg makkelijk he.

Uberhaupt 15 jaar lang niemand je site laten checken voor lekken is al bijna nalatig. Hoeveel security updates hebben die gebruikte platforms en libraries ondertussen niet gehad?

[Reactie gewijzigd door Origin64 op 23 juli 2024 10:26]

Cergorach @Verwijderd • 8 februari 2018 19:44

Das puur de template maker, das niet de bouwer van de website.

Cergorach @pe0mot • 8 februari 2018 21:02

Weet je wel wat dat inhoud? Dat gaat over belasting:
http://www.aannemersfeder...etenaansprakelijkheid.pdf

pe0mot @Cergorach • 11 februari 2018 18:11

Ja dat weet ik, dank voor de reactie.
Niet die wet die jij bedoelt maar de EU regels over productaansprakelijkheid.
Een koper van een product kan de aansprakelijkheid voor fouten verhalen op de leverancier.

Maar gezien de vele emotionele en niet onderbouwde reacties kan ik dat hier beter niet uitleggen.
9 van de 10 reacties op dit onderwerp bevatten zoveel onkunde over de klant leverancier aansprakelijkheden dat de uitleg ondersneeuwt in de vele veroordelingen van de fotograaf.

woutrNL @FvdM • 8 februari 2018 23:24

Het beschermen van persoonsgegevens is tegenwoordig een hot topic. Als je kijkt naar hoe zijn site eruit ziet kun je nagaan dat er in die tijd nog niet zo nauw naar werd gekeken..

r_AllocStarByte @FvdM • 8 februari 2018 23:49

Exact ja. Helaas zie je dit wel steeds vaker, niet alleen in dit soort situaties. Maar ook met kopers van producten in een winkel. Ze hebben er de ballen verstand van maar toch weten ze het ALTIJD beter. Zelfde met deze Harrie. "Heb er geen verstand van en dat wil ik zo houden.." Fijn voor je, maar je slaat wel andermans gegevens op en dan zul ook jij je aan de wet moeten houden. Een winkel slaat toch ook je credit card gegevens niet op in een textbestand op de webserver!! Dom voorbeeld maar of het nu om geld of privégegevens gaat zoals wachtwoorden, email adres adresgegevens, beide niet voor nieuwsgierige ogen bedoeld.

[Reactie gewijzigd door r_AllocStarByte op 23 juli 2024 10:26]

Paragon93 @MrFax • 8 februari 2018 16:03

Dus als ik nooit heb leren mijn belasting in te vullen, en ik vul maar lukraak iets in, kan dat niet als verboden nalatigheid / foutief gedrag opgemerkt kunnen worden?

Moreel gezien vind ik dat als je met gevoelige informatie om gaat, je het moreel plicht hebt om hier goed voor te zorgen. Kun je dat niet zelf, zoek dan een professional op.

PcDealer @Paragon93 • 8 februari 2018 17:17

Je moet naar waarheid invullen. Lukraak invullen is frauduleus handelen.

MrFax @Paragon93 • 8 februari 2018 16:16

Met nummers omgaan leer je in de basisschool, dus dat is geen excuus.

supersnathan94

Datalek

@MrFax • 8 februari 2018 16:53

Beetje flauwe reactie. Belastingrecht is namelijk een vrij complex iets waar zelfs de belastingdienst soms rare sprongen maakt.

MrFax @supersnathan94 • 8 februari 2018 16:58

Maar dat is nu juist het punt? Hij reageerde op het feit dat als je maar wat invult zonder dat je er iets van snapt en vergelijkt het met nalatigheid van webservers. Als het allemaal zo simpel is als hij het verteld dan kan je inderdaad zeggen dat je het op de basisschool geleerd kan hebben.

[Reactie gewijzigd door MrFax op 23 juli 2024 10:26]

Zoop @MrFax • 8 februari 2018 19:44

Punt is dat “ik wist het niet” geen geldig excuus is. Net zo goed dat je met dat excuus ook niet onder belasting kan uitkomen.

Hij zet persoonsgegevens en veel van zijn werk online, dan dient hij stil te staan bij de veiligheid daarvan. Ook buitenom webservers heeft hij daar al mee te maken als fotograaf zijnde.

Hij hoeft heus niks technisch te weten, net zo goed dat je ook niks van belastingen af hoeft te weten, als je maar zorgt dat iemand anders dat wel voor je doet. (Maar gaat het mis, dan ben jij toch uiteindelijk de eindverantwoordelijke)

En dan maakt hij ook nog een opmerking dat hij het ook niet wilt weten, het interesseert hem niet en praat liever over het geld in zijn eigen portomonee.
Opzettelijke nalatigheid dus.

[Reactie gewijzigd door Zoop op 23 juli 2024 10:26]

Paragon93 @MrFax • 8 februari 2018 16:19

Met computers omgaan leer je in de middelbare school, dus dat is geen excuus.

MrFax @Paragon93 • 8 februari 2018 16:53

Jij leerde met webservers en server permissions omgaan in de 80s/90s op de middelbare school?

[Reactie gewijzigd door MrFax op 23 juli 2024 10:26]

supersnathan94

Datalek

@MrFax • 8 februari 2018 17:34

Ik moet wel eerlijk zeggen dat ik wel degelijk met html Uploads over FTP heb lopen klooien in groep acht als projectje over het internet.

TeraMod @supersnathan94 • 8 februari 2018 17:38

Geboortedatum 9 juni 1994

Groep acht was in 2006? Niet bepaald 80s/90s

supersnathan94

Datalek

@TeraMod • 8 februari 2018 18:33

Ja zoiets. Maar datneemt niet wrg dat ik het wel heb gehad

overigens denk ik dat ik een van de weinigen geweest ben.

Paragon93 @MrFax • 8 februari 2018 20:39

Jij leerde belastingaangifte doen op je basisschool?

Je kopt m zelf in

MrFax @Paragon93 • 9 februari 2018 03:53

Nee maar je leerde wel hoe je instructies op moet volgen en met nummers om leren gaan, en als je iets niet lukt even hulp op te zoeken(Google).

Maar ja als je een webserver installeert, dan moet je er toch wel een beetje verstand van hebben, anders zou het je toch helemaal niet lukken om een website op te krijgen?

[Reactie gewijzigd door MrFax op 23 juli 2024 10:26]

Verwijderd @Paragon93 • 9 februari 2018 07:43

Dus als ik nooit heb leren mijn belasting in te vullen, en ik vul maar lukraak iets in, kan dat niet als verboden nalatigheid / foutief gedrag opgemerkt kunnen worden?

Klopt, tenminste als je in Frankrijk woont.

Iblies @MrFax • 8 februari 2018 16:56

Een oud rechtsbeginsel luid dat een ieder de wet hoort te kennen.

Als professioneel fotograaf had hij behoedzamer moeten zijn met de gegevens. Het zijn gegevens die hij sowieso niet zomaar laat slingeren waardoor concurrenten er ook inzicht in hebben, laat staan willekeurige derden.

Zijn uitspraak zal hem meer kwaad doen dan goed,
ze vertegenwoordigen een bepaalde waarde, alleen heeft die zichzelf niet vergewist dat die ook veilig waren. Niet slim en laakbaar.

DB LucF @Iblies • 8 februari 2018 19:35

Even kleine nuance, er staat nergens in de wet dat je deze hoort te kennen. Met de hoeveelheid wetten die er zijn is dit ook onmogelijk.
Echter, je dient je ten alle tijden aan de wet te houden. Dus, het niet weten van een bepaalde wet is in geen geval een "excuus" om je er niet aan te houden. In het kort komt het er dus op neer dat als je iets gaat doen, dat je onderzoekt wat de bijbehorende wet en regelgeving is.

Verder met je eens, deze fotograaf had beter zijn mond kunnen houden of iets in de trant van "Ik ga met mijn hoster/webdesigner onderzoeken hoe dit heeft kunnen gebeuren zodat we het in de toekomst kunnen voorkomen."

theduke1989 @MrFax • 8 februari 2018 16:02

als professioneel fotograaf en wat voornamelijk bekendheden fotografeert. Hoor je de achterliggende infra ook goed op orde te hebben. Is gewoon zo. Dat een huis-tuin-keuken gebruiker die niet weet is een ander verhaal. Maar je beroepspositie moet je gewoon op orde hebben.

bbob

Privacy

@MrFax • 8 februari 2018 16:04

Als je ondernemer bent en dus bv achter je naam hebt staan, sta je ingeschreven bij de kvk, je maakt facturen, betaald belasting en dat behoor je ook allemaal te weten.
Weet je het niet huur je daar een boekhouder voor in, geen verstand van ict dan laat je dat doen. Doet diegene het niet goed, jou probleem had je maar moeten controleren.

Wil je dat niet moet je gewoon werknemer worden 9 tot 5 geld iedere maand en niet jou verantwoording.

woutrNL @bbob • 8 februari 2018 23:25

Doet diegene het niet goed, jou probleem had je maar moeten controleren.

Maar, hoe ga je dit controleren als je er geen verstand van hebt?

bbob

Privacy

@woutrNL • 9 februari 2018 09:17

In bovenstaand geval eerst door niet zoals nu te reageren maar op zoek te gaan naar iemand die er wel verstand van heeft.

i-chat @MrFax • 8 februari 2018 20:15

dus omdat ik achterlijk genoeg ben om me niet te beseffen dat moord, verboden is?
dat zou me een mooie wereld zijn, gelukkig is 'dat wist ik niet' geen excuus, iedere nederlander wordt geacht de wet te kennen.

en daarmee is deze man, crimmineel nalatig aan het schenden van de wet op de privacy.

slijkie @Niet Henk • 8 februari 2018 19:01

"Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt."

RTL;

“Wij hebben hier geen verstand van en wij willen dat graag zou houden.”

Verwijderd @Niet Henk • 8 februari 2018 17:02

Kromme vergelijking. Een betere vergelijking zou zijn dat je te hard rijd zonder ergen in te hebben want je teller geeft netjes 50 aan maar de monteur van je auto heeft je teller lager ingesteld dan dat je daadwerkelijk rijdt.

Verwijderd @Verwijderd • 9 februari 2018 07:54

LOL, idd leuk voorbeeld. Helaas ben je nog steeds de pineut. Zeker als je 150 rijdt i.p.v. 30.

Wat wel kan in jouw voorbeeld is dat als je bv. 60 rijdt en jouw teller geeft dan inderdaad 50 aan dat een rechter de boete kwijtscheld. Dat verschil kun je op basis van wat je ziet niet inschatten, een verschil van 150 vs. 30 krijg je nooit goed gepraat.

Ik heb wel eens gehoord dat snelheidsmeters van autos opzettelijk een net iets hogere snelheid aangeven dan de werkelijkheid om ervoor te zorgen dat je dus niet in dit soort situaties terecht kunt komen. Of dat ook echt waar is weet ik niet.

Munters @Verwijderd • 9 februari 2018 11:52

Ja, dat is echt waar, uit de tijd van de analoge meters die nooit helemaal klopten. Door ze bewust zo af te stellen dat ze te hoog aangaven, bleef je in de veilige marge, zelf als jouiw exemplaar afwijkingen vertoonde.
Daarmee dekten de fabrikanten zich in, dan kon je daar niet aankloppen in geval van een boete.

Zoop @Basszje • 8 februari 2018 15:54

Inderdaad, hij doet er lekker laconiek over.
Dat RTL zijn foto's jat is vast heel erg, maar een totaal andere discussie.

Ik vind niet dat zo'n vent met zo'n houding zich nog achter onwetendheid mag schuilen, mag van mij best een flinke zaak aan z'n broek gehangen worden voor schadevergoeding of whatever voor het uitlekken van die data.

Verstand van of niet, dit soort zaken dien je gewoon serieus te nemen.

De site is echt super oude zooi. De code die er in staat herken van wat Dreamweaver genereert (dat MM staat voor Macromedia, de vorige eigenaar voordat Adobe het kocht, volgens mij een hele oude versie, generatie 4 ultradev ofzo).

Table layout is toch ook iets wat je al 10 a 15 jaar niet meer hoort de gebruiken. Geen losse stylesheets, alles is inline.

Oh en de foto's zijn opgesneden met Photoshop, heeft "convert slices to html" gebruikt om die tabelstructuur te krijgen. Je kan zelfs de originele PSD bestandsnamen vinden in de code.

Erg knullig dat je soort dingen regelrecht uit de html bron kan vissen, dat de bestanden dan ook niet veilig weggeborgen staan verbaasd mij dan ook niets. Ik denk dat je nog wel heel erg veel meer kan vinden als je een beetje gaat rondspitten.

Basszje @Zoop • 8 februari 2018 17:27

Is wel meer mis mee. XSS kwestbaar zo te zien. En ik vermoed ook SQL-injectie (maar dat ga ik niet testen) .

Als professional ( welke dan ook ) zou je moeten weten dat je voor zoiets iemand moet inhuren als je het zelf niet weet.

mphilipp @Basszje • 8 februari 2018 17:09

Dus had ie een deskundige moeten inhuren om het goed af te schermen. Daar hoef je geen verstand van computers voor te hebben. Hij blijft verantwoordelijk. Ben je volgens de nieuwe privacywet trouwens ook niet aansprakelijk? Helaas is die wet nog niet helemaal van kracht, want als men al handhaafde hierop, had ie een paar ton boete gehad.

Verwijderd @Basszje • 8 februari 2018 15:53

Die nalatigheid heeft te maken met dat zo'n fotograaf snel en eenvoudig een "portfolio" website zoekt en hier de eerste de beste webdesigner voor aanschrijft. Die plukt vervolgens een outdated en vaak nulled photographers script waarmee in eerste instantie alles en eenvoudig kan worden beheerd.

Vaak wat men niet weet is dat nulled outdated rotzooi is en vaak ook lek is. De webbouwer in spe had totaal geen idee wat hij deed en dacht dat het blijkbaar allemaal wel zo kon.

Ik zie dit als ontwikkelaar als dagelijkse kost zowat. Niet alleen verkeerd geconfigureerde sites maar ook servers die schrikbarende dingen mee hebben draaien. Men heeft totaal geen benul ook.

Zoop @Verwijderd • 8 februari 2018 16:02

Onderaan de site http://www.fotosmulders.nl/ staat Levin den Boer van LDB als ontwerper van het template (en dus onderliggende code, aangezien het geen bestaand iets gebruikt).
Even googled op die gozer, dan vind je dat hij ook gewoon een fotograaf is.

Dus dit is gewoon "ff" in elkaar gehobbied, is geen (echte) webbouwer aan te pas gekomen.
Bekijk de code maar eens. Is gemaakt in photoshop met save slices for web, wat een tabel met uitgesnede afbeeldingen maakt (photoshop generatie 7 en lager, denk ik). De rest (en script) is met Dreamweaver (generatie 4 en lager, denk ik) bij elkaar geklikt.

Eigenlijk schandalig als je ziet wat hij in zn portfolio heeft staan, is toch een hoop geld mee gemoeid zou ik denken. Dat ze nou echt letterlijk niks hebben vrij kunnen maken voor een site is best wel erg.

PalingDrone @Zoop • 8 februari 2018 18:09

Ben bang dat vrij veel bedrijfjes zoiets ooit in elkaar hebben laten klussen door een kennis "die dat wel kan" en zolang die website gewoon werkt er verder niet naar willen omkijken of er in willen investeren.

Verwijderd @PalingDrone • 9 februari 2018 08:22

Ik ben eigenlijk wel benieuwd wat je zou tegenkomen als iemand eens gewoon at random de websites van zeg enkele tientallen van dit soort bedrijfjes zou doorlichten. Waarschijnlijk sla je zowat achterover van verbazing/schrik/verontwaardiging.

Zou me niks verbazen als de helft van dit soort websites één grote ramp is.

PalingDrone @Verwijderd • 9 februari 2018 12:21

Ik heb zelf een ervaring een aantal jaren geleden bij een zogenaamd "media" bedrijfje in Hilversum.
Behalve cursussen geven werd daar het meeste geld binnengeharkt door een database waarin "talenten" zich na een "auditie" tegen betaling mochten inschrijven.
Dit hele systeem werd ook aangepast en technisch beheerd door "iemand die dat ook wel kon" maar in het dagelijks leven gewoon werkzaam was bij de omroep en dan niet als dba maar gewoon op de productievloer.
De bedrijfsadministratie daar was al een enorme puinzooi van schoenendozen vol met bonnetjes en personeel bestond 100% uit stagairs van HBO media opleidingen.
Ook dit "bedrijf" heeft al zeker 10 jaar dezelfde crappy website en een cms wat door bovenstaande techneut beheerd werd.
Na mij een aantal maanden tevergeefs ingespannen te hebben om ze te overtuigen van het hebben van licenties voor de software waarmee gewerkt werd, Windows die misschien wel eens een update kon gebruiken en de enorme lading virussen en spyware op hun bakken en werken met een shared folder die misschien eens vervangen zou moeten worden voor een dedicated server ipv een aan mekaar geknoopt netwerkje van brakke PC's ben ik daar gillend weggerend.
Het argument: "Het werkt toch?" was het antwoord op mijn voorstellen om de boel legaal en veiliger te maken.

Precies diezelfde domheid spreidt Smulders hier ook ten toon.
Dit ging over 400+ min of meer bekende nederlanders, mijn ervaring was met duizenden particuliere "talenten" die behalve met hun N.A.W. ook met allerlij uiterlijke kenmerken en beschikbaarheid voor werk in die database staan.
Na mijn vertrek was er een vrij essentiële pc in rook opgegaan en hoorde via via dat ze nog wel aardig profijt hadden gehad van het feit dat ik het backuppen daar had geintroduceerd.

Beheer kost gewoon geld en zolang er geen AP is die met aanzienlijke boetes kan uitdelen uitdeelt

komt men er gewoon mee weg en is het lucratiever om gewoon te cashen dan te investeren in veiligheid, zeker wanneer het persoonsgegevens betreft.
Nu zijn die paparazzi en een vaag bedrijfje in Hilversum beide werkzaam in de sector media maar ik ken ook voorbeelden uit andere sectoren waar men ook op zijn zachtst gezegd nogal laks is met dit soort data.

[Reactie gewijzigd door PalingDrone op 23 juli 2024 10:26]

Verwijderd @PalingDrone • 9 februari 2018 18:54

Beheer kost gewoon geld en zolang er geen AP is die met aanzienlijke boetes kan uitdelen komt men er gewoon mee weg en is het lucratiever om gewoon te cashen dan te investeren in veiligheid, zeker wanneer het persoonsgegevens betreft.

Het is niet dat de AP geen boetes kan uitdelen. Ze kunnen zelfs boetes van 6^e categorie uitdelen, dat betekent tot € 820.000,--. Het probleem is dat ze te laks voor woorden zijn en gewoon hun handhavende rol verzaken.

De situatie die je beschijft is gewoon te gek voor woorden maar ik kan niet zeggen dat het me verbaast.

neokarasu @Basszje • 8 februari 2018 15:47

Hier hoort een straf op te staan.

Als dit je houding en instelling is heb je sowieso niets te zoeken op het internet.
Je wilt zelf een website hebben met je foto's erop? Ofwel besteed het geheel uit of zorg dat je er verstand van krijgt. Wil je dat niet? Prima, dan mag je geen website.

kimborntobewild @neokarasu • 8 februari 2018 16:31

Hier hoort een straf op te staan.

Sterker nog... daar staan ook straffen op. Maar of ze in dit geval zullen worden uitgedeeld, dat is nog maar de vraag...

Metten @kimborntobewild • 8 februari 2018 16:56

De ontwikkelingen op dat gebied zijn vrij recent, maar de boetes die aan bedrijven uitgedeeld kunnen worden als ze de Wet Bescherming Persoonsgegevens danwel AVG/GDPR (per 25 mei 2018) niet na blijken te leven zijn bizar hoog.

Cergorach @Metten • 8 februari 2018 17:49

Ze waren de jaren hiervoor ook al bijzonder hoog, hoger dan een fotograaf makkelijk op kan hoesten.

PalingDrone @Metten • 8 februari 2018 18:06

Hij mag idd blij zijn dat hij voor 25 mei op deze manier tot de ontdekking komt, wanneer dit geintje op 26 mei bekend zou worden dan waren de rapen gaarder.
Zeker dat er bij zo'n nieuwe wet ook een precedent geschapen gaat worden dus de eersten na die datum zijn keihard aan de beurt om als afschrikwekkend voorbeeld te gaan dienen.

Dan zijn die paar auteursrechtclaims wel zijn minste zorgen.

SunnieNL

@Metten • 8 februari 2018 18:07

Vrij recent? Die wet is begin 2016 aangekondigd en al een jaar uitgebreidt in het nieuws. En datalekken moeten volgens mij al veel langer worden gemeld.

Verwijderd @kimborntobewild • 9 februari 2018 08:29

Het is hoogst onwaarschijnlijk dat de heren een boete krijgen. Een laksere instantie dan de AP bestaat bijna niet als het om uitdelen van boetes gaat.

Als de AP een paar keer een heftige boete uitdeelt en dan ook zorgt dat dit groot in de publiciteit komt dan zal de houding van dit soort personen pas veranderen. Voor die tijd gebeurt er niks en blijven dit soort misstanden schering en inslag.

kimborntobewild @Verwijderd • 9 februari 2018 12:44

Eens. Op dit moment klopt dat.

jeantje @neokarasu • 8 februari 2018 15:56

Hier ben ik het toch wel mee eens. Op zijn minst een boete bij het niet actief aanpakken van je eigen datalekken!

MrFax @jeantje • 8 februari 2018 15:58

Hoe pak je iets aan waarvan je niet weet dat het lek is?

Als je na een waarschuwing niks aan je lek doet, dan pas ben je nalatig bezig en kan je bestraft worden.

[Reactie gewijzigd door MrFax op 23 juli 2024 10:26]

ChojinZ @MrFax • 8 februari 2018 16:11

Dat doe je gedeeltelijk preventief. Elke beheerder weet dat er geen enkel systeem bestaat wat water dicht is. Er is altijd wel ergens een lek. Om de boel toch nog 'veilig'te houden neem je maatregelen. Je voert patches uit, kijkt naar je login policies, voert audits uit...

Zoop @MrFax • 8 februari 2018 17:34

Waar ik over val is hoe die meneer er op reageert. Heel laconiek alsof het hem niks kan boeien. Dat toont toch wel een vorm van bewuste nalatigheid.

Bovendien is dit al wat ouder nieuws, er zouden aanpassingen gemaakt zijn (volgens het artikel, “achter een login gezet”) aan de site om het dicht te timmeren, desondanks is het nog steeds zo lek als een mandje

totaalgeenhard @Basszje • 8 februari 2018 16:01

Crimineel?

Wat is er crimineel aan?

Hooguit schending van privacy, maar dat was aanleggen van dat bestand waarschijnlijk al....

Zoop @totaalgeenhard • 8 februari 2018 16:11

Nalatigheid (dat dit overduidelijk is, met zulke uitspraken) op gebied van privacy is zeker wel crimineel.

totaalgeenhard @Zoop • 8 februari 2018 17:00

graag een artikel uit strafrecht waaruit dat blijkt

Aaargh! @totaalgeenhard • 8 februari 2018 17:06

Wet Bescherming Persoonsgegevens., artikel 13:

Artikel 13
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

En artikel 66, lid 2

Het College kan een bestuurlijke boete opleggen van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht ter zake van overtreding van het bepaalde bij of krachtens de artikelen 6 tot en met 8, 9, eerste en vierde lid, 10, eerste lid, 11 tot en met 13, 16, 24, 33, 34, eerste, tweede en derde lid, 34a, 35, eerste lid, tweede volzin, tweede, derde en vierde lid, 36, tweede, derde en vierde lid, 38 tot en met 40, tweede en derde lid, 41, tweede en derde lid, 42, eerste en vierde lid, 76, 77 of 78, derde en vierde lid, alsmede van artikel 5:20 van de Algemene wet bestuursrecht. Artikel 23, zevende lid, van het Wetboek van Strafrecht is van overeenkomstige toepassing.

[Reactie gewijzigd door Aaargh! op 23 juli 2024 10:26]

totaalgeenhard @Aaargh! • 8 februari 2018 17:25

Is geen wetboek van strafrecht en daarmee dus niet crimineel.

jongetje

@Basszje • 8 februari 2018 15:32

Haha, waarop RTL reageerde "Ik heb er geen verstand van en dat wil ik graag zo houden."

Verwijderd @Basszje • 8 februari 2018 15:42

Als je er geen verstand van hebt blijf er dan ook met je poten van af zou ik zeggen en huur iemand in die er wel verstand van heeft. Zoals hij nu reageert mag hij van mij een fikse boete krijgen.

YangWenli @Basszje • 8 februari 2018 17:34

Die fotografen mogen godKeA op hun blote knieën danken dat ze onder de Nederlandse wet vallen. In Amerika zou dit miljoenen claims oplever

Verwijderd @YangWenli • 8 februari 2018 19:39

Miljoenen claims?

Verwijderd @Basszje • 8 februari 2018 16:59

Want? Hij heeft die site niet zelf in elkaar gedraaid. Dat is het werk van de webdeveloper.

Als ik een auto koop en die blijkt technisch niet te werken dan gaat die ook naar een auto monteur. Ik heb daar geen verstand van en wil dat ook graag zo houden.

Die fotografen zijn net zo goed slachtoffer.

BlaTieBla @Verwijderd • 8 februari 2018 17:37

Maar hij ging niet naar een 'monteur' met kennis, want die kosten geld. Hij koos er voor (al dan niet bewust) om het goedkoop te houden. Dat is niet erg, maar dan moet je niet achteraf klagen als er met boetes wordt gedreigd.
Als het een beetje meezit voor hem is de boete niet (veel) hoger dan de kosten van jaren website-onderhoud, maar ik gok dat de boete nul wordt, gezien de historie van boetes uitdelen voor dergelijke privacy incidenten.

SunnieNL

@Verwijderd • 8 februari 2018 18:11

Hij heeft wel de informatie op die website gezet. Wat doet die database met persoonsgegevens daar? Gebruikt de website die? En waarom moeten daar dan adressen en telefoonnummers in staan? Alleen een naam, inlognaam en passwoord zou al genoeg moeten zijn om de functie van website uit te voeren en eventuele foto’s te beschermen tegen onbevoegden.

Of is de garage ook verantwoordelijk dat ik me netjes aan de regels op de weg hou?

Basszje @Verwijderd • 8 februari 2018 17:20

Op het moment dat iemand tegen je zegt dat je auto wel eens kan ontploffen door een fout, dan zeg je hopelijk ook niet dat je daar zo weinig mogelijk van af wilt weten

En of u even wilt stoppen met het kijken naar mijn kenteken.

Verwijderd @Basszje • 8 februari 2018 17:35

Nee, dan laat je dat oplossen door een expert en ga je al helemaal niet zelf kloten. Natuurlijk wil je daar inhoudelijk zo weinig mogelijk vanaf weten, logisch toch?

Kenteken opmerking is raar. Het is niet zo alsof hij zn inkomsten haalt met het laten kijken naar zn kenteken.

multikoe @Verwijderd • 9 februari 2018 08:06

Die vergelijking met de auto is wel interessant. Als ik een auto koop, dan ben ik er nog steeds verantwoordelijk voor dat hij voldoet aan de wettelijke eisen als ik de weg op ga. Alle lampjes moeten werken, de remmen moeten werken, de toeter moet werken, ik moet door de ramen kunnen kijken en er moeten bumpers op zitten. Allemaal zaken die ik zelf moet controleren voordat ik de openbare weg op ga, die controle kan ik niet overlaten aan iemand anders. Ik hoef niet te weten hoe het technisch allemaal werkt ("en dat hou ik graag zo") maar ik ben er wel verantwoordelijk voor dat de auto aan de wettelijke eisen voldoet.

Blokker_1999

Datalek
Privacy

@Basszje • 8 februari 2018 17:05

Ik mag aannemen dat hij van zijn hoster verwacht dat die zijn werk doet en de boel op slot houdt. Ik ken niets van automechaniek en wil dat zo graag houden, dus ik ga naar de garage om mijn wagen te laten onderhouden. Kost me iets meer, maar geeft me tijd om andere dingen te doen.

Zoop @Blokker_1999 • 8 februari 2018 18:19

Dat is dus niet het werk van de hoster.

Punt is, jij brengt je auto weg naar iemand die er wel verstand van heeft. Websites zijn niet anders, daar moet even goed een “apk” gehouden worden. (Met als verschil dat dit bij websites niet bestaat maar verwacht wordt dat je zelf dat initiatief neemt om aan de wetgeving te voldoen).

Om in de auto anologie te blijven, als jij 10 jaar rond rijd in een auto die in die tijd geen een keer een beurt heeft gehad of een keuring (een wonder dat hij dan nog rijd, net als bij sites) en je beland dan in een ongeluk waar blijkt dat het aan de auto lag. Mag jij raden wie er dan verantwoordelijk is. En dan achteraf reageren dat je er geen verstand van hebt en graag zo houd.

Deze website zou iig in zijn huidige staat afgekeurd worden, zou de (digitale) weg niet eens op mogen, een gevaar voor andere weggebruikers. Zo klopt de auto anologie een beetje

[Reactie gewijzigd door Zoop op 23 juli 2024 10:26]

brammieman @Blokker_1999 • 8 februari 2018 18:26

Hosting is precies dat wat het woord zegt. Je host er jouw site/files/ etc.

Zie het als het huren van een kamer. Iemand verzorgt het gebouw, het dak, de muren. Jij huurt de ruimte, je zet je spullen er neer en kunt er mensen uitnodigen.

Als jij de deur open zet en mensen tillen je tv en bed naar buiten, zal de verhuurder daar weinig op tegen hebben zolang ze geen overlast aan andere huurders bezorgen. Je kunt de verhuurder daar ook niet op aanspreken als je de deur gewoon open had staan.

-Moondust- @Basszje • 8 februari 2018 16:00

Schokkend? Verwacht je meer van dat soort figuren?

asset185 @Basszje • 8 februari 2018 17:03

Wel een hele vreemde reactie, ik vind het behoorlijk schokkend dat de prive gegevens van deze mensen zo op het internet staan. Vele malen erger dan copyright schending.

oezie @Basszje • 8 februari 2018 22:02

Reactie van RTL: 'wij hebben geen verstand van auteursrecht en dat willen we graag zo houden'

Zou een mooie wereld zijn...

andreetje @Basszje • 9 februari 2018 07:38

Vroeger had je in elk dorp en elke stad telefooncellen met een lange rij telefoonboeken met alle adres- en telefoongegevens van alle (ook bekende) Nederlanders.

Wat is er in godsnaam gebeurd met ons dat zulke gegevens geheim moeten zijn?

Madrox @Basszje • 10 februari 2018 10:30

Hij hoeft er ook geen verstand van te hebben. Wat hij dan wel zou moeten doen, is het uitbesteden aan
een specialist en zich wel moeten laten voorlichten, hoe hij de site zou moeten gebruiken. Wat wel en niet kan.

WillySis

Privacy

@Basszje • 8 februari 2018 19:10

Als je er zelf geen verstand van hebt is dat nog geen rede om alles gewoon open op het net te slingeren. Als je de kennis van een redelijke beveiliging zelf niet wilt opdoen, kan je het ook aan een ander overlaten.

Dit vind ik onder ernstige nalatigheid vallen. Ik weet van scholen die voor minder een boete hebben gekregen.

CP3BEST 8 februari 2018 15:35

Een van de fotografen reageert tegenover RTL Nieuws dat het lek te wijten was aan onkunde. "Ik heb er geen verstand van en dat wil ik graag zo houden." Hij wil verder niet inhoudelijk reageren. "Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt."

Dit is verreweg het ergste uit het hele verhaal. Een volledige disinteresse in de privacy van de klanten. En dan aangeven dat hij het liever over zijn geld wil hebben dan over het beschremen van zijn klanten. Volgens mij staan hier grote boetes op (AP?).
Feit blijft dat er nog steeds over het algemeen geen besef is bij dit soort ondernemingen dat dit soort gegevens goed horen te worden opgeslagen.

Heedless @CP3BEST • 8 februari 2018 15:40

Misschien nog wel erger: het zijn helemaal geen klanten. Roddelbladen zijn de klanten, de bekende Nederlanders zijn eerder doelwit/slachtoffer.

Randfiguur @Heedless • 8 februari 2018 16:06

Nou, zo simpel ligt het niet. Regelmatig nemen bekende personen zelf contact op met zulke fotografen om zichzelf (of een nieuw project van ze) in de spotlight te zetten. Het gaat ook om rode loper foto's e.d. Een win-win voor beide partijen.

Daarbij hebben veel BN'ers hun bekendheid ook mede aan de roddel(achtige)pers te danken. Voor een bepaalde subcategorie is die sector zelfs onmisbaar

[Reactie gewijzigd door Randfiguur op 23 juli 2024 10:26]

Verwijderd @CP3BEST • 8 februari 2018 15:39

En daarom moeten webdevelopers zelf hierover blijven waken. Zij zijn de eindverantwoordelijke eigenlijk, naar mijn mening.
(zelf een developer)

Als je een auto koopt wil je ook niet moeten hoeven nadenken over hoe je de remschoenen goed vastzet, bij wijze van.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 10:26]

SouLLeSSportal @Verwijderd • 8 februari 2018 15:44

Dit dus, ik snap ook wel dat hij geen zin in het technische gedeelte van privacy bewaking, wat hij ongetwijfeld heeft uitbesteed. Dat hij hier alsnog in eerste instantie verantwoordelijk voor is om te zorgen dat dit in orde is is logisch, het is zijn site. Hij kan dit dan wel neerleggen bij diegene waar hij het aan uitbesteed heeft.

Zoop @Verwijderd • 8 februari 2018 16:05

Ik heb het al eerder gezegd in andere reacties, dus ik val wel beetje in herhaling.
Maar als je de site bekijkt, dan kom je er achter dat er geen webdeveloper aan te pas is gekomen.
Dit is zelf in elkaar geknutseld (de template ontwerpen die in de footer vermeld staat is ook "maar" een fotograaf). De code is van de site bij elkaar geklikt met de automatische functies van photoshop (denk 7) en dreamweaver (denk 4). Is misschien wel iets van 20 jaar oud die site.

WEBGAMING @Verwijderd • 8 februari 2018 16:12

Als je een auto koopt wil je ook niet moeten hoeven nadenken over hoe je de remschoenen goed vastzet, bij wijze van.

Maar als je een aanrijding veroorzaakt door die foute remschoen, zit je toch fout.

[Reactie gewijzigd door WEBGAMING op 23 juli 2024 10:26]

supersnathan94

Datalek

@WEBGAMING • 8 februari 2018 16:58

... en dan ben je daarvoor verzekerd zodat je de schadekosten kunt delen met anderen die zich daar ook tegen verzekeren en proactief maatregelen treffen zodat schadeloos stelling van slachtoffers geborgt is.

Quinz @Verwijderd • 8 februari 2018 16:16

Als je een auto koopt wil je ook niet moeten hoeven nadenken over hoe je de remschoenen goed vastzet, bij wijze van.

Klopt, maar als je een auto, zonder onderhoud, vijftien jaar laat rondrijden ben je natuurlijk ook niet goed bezig. Bij aflevering moet het netjes zijn. En een goede webdeveloper zal ook de eerste periode eventuele mankementen herstellen. Maar ik vermoed dat de webdeveloper, mocht ie nog in leven zijn, geen blaam treft.

Verwijderd @Verwijderd • 9 februari 2018 08:48

De eindverantwoordelijke is degene die de persoonsgegevens verzamelt/verwerkt.

Jij als developer bent alleen verantwoordelijk/aansprakelijk voor de correcte technische uitvoering van datgene waarvoor je ingehuurd bent. Indien dat verdere verwerking van persoonsgegevens omvat dan ben je dus daar dus voor aansprakelijk (maar de oorspronkelijke verwerker blijft ook aansprakelijk).

Malus65 @CP3BEST • 8 februari 2018 15:38

En juist omdat je met gegevens van bekende Nederlanders omgaat. Die zijn sowieso al eerder doelwit van kwaadwillenden als gewone burgers. Kennelijk is er geen enkel verantwoordelijkheidsbesef bij deze heren, wat dan gewoon totaal niet professioneel is.

Ryan_ 8 februari 2018 15:36

Hier ook nog een flinke opendir: http://www.fotosmulders.nl/500px/. Vooralsnog enkel foto's

moijamie @Ryan_ • 8 februari 2018 16:11

En ook XSS http://www.fotosmulders.n...pt%3E&id=1&start=&search=

Lekker bezig daar

[Reactie gewijzigd door moijamie op 23 juli 2024 10:26]

roches @moijamie • 8 februari 2018 20:24

En hier krijg je een "Hallo Tweakers" op terug....

bbob

Privacy

@Ryan_ • 8 februari 2018 16:08

Tja ze zijn wel zo slim dat op iedere foto groot C en smulders staat.

Stoelpoot @Ryan_ • 8 februari 2018 15:45

Het zijn er ook niet erg weinig... Overigens niet erg netjes om te delen

Mandrake466 @Stoelpoot • 8 februari 2018 16:05

Wees gerust, de foto's zijn waardeloos. En dat noemt zich showbizzfotografen.

stresstak @Stoelpoot • 8 februari 2018 16:07

Het zijn er ook niet erg weinig...

En gezien het genre en de ouderdom ook veel inmiddels overleden 'beroemdheden'.
Koninklijke familie.

Nou hebben paparazzi sowieso geen respect voor privacy, dus heel verbazingwekkend is het ook niet.

Zoop @Ryan_ • 8 februari 2018 19:55

Ah! Permission error nu

DigitalExorcist 8 februari 2018 16:58

"Ik heb er geen verstand van en dat wil ik graag zo houden." Hij wil verder niet inhoudelijk reageren. "Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt."

Dit is nou PRECIES wat er mis is met de wereld. Dit soort randfiguren. Echt serieus. Hoe prestéér je het om zó dom te zijn en tóch genoeg hersens te hebben om adem te halen.

"Nee joh, wat kan mij het verrekken, privacy en zo, who cares, ik zeg gewoon dat ik ergens geen verstand van heb, maar IK word benadeeld door een andere partij, dat is pas écht nieuws".

MrDummy @DigitalExorcist • 8 februari 2018 17:40

Niet elke fotograaf heeft verstand van website coden en security. Voor fotograaf is foto's uploaden en showen meer dan genoeg. Als het maar werkt. En dat is precies waarom hij zo zegt: ik heb geen verstand van.

DigitalExorcist @MrDummy • 8 februari 2018 17:54

Het hoeft niet jouw schuld te zijn om alsnog verantwoordelijk te zijn. Het is jouw site, en als jij het aan een ander uitbesteed om te ontwikkelen ben je nog steeds zélf verantwoordelijk als het mis gaat. Je kunt de ander dan op zn falie geven maar simpelweg roepen “ikke niet weet nie” is niet echt constructief.

AW_Bos

@DigitalExorcist • 8 februari 2018 18:08

Beter had hij direct een oplossing gegeven in plaats van het laconiek aan de kant te schuiven :"Ik weet er zelf weinig van, maar ik laat het uitzoeken en oplossen door een specialist"

Als ik een BN-er zou zijn, had ik al geweten wie mij nooit meer mocht fotograferen...

Zoop @AW_Bos • 8 februari 2018 19:59

Exact dit, denkt dat er dan lang niet zo druk en boos gediscussieerd zou worden hier op tweakers

Dan nog zit die site echt zielig in elkaar, ze hebben inmiddels een aantal lekjes gedicht, maar dit ding moet gewoon eens van de grond af opnieuw gebouwd worden ofzo.

Dan hadden we daar even over gelachen en klaar, maar die uitspraak van die vent is echt gewoon dom.

Damien65535 8 februari 2018 16:04

Verantwoordelijk zijn voor jarenlange exposure van NAW gegevens en het dan afdoen met ''ik heb er geen verstand van dus laten we het eens over mijn problemen hebben''

Zelfs Monty Python had het niet zo kunnen bedenken

Als er ook adresgegevens bijstond van BN'ers waarvan bekend is dat zij financieel fortuinlijk zijn is het ook nog eens een mooie catalogus voor de gemiddelde inbreker waar hij het best een bezoekje kan brengen

Onwetendheid is geen excuus als je met je onwetendheid anderen schade berokkent, dan zorg je maar dat je er verstand van hebt en anders huur je iemand in...

stresstak @Damien65535 • 8 februari 2018 16:22

Onwetendheid is geen excuus als je met je onwetendheid anderen schade berokkent, dan zorg je maar dat je er verstand van hebt en anders huur je iemand in...

Als je alleen maar wilt fotograferen en cashen, dan ben ik benieuwd naar de boekhouding en belastingaangiftes van dat stel.

''Ik heb er geen verstand van...''

poor Leno 8 februari 2018 15:32

"Ik heb er geen verstand van en dat wil ik graag zo houden."

Nou sorry hoor, maar als professional, met zo'n onderneming en zo'n klantenbestand, dien je weldegelijk er "iets" van af te weten.
Desnoods überhaupt er over nadenken en er dan met iemand die t wél weet oplossen.

Dit is is gewoon ontzettend dom en slordig, ook waren het om non-BNners gegaan, want dit betekent dat je 0,0 om je klanten geeft

[Reactie gewijzigd door poor Leno op 23 juli 2024 10:26]

MrDummy @poor Leno • 8 februari 2018 17:38

De fotograaf heeft te druk met foto's maken en klanten contacten, dus heeft geen tijd om zijn website goed te testen op security. Maar dat zal niet gaan zolang hij niet weet wat security is.
En dat geeft dus ook weer aan dat hij blij genoeg is dat site draait en meer heeft hij geen behoefte aan.

Ja, wat kun je eraan? De webdeveloper is zelf ook nog fotograaf, dan zou hij iets weten van privacy rond foto's en gegevens? Maar nee, hij heeft makkelijk gehouden, goedkoop code bijeen gesprokkeld en zo website uitgepoept. Heeft niet eens moeite genomen om even te testen of er niks zichtbaars is.

Duidelijk allemaal zo goedkoop mogelijk gehouden... en dat is erg jammer.

SunnieNL

@MrDummy • 8 februari 2018 18:14

Het gaat niet alleen om security maar ook om wat er op staat. Wat is het nut van de persoonlijke gegevens die op die webserver staan? Had dat niet met minder gegevens in de database gekund?
Hij moet daar zelf over nadenken. Het is vaak genoeg in het nieuws geweest.

Zoop @SunnieNL • 8 februari 2018 18:42

Precies dit. Als je dan geen hol om je site geeft, zet er dan een statische pagina op met wat contactgegevens en een klein portfoliootje dat publiekelijk mag zijn en klaar, hoef je weinig tot niks aan te onderhouden en kost ook geen drol.

Maar nee, hij lijkt er heel veel werk en gegevens op te zetten, dus de site lijkt wel degelijk onderdeel te zijn van zijn werkzaamheden. Dus onwetendheid is naar mening sowieso een slap excuus. Dit is willens en wetens zo goedkoop mogelijk in elkaar gezet. Bewuste nalatigheid dus.

MrDummy @SunnieNL • 8 februari 2018 18:43

Ja, het is raar dat er ook persoonlijke gegevens erbij wordt gezet, ook al is het maar verborgen, het is totaal niet nodig voor internet om foto's te showen.

Waarschijnlijk gemakzucht om ook even maar bij gegevens te kunnen komen op de server voor eigen gebruik. Zolang je niet verklapt.... maar dan moet er wel een wonder zijn dat het niet gebeurt!

Helaas zijn er genoeg mensen op internet die graag elke backdoor van website willen bekijken of ie open of dicht is. Ze gaan ook kijken of er open mappen zijn en dus ook of er wat makkelijk zichtbaar gemaakt kan worden...

Heel dom gedaan.

Malus65 8 februari 2018 15:32

Lekker makkelijk, die rectie van de fotografen. "ik heb er geen verstand van en dat wil ik zo houden. Ik heb het liever over dat RTL mijn foto's zonder toestemming gebruikt." Ja, dat zou ik ook zeggen als ik zo in het nieuws zou komen.

mmniet @Malus65 • 8 februari 2018 15:34

haha, dan kan RTL ook zeggen dat ze geen verstand hebben van rechten op foto's en dat willen ze graag zo houden.

Verwijderd @mmniet • 8 februari 2018 15:39

dan zou je dus ongestraft alle rtl uitzending kunnen streamen als ze dat als antwoord geven

FvdM @Verwijderd • 8 februari 2018 15:50

Zij hebben eigenlijk het 'verstand van rechten' uitbesteedt aan Brein, die vertegenwoordigen VCO waar RTL in deelneemt.

Teutates 8 februari 2018 15:31

Ik heb er geen verstand van en dat wil ik graag zo houden.

Dat mag, maar huur dan iemand in die er wel verstand van heeft

Het is wel zo fatsoenlijk als je met iemand gegevens goed omgaat.

[Reactie gewijzigd door Teutates op 23 juli 2024 10:26]

Yggdrasil

@Teutates • 8 februari 2018 15:42

Niet alleen fatsoenlijk. Dat ben je wettelijk verplicht.

bozk @Teutates • 8 februari 2018 16:00

LPD Production, ChamidMedia.Vind eerder hun verantwoordelijkheid dat ze een goed werkend en een veilig website verkocht hebben.

[MERK] neemt ook alles op zich als zijn telefoons spontaan beginnen te branden. Dit werk is gewoon van een amateuristische website bouwer, die klakkeloos iets in elkaar heeft gezet. Straffen z'n bedijf!

Btw zijn er wel meerdere mappen die toegankelijk zijn, nog niet eens over xss gehad die er ook nog inzit

@Peter Smulders; Tijd voor een nieuwe reclamebureau =]

[Reactie gewijzigd door bozk op 23 juli 2024 10:26]

Anders 8 februari 2018 15:52

Tsja, als je beroep papparazzi is, dan verbaast het me niet dat je je geen enkel benul hebt van de ernst van een datalek. Dit soort mensen leven in het morele afvoerputje van de maatschappij.

PalingDrone @Anders • 8 februari 2018 18:32

Buiten dat zijn anderen die data naar hem lekken juist zijn broodwinning, logisch dat hij dat niet als probleem ziet (in zijn leefwereld)

shytah 8 februari 2018 15:32

Ik neem aan dat dit netjes gemeld gaat worden of al is gemeld bij de Autoriteit persoonsgegevens.

Op dit item kan niet meer gereageerd worden.

Privégegevens bekende Nederlanders stonden jarenlang openbaar op site fotografen

Lees meer

IT-banen

Reacties (171)

Sorteer op:

Weergave: