Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Servers grote failliete computerwinkel waren te koop met alle data er nog op

De servers en harde schijven van de Canadese failliete computerwinkel Netlink Computer Inc., of NCIX, werden te koop aangeboden zonder dat deze schoongeveegd waren. Op de systemen stonden onder andere details van creditcardbetalingen.

Travis Doering van PrivacyFly ontdekte de opslagmedia uit de inboedel van NCIX, dat vorig jaar failliet ging, toen hij reageerde op een Craigslist-advertentie voor een 'NCIX Database Server' voor 1500 dollar. Toen hij een afspraak maakte met de verkoper, bleek dat die man, Jeff, de gehele serverfarm van NCIX van de oostkust onder zijn hoede had. Jeff zou een afspraak hebben gehad met de verhuurder van een opslagplek, die nog geld van NCIX tegoed had. Jeff zou broncode en databases mogen kopiëren en in ruil daarvoor de hardware verkopen.

Hij had al vijfhonderd desktops en andere zakelijke hardware van het bedrijf verkocht, maar had nog de beschikking over driehonderd desktops van het hoofdkantoor en de vestigingen, achttien Dell PowerEdge-servers, twee back-upservers van Supermicro, 109 harde schijven uit servers en tegen de vijfhonderd andere harde schijven.

Doering mocht van Jeff de inhoud van de opslagmedia bekijken en hij constateerde onder andere dat deze nog persoonlijke informatie bevatte van Steve Wu, de oprichter van NCIX, waaronder foto's van zijn familie en escortdames. In databases trof Doering persoonsgegevens van honderdduizenden klanten van de winkelketen aan, waaronder onversleutelde wachtwoorden en creditcardbetalingen. Het ging om gegevens van 2007 tot en met 2017. Doering heeft niet alles kunnen bekijken maar denkt dat vrijwel alle gegevens van NCIX nog op de hardware aanwezig zijn, waaronder ook broncode en vertrouwelijke bedrijfsgegevens. Jeff vroeg hem 35.000 dollar voor de hele ict-inboedel.

Door Olaf van Miltenburg

Nieuwscoördinator

21-09-2018 • 14:30

152 Linkedin Google+

Submitter: Frikandel

Reacties (152)

Wijzig sortering
Volgens mij is het zo dat een klantenbestand ook gewoon onder de boedel valt. Het kan heel goed zijn dat als de ene partij failliet gaat, de concurrent aan de overkant van de straat vervolgens het klantenbestand van de gefailleerde partij overneemt. Uiteraard dient die partij dan wel zich aan (een deel van) de voorwaarden te houden waaronder die klanten hun gegevens aan de oorspronkelijke partij hebben afgestaan, maar dat verder afdwingen zal de curator zich zelden druk over maken (waarom zou 'ie?).

In dit geval zijn er servers verkocht, en zat daar 'toevallig' ook een klantenbestand bij. Is weliswaar niet netjes, maar denk dat als het om faillisementen gaat dit niet per se nieuw is.

Jammer? Absoluut. Moeten we dat misschien anders willen? Allicht. Maar voor nu wel realiteit...

Edit: Dit is met de komst van de AVG/GDPR in Nederland en omstreken wel minder vanzelfsprekend geworden, maar hoe dat in Canada zit weet ik niet. Ook onder de GDPR is het nog steeds mogelijk. Bijvoorbeeld uit deze paper een stukje uit de conclusie:
De verkoop zal derhalve in het gros van de gevallen gebaseerd moeten worden op een zorgvuldige afweging van belangen. Daarnaast moet de curator nagaan of het doel van de verkoop verenigbaar is met de doeleinden waarvoor de gegevens in de eerste plaats verzameld zijn.
De uitkomst van deze toetsen is afhankelijk van de omstandigheden van het geval. De overdracht van het klantenbestand in het kader van een doorstart zal in beginsel toegestaan zijn. De verkoop van het klantenbestand als los activum is een stuk onzekerder. Onder meer speelt een rol voor welke doeleinden de koper de gegevens gaat verwerken en of de nodige waarborgen zijn genomen.

[Reactie gewijzigd door Freeaqingme op 21 september 2018 15:00]

Blogje van ICT-just Arnoud Engelfriet over het veilen van een klantenbestand van een failliet bedrijf:
https://blog.iusmentis.co...t-klantenbestand-mag-dat/

Mag dat? Antwoord: Ja
(tenminste in 2013, misschien is het met de nieuwe wetgeving nu anders..)
Hier is echter geen sprake van verkoop van een klantenbestand mét contractsinformatie maar alleen van NAW-gegevens. Het enige doel daarvoor dat ik kan bedenken is acquisitie, kijken of die klanten nu interesse in jouw bedrijf hebben. En omdat het NAW-gegevens zijn (en niet NAWE, met e-mailadres erbij) lijkt dat wel te mogen. Het spammen op papier is immers niet verboden.

Wel is het een eis dat de koper de klanten bij zijn mailing informeert hóe hij aan de NAW-gegevens komt, en ze een opt-out biedt.
Deze argumentatie is wel erg mager: "Het is niet verboden op papier te spammen, dus het is toegestaan een klantenbestand te veilen." In principe mag je persoonsgegevens alleen verzamelen als daar een wettelijke grondslag voor is. Het feit dat er geen verbod is is op papieren spam lijkt mij geen grondslag.
Je vergeet dat het gaat om America en niet om de EU. AVP gaat daar niet op.
Ja, het is inderdaad off topic. Dat geldt voor dit hele stukje discussie. Dat begint met de vraag of dit onder AVG zou mogen. Vind ik op zich wel interessant. Ik vermoed dat het niet los verkocht mag worden.
Ik sta altijd een beetje te kijken van mensen die AVG aangrijpen alsof dat een absoluut iets is, natuurlijk is dat niet zo. Het verbiedt veel vormen van automatisch opnemen en verwerken, maar dat wil niet zeggen dat een bedrijf niet jou gegevens mag verwerken.

Ten eerste zodra jij toestemming geeft (en wed maar dat er ergens in de algemene voorwaarde staat dat jij toestemming geeft) dan mag een bedrijf jou gegevens opnemen, dus een klantenbestand opbouwen. Sowieso een klantenbestand opbouwen is niks mis mee, je kan dat ook niet verbieden, zou absurd zijn, zoiets is nodig voor het normale functioneren van het bedrijf en hoort bij de inboedel.

De verkoop van die gegevens (zoals Engelfriet al probeert duidelijk te maken) is redelijk context afhankelijk. In het stuk wordt er gesproken in de context van een doorstart. Zowel het AVG als de WBP eisen een grondslag voor het verwerken van de gegevens. het AVG gaat zelfs eens stukje verder en definieert 6 grondslagen, waaronder: "Gerechtvaardigd belang".

Een gerechtvaardigd belang is dus iets wat: "aantoonbaar noodzakelijk is om uw bedrijfsactiviteiten te verrichten". Bij een overname of doorstart dan is dat gerechtvaardigd belang duidelijk aanwezig. Bij een brute verkoop van de inboedel is dat belang er niet, dus een dergelijk verkoop van een database is in de EU niet toegestaan.

Het WBP had ook een dergelijke constructie, overname van een bedrijf of een doorstart is toegestaan, maar voor verder verwerking door een derde moet het doel hiervan verenigbaar zijn met het oorspronkelijke doel. Voor een brute verkoop bestaat geen enkele grondslag tenzij de kopende partij op een of andere manier iets gaat doen waardoor ze de activiteiten en overeenkomsten van de verkopende partij voorzetten (hoe is mij onduidelijk). Maar nogmaals, het gaat hier om America.

/edit:

Sowieso is het hele verhaal redelijk shady. Zover ik weet is de hele inboedel van NCIX geveild. "Jeff" zegt zelf al dat de servers van NCIX waren, dus is dit iets wat de curatoren hebben gemist? Maar goed, ze stonden blijkbaar op een gehuurde plek en "Jeff" mocht de servers van de verhuurder verkopen en hij mocht de data houden........ Die verhuurder heeft daar helemaal niks over te zeggen.

Maar dan gaat "Jeff" nog even verder en zegt hij dat hij workstations heeft verkocht, hoe kom je aan workstations als het gaat om een serverfarm? Daarnaast, ook in Canada mag je niet zomaar de spullen van een andere verkopen ook al staan ze op een plek die je verhuurd, daar is een gerechtelijke uitspraak voor nodig voor het recht om de spullen te verwijderen cq vernietigen (dus recht van eigendom wordt niet overgedragen, je mag de spullen alleen weggooien).

Het hele verhaal klinkt nogal shady en ik denk dat ze in Canada er nog het een en andere over hebben te zeggen.

[Reactie gewijzigd door SizzLorr op 22 september 2018 09:34]

Ik sta altijd een beetje te kijken van mensen die AVG aangrijpen alsof dat een absoluut iets is, natuurlijk is dat niet zo.
...
Bij een overname of doorstart dan is dat gerechtvaardigd belang duidelijk aanwezig. Bij een brute verkoop van de inboedel is dat belang er niet, dus een dergelijk verkoop van een database is in de EU niet toegestaan.
Ik denk ook dat het grofweg zo zit. Die losse verkoop lijkt mij inderdaad niet toegestaan.
Je geeft je gegevens aan een bedrijf maar niet om het ooit nog eens te verkopen. Of het mag of niet, het zou niet mogen!
Het bedrijf mag je gegevens ook niet verkopen. Enkel in de vorm van een doorstart en/of overname is het logisch dat de gegevens meegenomen worden. Natuurlijk is het een grijze zone want hoe meer gegevens hoe groter de overname prijs ...
Dit is echter wat anders dan alleen het klantenbestand en gaat gewoon om persoonsgegevens.
Sowieso onbegrijpelijk dat er nog onversleutelde wachtwoorden opgeslagen waren, dat zou zo ondertussen ook niet meer als nalatig maar opzettelijk moeten worden vervolgd...
Dit is echter wat anders dan alleen het klantenbestand en gaat gewoon om persoonsgegevens.
Wat is het verschil dan? Ik zie een klantenbestand als een verzamling van persoonsgegevens van personen die diensten of producten bij jou hebben afgenomen.
Een klantenbestand in de zin dat het kan overgedragen worden, is iets immaterieels - zie het als een 'recht om aan personen die in dat bestand zitten te verkopen'.

De database waar jij naar verwijst is een veruitwendiging van het immateriële klantenbestand en zou dus nooit gescheiden mogen worden van het immateriële klantenbestand. Of denk je dat je met het eenvoudigweg kopiëren van zo'n database een klantenbestand 35 keer kan verkopen?

Beide zijn trouwens onderworpen aan de GDPR/AVG.
Beide zijn trouwens onderworpen aan de GDPR/AVG.
Als het hier in de EU zou zijn wellicht, maar onze wetten gelden niet in Canada...
Dacht je? De AVG beschermt niet alleen in de EU, maar ook gegevens óver Europeanen. Een Canadees bedrijf valt dus zeker onder de AVG.

Nu kun je zeggen, is dat te handhaven? Waarschijnlijk wel. Dat Canadeze bedrijf wil blijkbaar zaken doen met de EU, anders hadden ze die gegevens niet.
Het hangt ervan af denk ik, als ze geen vestigingen in de EU hebben en alleen via internet verkopen dan wordt het lastig om te handhaven. Welke middelen heeft de EU dan om zo'n toko aan te pakken? Ik denk zelf niet veel.

De AVG/GDPR mag dan wel ook over data gaan van EU-burgers, maar handhaving kan alleen als ze sancties kunnen opleggen.
Als die Canadezen zaken willen doen in Europa, dan komt daar vermoedelijk geld of zaken aan te pas. Beiden kan de EU dan beslag op leggen.
Als het betreffende bedrijf geen zakelijke activiteiten onderneemt op Europees grondgebied, maar EU-inwoners wel bestellingen doen via hun website en betalingen lopen via bv een Amerikaanse paymentprovider, dan zou de EU alleen de betreffende pakketjes kunnen tegenhouden bij de douane. Met uiteraard niet-blije klanten tot gevolg. Indirect kan er wel iets gedaan worden, maar direct niet lijkt mij tenzij er een handelsovereenkomst is met Canada waarin dat geregeld is.
Bijvoorbeeld gespreksverslagen van ontslaggesprekken, functioneringsgespreken of ontslagbrieven
Onversleutelde wachtwoorden, foto's van famile en escortdames van de oprichter, broncode, de gehele database en werkelijk alle data die op die machines staan zijn 'klantenbestand + veel meer'.
Als je in een faillisement het klantenbestand verkoopt (of dat mag is een tweede...) valt nog wat voor te zeggen, voor de rest is het compleet absurd en onnodig om uberhaupt ooit onversleutelde wachtwoorden op te slaan en horen prive-foto's, de broncode en de gehele database niet in een klantenbestand...
Vooral de creditcard gegevens horen niet in een klantenbestand thuis...
Onversleutelde wachtwoorden, foto's van famile en escortdames van de oprichter, broncode, de gehele database en werkelijk alle data die op die machines staan zijn 'klantenbestand + veel meer'.
Dat is een gevalletje prive en zakelijk mixen. En wat betreft onversleutelde wachtwoorden, het artikel heeft het over admin ww die zijn opgeslagen en een aantal in een xml file in plaintext, echter kon hij initieel niet in database tabellen.

Het probleem is dat hier iemand met de wachtwoorden van de servers deze heeft verkocht, dat kan imho niemand anders zijn dan een technisch beheerder van NCIX. Geen enkel systeem is veilig wanneer de systeembeheerder een derde partij toegang geeft. Dezelfde systeembeheerder die wellicht ook de data niet heeft gewist, de ww in plaintext heeft opgeslagen, etc.

In Nederland zou voor dit datalek niet de voormalige eigenaar zijn verantwoordelijk zijn, maar imho de persoon die de liquidatie van de inboedel voor zijn rekening neemt, met als eindverantwoordelijke de curator.

Hoe dat precies in Canada geregeld is durf ik niet te zeggen, das ook niet echt belangrijk omdat we daar als Nederlanders niets over te zeggen hebben.

Verder is die jo-jo die iemand anders betaald om onbevoegd data in te zien, niet veel beter. Je kan het onder journalistiek gooien, of grey hacker, of wat dan ook. Hij is niet bevoegd, strafbaar bezig.
Wat dat betreft zijn ze in America heel makkelijk. Alles wat op servers van het bedrijf staat, is eigendom van het bedrijf. Ik vind het ook maar een raar idee dat de oprichter prive foto's en vooral foto's van escort dames op servers van het bedrijf zet. Dat is gewoon not done.
Het is niet gewoon ''not done'' maar gewoon stom van die eigenaar/oprichter!
Sowieso onbegrijpelijk dat er nog onversleutelde wachtwoorden opgeslagen waren, dat zou zo ondertussen ook niet meer als nalatig maar opzettelijk moeten worden vervolgd...
Je zou denken dat dat niet meer gebeurt, hè
En het wachtwoord was niet een willekeurig wachtwoord, het was inderdaad het wachtwoord wat ik ingevuld had.
Het klantenbestand kan dan wel zogenaamd tot de inboedel behoren, maar in ons land zijn de gegevens alleen bestemd daar waar wij we als consument ze voor hebben afgegeven aan dat bedrijf. Of het staat anders in de voorwaarden waar we mee akkoord zijn gegaan en de voorwaarden voldoen aan de wetgeving.
Als het bedrijf failliet gaat dan vervalt hier elk recht van verkoop. Aangezien wij akkoord gegaan zijn met het bedrijf en niet met de mensen die de spullen opkopen.

Dat is in ons land. In Canada? Zou het niet weten...
Maar wat gebeurt er met een klantenbestand als een bedrijf wordt gesplitst, bijvoorbeeld de fysieke winkels en de webwinkel? Of als een partij een gedeelte van een onderneming overdoet? Als de juridische entiteit wordt gesplitst, spreken beide nieuwe entiteiten af hoe ze omgaan met gedeeld bezit. En wanneer spam 'r us de kiet overneemt, en de klantgegevens zijn verzameld met de toestemming om informatie te versturen over aanbiedingen en dergelijke dan denk ik dat zelfs onder de GDPR je juridisch zwak staat als jij je hiertegen wilt verzetten.
Je hoeft dan alleen maar aan te geven dat je wilt dat je gegevens worden verwijderd. Binnen 6 weken moet een bedrijf hier dan gehoor aangeven. Doe wetgeving bestaat al heel wat jaren.
Dat iets eigendom is, wil nog niet zeggen dat het vrij verhandelt mag worden. En de curator heeft hier een rol in om dit goed te doen. En anders kan de curator gewoon aansprakelijk worden gesteld.
De curator heeft het doel om binnen de wettelijke grenzen een zo groot mogelijk bedrag voor de crediteuren terug te krijgen. Dat betekent voor sommige curatoren dat alles wat niet verboden is, is toegestaan en met een klantenbestand en nog weinig jurisprudentie is de gewoon een kwestie van vastleggen wat de overwegingen zijn, en doen als je het kunt billijken.

Het verstrekken van de gegevens uit de privésfeer van de voormalige eigenaar (of andere medewerkers) zonder gerechtelijke basis is echter, onder Nederlands recht, vrijwel zeker niet toegestaan, maar zelfs hier zijn grijze gebieden.

Mag je de functioneringsgesprekken van medewerkers of de inhoud van verzuimgesprekken overdragen aan een nieuwe entiteit die een deel van de boedel koopt?
Ik kan niet voorspellen wat daar aan jurisprudentie over gaat ontstaan; Je kunt je voor huidige medewerkers voorstellen dat er een gerechtvaardigd belang is, maar heeft iemand recht op inzage voor de overdracht, en hoe moet een curator daarmee omgaan?
GDPR verbiedt het verhandelden van persoonsgegevens zonder expliciete toestemming van EU burgers.
Ook onder de GDPR is het nog steeds mogelijk.
[...]
De quote klopt volgens mij, maar kan ten onterechte indruk wekken dat het eenvoudig is.
Je zult je heel precies moeten afvragen waarom de persoonsgegevens (klantgegevens) in de eerste plaats zijn verzameld door het failliete bedrijf. Uit die analyse kunnen verschillende doelen voor de verzameling naar voren komen. Bekeken moet worden of er een wettelijke grondslag is voor het verzamelen van de gegevens voor de gevonden doelen. En of die doelen nog altijd van toepassing zijn, en of de grondslag nog altijd bestaat bij verkoop aan een andere partij. Dit zal bij een doorstart inderdaad vaker het geval zijn. "Zomaar" een los klantenbestand verkopen is er echt niet bij.

[Reactie gewijzigd door KopjeThee op 21 september 2018 21:14]

Edit: Dit is met de komst van de AVG/GDPR in Nederland en omstreken wel minder vanzelfsprekend geworden
En als er toch data op staat, wie wil de AP dan gaan beboeten? het bedrijf? die is falliet, de curator? die verkoopt in opdracht van de schuldeisers, de schuldeisers? die weten van niks en hebben nooit wat te maken gehad met die hardware.

[Reactie gewijzigd door Goldwing1973 op 21 september 2018 16:23]

[...]

En als er toch data op staat, wie wil de AP dan gaan beboeten? het bedrijf? die is falliet, de curator? die verkoopt in opdracht van de schuldeisers, de schuldeisers? die weten van niks en hebben nooit wat te maken gehad met die hardware.
AP kan maatregelen nemen tegen degene die onterecht persoonsgegevens verwerkt. Ik denk niet dat iemand die onverwacht in het bezit komt een probleem heeft. Maar als je de gegevens tegenkomt, en er is geen gegronde reden om te bezitten/gebruiken, dan zal je ze wel moeten verwijderen.
Volgens deze site: https://privacyblox.nl/ni...se-unie-worden-opgeslagen geldt het ook in Canada. Deze heeft een gelijksoortige wet.
Dit is weer een punt op mijn lijst na hacken gegevens van sites waar je gebruik van hebt gemaakt. Zelf oplossen, betaalmiddel3n gebruikt op de bewuste failliete site opheffen en gebruikte paswoorden op andere sites veranderen. Werk, maar beter dat dan achteraf beroofd.
Zie jij een curator schijven veilig wipen?
Een curator die voor eigen rekening (zijn eigen salaris komt ook uit boedel) een gespecialiseerd bedrijf inhuren?

Tweedehandse servers leveren geen drol op. Kosten voor laten wipen met garantie is duur.

Ik heb heel vaak tweedehandse servers en netwerk apparatuur gekocht met alles er op.
Bij mijn weten gaat de deur gewoon op slot en wordt die verzegeld na een faillissement. Gebeurt regelmatig dat je na een faillissement digitale spullen koopt zonder dat ze (goed) gewist zijn. Zou een verplichte standaardprocedure moeten zijn.
Ja, maar niet 'toevallig' als bijkomstigheid van het verkopen van hardware. Ook is het klantenbestand (vooral icm met aankoopinformatie) van een bedrijf ter grootte van NCIX wel iets meer waard dan 35.000 dollar.
Er zijn bedrijven, die je HDD gecertificeerd leeg maken. Kost je ongeveer 150 euro per schrijf.
Het kost wat, maar dan heb je minder last van dit soort ongein.

/edit vernietigen van de schrijven is goedkoper.

[Reactie gewijzigd door wica op 21 september 2018 14:33]

Een hamer heb je al in de 5 euro box bij gamma. Een stuk goedkoper. Been there done that @ overheidsinstelling op mn MBO stage in 2006.
Een hamer is echter niet voldoende.

Als je een paar keer op de harde schijf hamert, dan kunnen de platters nog prima intact en over te plaatsen zijn.

Als je een platter aan diggelen slaat kan je zelfs nog met forensische apparatuur de data proberen uit te lezen. Da's duur en je krijgt niet alles terug, maar je krijgt ook niet niks terug.

Er zijn genoeg goedkope/gratis programma's die prima schijven behoorlijk veilig kunnen wissen. Als je 3 passes volschrijven met willekeurige data doet, dan kan je er veelal niks coherents meer vanaf halen.
Dat, en het fysiek vernietigen van harddisks die nog courant zijn is kapitaalvernietiging en draagt onnodig bij aan de berg e-waste.
Als je na 3 of 5 jaar een server vervangt met 15K schijven zijn die niet langer courant, Ook een desktopschijf is na die periode volstrekt waardeloos.

Daarnaast als ik de keuze moet maken tussen datasecurity of de "milieuschade" van een geschredde harde schijf (die daarna ook gewoon naar een recyclingbedrijf gaat) weet ik wel welke keuze ik maak..
Vals alternatief, of je de schijf nou triple wipet of fysiek vernietigt maakt niets uit voor de "datasecurity" (als je het een tussen aanhalingstekens zet, dan ook het ander),

Als een simpele WD RE3 schijf in productie 7 jaar aan een stuk blijft lopen, is een veel duurdere schijf niet na 3 jaar waardeloos. Zoiets wis je en verkoop je aan een hobbyist o.i.d.

De lengte van het recyclingcircuit maakt wel degelijk uit in de hoeveelheid "milieuschade".
Natuurlijk, alleen zijn bij een falliet de kosten de reden om dit niet te doen. De curator is meestal niet bekend met de inhoud van een server en als er geen personeel meer aangeeft dat spullen niet zomaar verkocht kunnen worden, bijvoorbeeld omdat alle personeel door de curator is ontslagen om de kosten te drukken, dan is het opportuun om de boel gewoon te verkopen.
Begrijp me niet verkeerd, ik zou het liefst zien dat electronica de maximale levensduur haalt, maar de realiteit bij fallisementen is dat de cashflow, of het gebrek daaraan, zorgt dat er voor de goedkoopste oplossing wordt gekozen.Zelfs vernietigen kost geld, en dat is er niet altijd.
Je zou kunnen beargumenteren dat er dan maar een voorkeurspositie in de boedel moet komen voor datavernietiging.
Toch is ook het vernietigen van datadragers en data niet dwingend wettelijk te regelen, want er is ook data (bijvoorbeeld: "patenten, onderzoeksgegevens, procesgegevens met een bewaarplicht en software in ontwikkeling") waarvoor best geinteresseerde partijen kunnen of moeten zijn.
Dan blijft over dat je wat afspreekt over de omgang met verkochte datadragers, maar we weten allemaal dat die afspraken een wassen neus zijn.
Maar je data is wel goed gewiped en de recycle industrie vaart er wel bij.
Ik blijf het grappig vinden van hoe mensen altijd afkomen met het feit dat data nog terug te halen zou zijn met x of y. Ik wil je echt wel eens een platter opnieuw in elkaar zien passen. Zeker als je meerdere platters door elkaar in een doos hebt voordat je er eens enkele keren goed met een zware hamer op slaat.

Valt voor mij in hetzelfde straatje als: 1x formatteren is niet voldoende want met een electronenmicroscoop kan je de bits nog achterhalen. In theorie: ja. In de praktijk? Ik moet de eerste nog tegenkomen die het nog maar wil proberen.
In praktijk voldoet met een marker kapot erop schrijven en hem in de prullenbak gooien.

De kans dat iemand je afval gaat doorspitten is klein, de kans dat hij er een harde schijf uitvist waar kapot op geschreven staat, de connector niet beschadigd is in de afvalverwerking, hem gaat testen en dan nog iets met de data doet is praktisch 0.

Echter, draai je gewoon zo'n programma, dan heb je daarna een prima schone harde schijf i.p.v. schroot.

Dit soort discussies zijn vrijwel geheel theoretisch. Misschien is het maar goed ook dat onze overheid liever een paar MBO-stagairs met hamers te keer laat gaan dan geld spendeert aan de boel volledig correct doen.

Zelf heb ik recent ook nog wat tijd met een schaar en oude 5.25" floppies doorgebracht. Ook enigzins een verspilling van tijd, de kans dat iemand die vindt, toevallig nog een lezer heeft, en ze niet vanzelf stuk zijn gegaan is 0. En ook niet 100% veilig.
In praktijk voldoet met een marker kapot erop schrijven en hem in de prullenbak gooien.

De kans dat iemand je afval gaat doorspitten is klein, de kans dat hij er een harde schijf uitvist waar kapot op geschreven staat, de connector niet beschadigd is in de afvalverwerking, hem gaat testen en dan nog iets met de data doet is praktisch 0.

Echter, draai je gewoon zo'n programma, dan heb je daarna een prima schone harde schijf i.p.v. schroot.

Dit soort discussies zijn vrijwel geheel theoretisch. Misschien is het maar goed ook dat onze overheid liever een paar MBO-stagairs met hamers te keer laat gaan dan geld spendeert aan de boel volledig correct doen.

Zelf heb ik recent ook nog wat tijd met een schaar en oude 5.25" floppies doorgebracht. Ook enigzins een verspilling van tijd, de kans dat iemand die vindt, toevallig nog een lezer heeft, en ze niet vanzelf stuk zijn gegaan is 0. En ook niet 100% veilig.
Ja, leuk, als jouw data vrij nietszeggend is.
Niemand die echt zit te wachten op foto's van Henk en zijn plantenverzameling.

Maar databases van bedrijven, en vooral met persoonlijke informatie wil men nog wel eens een stapje harder zetten.
Hier ligt in het magazijn een grote kist met HDD's uit de databasemachine's die ondertussen afgeschreven zijn.
Als we er weer een stuk of 100/150 hebben, komt eerder vernoemde mobiele shredder voor de deur, en gaan ze door dat ding.
Leuk om te zien, lopende band die de hdd's naar die molen brengt, en een opvangbak erachter met metaalsnippers.
Yep ... Veel mensen realiseren zich niet maar data word over alle platen geschreven. Als de platen maar iets verschoven zijn tegenover elkaar, dan kan je geen data uitlezen.

Het is om die reden dat bij een data recovery bedrijf ze wel eens vloeken als ze een swap moeten doen van de platen naar een donor HD case ( omdat de motor vast zit in de case ).

Laat staan wanneer de schrijven beschadigt zijn...

> In de praktijk?

Ik zou zeggen dat dit in de praktijk kan voorkomen op hoog niveau. Bijvoorbeeld spionage tussen landen en dat men daar niet op zou neerkijken om eventjes een "vernietigde" harddisk proberen te reconstrueren.

Er is een reden waarom die eisen van een overheid komen... Zij doen het tegenover andere landen, en verwachten dat andere landen het tegenover hun doen. Gevolg dat je dan standaarden hebt dat harde schijven moeten 100 overschreven worden voor ze vernietigd worden. Bij grote geheime projecten zou me niet verbazen dat ze dat echt doen maar bij de rest van de diensten ...
Een hamer is echter niet voldoende.

Als je een paar keer op de harde schijf hamert, dan kunnen de platters nog prima intact en over te plaatsen zijn.
Voor vijf euro per schijf (als je genoeg schijven hebt) komt er een bedrijf met een schredder langs die je harddisk in 10mm lange metaalsnippers veranderd. Zie de video iets verder naar beneden. Die stonden gisteren hier voor de deur..

Maar: één welgemikte klap met een hamer en data van je harddisk lezen kost tienduizenden euro's. Daar heeft com2,1ghz volkomen gelijk in.

[Reactie gewijzigd door burne op 21 september 2018 16:20]

Die 3 passes gaan wel dagen overheen. Ik heb wel eens van die shred-software gedraaid, maar daar moet je wel tijd van leven voor hebben. Bij een faillissement snap ik wel dat ze daar niet aan gaan beginnen.
Leuk, maar zeker een overheidsinstelling zal achteraf vaak ook aan moeten kunnen tonen wat er met die schijven gebeurt is door middel van certificaten die aantonen dat de schijven zijn vernietigd, zeker als er privacy gevoelige data op heeft gestaan.

Een Curator van een failliete firma zal daar echter niet veel boodschap aan hebben, kost namelijk een berg geld en door het faillissement zijn er zeer waarschijnlijk toch al geen aansprakelijkheden meer.

[Reactie gewijzigd door Dennism op 21 september 2018 15:06]

Een Curator van een failliete firma zal daar echter niet veel boodschap aan hebben, kost namelijk een berg geld en door het faillissement zijn er zeer waarschijnlijk toch al geen aansprakelijkheden meer.
Valt het verkopen van schijven waarvan je weet dat ze niet gewist zijn en vol staan met gevoelige gegevens niet onder het kopje "grove nalatigheid"? Ik ben erg benieuwd wat er gebeurt als iemand zo'n curator voor de rechter sleept...?
Wat ik bedoel is dat zo'n curator geen boodschap zal hebben aan gecertificeerd vernietigen. Verkopen met de data er nog op zal uiteraard niet de bedoeling zijn al is de kans bij een faillissement natuurlijk veel groter dat een situatie als deze ontstaat dan bij een normale verkoop van afgeschreven hardware of grove nalatigheid en aansprakelijkheid juridisch gezien te bewijzen zijn vraag ik me echter af. Dat lijkt me lastig.

[Reactie gewijzigd door Dennism op 21 september 2018 15:35]

Volgens mij kent ook in Canada de curator een zorgplicht. Het feit dat de databases compleet intact nog op de servers staan, lijkt me een grove schending er van, zeker als de databases zodanig zijn dat je in feite identiteitsfraude kan uithalen er mee.
En @Jism

Ja, ben ik mee eens.
Maar in sommige gevallen, wil je of moet je een certificaat hebben. Denk hieraan bij persoon gegevens, gegevens of omdat de klant het wilt.

Zo hebben we al eens een hele berg HDD, officieel laten vernietigen omdat het volgens contract moest.
Enige wat er misschien op de disks stond, was een Linux O.S.

Voor ons zelf, toen wij 300 HDD de deur uitdeden, heb ik idd met een linux stick alles lopen wipen.
Een certificaat is ook maar een verklaring van een (rechts)persoon, op papier of pdf.

Misschien nu met de hele AVG paniek wel een leuke markt om in te stappen als zzp-er.
Potver, je zal toch maar betááld krijgen om met een hamer harde schijven te lijf te gaan. Heerlijke job!
Potver, je zal toch maar betááld krijgen om met een hamer harde schijven te lijf te gaan. Heerlijke job!
Een paar keer is wellicht leuk, maar voor het overige is het meer geschikt als taakstraf.
ZIjn dacht ook bedrijven die daarvoor gaan, de gehele HDD word vernietigd aangezien dat de beste garantie geeft dat de data ook weg is.
netjes, betere garantie kan je niet krijgen.....dat ze voor je neus je harddisks door de mobiele shredder gooien.
paar klappen met de hamer is echt wel voldoende hoor..
Maar zon shredder is wel natuurlijk wel tof om te zien :)
Kolomboor er doorheen werkt ook prima hoor.
Dat vraag ik me af. Als je ziet waar datarecovery bedrijven nog gegevens vanaf kunnen peuteren, dan vraag ik me af of jouw oplossing daar ook zekerheid tegen geeft.
De webmaster heeft vaak de tekst aangeleverd gekregen en zet dat er gewoon op. Dat zie je wel vaker. Alleen voegt die tekst totaal geen waarde toe aan dat artikel. Als een HDD vernietigd moet worden, interesseert het mij ook niet zoveel of dat nu elektrisch, met diesel of benzine gaat.

Opzich is een Euro5 motor wel al vrij "schoon". Dat er geen rook zichtbaar kan ik me nog wel inzien. De uitlaat zal ook niet zwart zijn. Maar fijnstof zal er in onzichtbare hoeveelheden nog wel zijn.
Dat noemen ze borging, veel bedrijven accepteren namelijk geen apparatuur op het bedrijfsterrein die niet voldoen aan deze regels/ wetgevingen.
bij ons in het oude bedrijf waar ik werkte, was het een sport om oude schijven met een boormachine heeeeel vaak te doorboren :) leuk klusje en veel lol voor weinig geld haha
En je arm doet het nog? Ik heb het ook geprobeerd. Na een kwartier nutteloos omtimmeren op de schijf er uiteindelijk maar de boormachine opgezet. Dat was een stuk efficiënter. Harde schijven zijn nog best stevig.
Iemand die echt wil, kan een enorme hoeveelheid data van dergelijke schijven terughalen. Is het niet op diens hobbyzolder dan is het wel met behulp van bedrijven die hierin gespecialiseerd zijn. Als je het per se 'quick and dirty' (en dan vooral 'dirty' ;) ) wilt doen, dan kun je ze beter op een goede brandstapel gooien. Als bedrijf kun je het beste gewoon gewoon je harde schijven gecertificeerd laten vernietigen.
Ik ben erbij vergeten te vertellen dat ik ook met de kolomboor aan de slag mocht. Was een van de leukere momenten.
Soms mag ik de bak van de koffieautomaat legen. Is ook een avontuur om zonder te morsen naar de gootsteen te lopen.
Wauw. Dat is inderdaad wel weer het andere uiterste :o
Of je bent gewoon niet al te zwaar op de hand en ziet de lol van een middag HDDs slopen wél in.
Maarja dat is in principe onnodig kapitaalvernietiging..
Zonde geld. Je kunt gewoon een Linux USB stick in de server prikken en commando geven om de boel 7x te wipen. Met 7x wipe wordt het voor de gemiddelde John doe al knap lastig om met get data back de boel terug te halen.
dd if=/dev/zero of=/dev/sdX bs=1M status=progress
Ook handig om nukkige USB-sticks, SD-kaartjes etc. weer werkend te krijgen. :)

Bovenstaande overschrijft alles 1x met nullen: dat is sneller en doorgaans voldoende voor definitief foetsie.
Je kan beter het linux commando shred gebruiken, deze overschrijft de platters een aantal keren met een willekeurige 0 of 1 .
Nee, shred is geen garantie dat alles effectief overschreven wordt, dan kun je toch echt beter een andere tool gebruiken. Quote uit de man page van shred:

CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:

• log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
• file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
• file systems that make snapshots, such as Network Appliance's NFS server
• file systems that cache in temporary locations, such as NFS version 3 clients
• compressed file systems

[Reactie gewijzigd door Mr777 op 21 september 2018 16:49]

Ik zou schred ook niet gebruiken om een filesystem zelf te wissen, maar echt de fysieke disks wissen. Ook dit is
natuurlijk geen garantie omdat disks zelf ook bepaalde redundantie hebben ingebouwd. Een low level format is met moderne disks ook heel lastig.
Precies, TailsOS erin. Paar keer wipen en succes. Geen rocket science.
Probleem is dat dit (met veel hdd's) best veel tijd kost. Met boortje 8 er een paar gaten in boren en de datarecovery zal een aardige uitdaging worden... Kun je ook vrij snel doen.

[Reactie gewijzigd door Tortelli op 21 september 2018 15:49]

Alleen zal de gemiddelde John Doe zoiets niet proberen en iemand die meer kaas heeft gegeten ervan wellicht alle mogelijkheden wil benutten. Vraag mij af of een 7x wipe dan wel zo effectief is. Ik denk het niet. ;)

EDIT:
Een gemiddelde John Doe (ervan uitgaande dat je daarmee de gemiddelde consument bedoeld) zal trouwens ook niet dergelijke servers opkopen van wie dan ook, dus die kans is sowieso al nihil. Hou je enkel mensen over die wel in dergelijke info geinteresseerd zijn over, praktisch.

[Reactie gewijzigd door CH4OS op 21 september 2018 15:03]

Ik denk het wel, dat betekent namelijk letterlijk dat elke 0 en 1 opnieuw overschreven is met 1 of 0. Zij het met 0 of 1 of beiden (je hebt vaak zat opties). Eigenlijk na 1 ronde is het al knap lastig om data terug te vinden, want het is er gewoon niet meer aangezien het overschreven is met nieuwe data. Nu kan het zo zijn dat na 1 ronde iets het misschien overleeft heeft met ontzettend veel toeval maar na 7 rondes mag je echt wel stellen dat er niks meer te vinden is.

Vergelijk het met een emmer melk (ik kon even niks beters bedenken).
Hervul deze 1x met water en je zult nog amper melk terugvinden, hervul deze 7x met water en het is knap als je dan nog melk terugvindt, en dan gaat zo'n wipe programma natuurlijk grondiger te werk.
7x wordt ook gezien als military-grade wiping. Knap als je dat nog terug kunt halen / krijgen. Bij echt sensitive data wipe je de disk natuurlijk niet maar die vernietig je gewoon. Wat ook kan is encryptie op de disk gebruiken. Als de disk dan niet gewiped is en toch in handen van derden komt te vallen dan zit er nog een vrij harde laag encryptie omheen die voorkomt dat de data uitgelezen wordt.

Maar goed; faillissement... het is gewoon klaar. En het zal de medewerker(s) verder ook een rotzorg wezen wat er gebeurd met het bedrijf, de spullen enz. Het enige waar een curator naar kijkt is waar nog geld gehaald kan worden om de schuldenberg af te lossen.

Als je een server opkoopt dan lijkt het me ook een beetje naar eer en geweten werken ipv kijken wat er nog op staat qua restgevevens, en ook dit publiceert op het internet. Je bent zelf dan ook geen haar beter.
Waarom vernietigen als met wipen het daarna echt onmogelijk is om data nog terug te halen. Beetje onzin om daarvoor zo'n kapitaalvernietiging te doen.
7x is DoD Standard toch? En Active@KillDisk kan er nog wel wat setjes bij doen. Ben je wel een dag of wat zoet.
De gutmann methode wellicht?
Met een triple wipe zijn de kosten voor recovery al groter dan de waarde van de data. Met 7 keer wipe met verschillende datapatronen staat er echt niets meer op.
Zijn ook software pakketten voor, zoals die van Blancco. Met een USB stick, zelf wipen en ook een certificaat krijgen. Stuk goedkoper.
Wie is dan die 'zelf' binnen dat failliete bedrijf ?

De hele bups in een hoogoven mikken, lijkt me ook wel wat. :)
Bij mijn huidige opdrachtgever gaan alle harde schijven gewoon even de degausser in. }>
Er zijn bedrijven, die je HDD gecertificeerd leeg maken. Kost je ongeveer 150 euro per schrijf.
Het kost wat, maar dan heb je minder last van dit soort ongein.

/edit vernietigen van de schrijven is goedkoper.
Je kan eigenlijk zelf je HDD vernietigen, je kan de platters prima gebruiken als onderzetter voor je koffie ;) Sommige mensen vinden het raar dat ik een platter gebruik als onderzetter, maar het houdt het wel het langer warm.

En de prijs? Als je al een goede schroevendraaier en bitsetje hebt, hoef je verder niks anders te hebben :P

Maar goed, meeste bedrijven laten idd hun schijven op locatie vernietigen, dan weet het bedrijf ook dat er geen gegevens meer teruggehaald kunnen worden. Dit is dan wel een issue, als je als bedrijf zijnde je ICT spullen gaat verkopen, dan doe je dat zonder HDD's.
Doering mocht van Jeff de inhoud van de opslagmedia bekijken en hij constateerde onder andere dat deze nog persoonlijke informatie bevatte van Steve Wu, de oprichter van NCIX, waaronder foto's van zijn familie en escortdames.
Waarom zou je je privé gegevens zoals familie foto's en foto's van je escorts nou op je werk PC/ server opslaan? Het is al gevoelige informatie, dus als dit in de verkeerde handen zou vallen, dan zou dat betekenen dat de oprichter gechanteerd kan worden door de foto's. Of dat de klanten extra betalingen moeten doen om hun "data" veilig te stellen.

@Verbruggen
Ik verwacht dat er binnen zeer korte tijd een video van LTT online komt waarom het failliet is verklaard en dat de data gevoelige informatie bevat.
En dat "het kost wat" is ook de reden dat de curator het alleen doet als het echt moet. Dat een bedrijf falliet is, betekent dat er onvoldoende geld in kas is.

Bureaus, kasten en brandkasten geven daarom nog wel eens interessante bijvangst.
Als je het doet met een ubuntu bootable en je dd-ed met if=/dev/zero kost het je ook zero :P :*)
Het bedrijf is failliet, dus dan is er echt geen geld om dat uit te geven aan zo'n bedrijf.
Het bedrijf in kwestie is failliet gegaan. Die gaan dan niet voor ¤150 per harde schijf de harde schijven professioneel laten whipen.
Omdat er voor de curator een heleboel schuldeisers hoger op het lijstje staan dan het maken van flinke extra kostenpost om harde schijven gecertificeerd leeg te maken.
De curator van vandaag de dag, moet wel meer kosten maken. En daarbij zijn de schuld eisers niet als eerste aan de buurt.

Hij moet de hele digitale assets veilig stellen. Zoals boekhouding, klanten bestanden, e-mail, website.
Of denk je, dat de curator dit direct stop zet, met het risico dat hij/zij geen verdere onderzoek kan doen?

De taak van een curator, is op zijn eerste plaats er voor zorgen dat een faillissement ordelijk en wetmatig verloopt, dan pas kijken hoeveel er nog over is en op de laatste plaats de schuldeisers te betalen.
Hij moet de hele digitale assets veilig stellen. Zoals boekhouding, klanten bestanden, e-mail, website.
Of denk je, dat de curator dit direct stop zet, met het risico dat hij/zij geen verdere onderzoek kan doen?
Nee, dat veilig stellen doet hij door de HDD's te laten vernietigen.
Ik durf te wedden dat als een schuldeiser dan naar de rechter stapt om toch betaald te krijgen VOOR het bedrijf dat het leegmaken doet, dan denk ik dat een doorsnee rechter de schuldeiser het geld wel zal toekennen.
Als de curator kan kiezen tussen data lekken, handig neefje laten formatteren of gecertificeerd wissen dan klinkt dat handige neefje toch wel heel aantrekkelijk en dat is geen flinke extra kostenpost.
Waarom niet?
Dit kan gewoon op de kosten van het bedrijf.
Maar de goedkopere optie, zoals andere ook beschrijven. Is ze te vernietigen.

Maar de curator, dacht zeker nog wat geld te verdienen.
Ja lijkt me ook dat de curator hiervoor verantwoordelijk is. In elk geval niet het faillietverklaarde bedrijf...
Welk bedrijf gaat er nog een opdracht aannemen van een failliet bedrijf? Mooie opdracht die gegarandeerd niet betaald wordt 8)7
En door wie denk je dat de curator betaald wordt?
Uit de verkochte assets van het bedrijf en hier kan ook het vernietigen van data mee betaald worden.
Waarom niet?
Allereerst; welk geld had je hiervoor in gedachten? :?
Dit kan gewoon op de kosten van het bedrijf.
Succes met het ophalen van geld bij een failliet bedrijf. ;)
Maar de goedkopere optie, zoals andere ook beschrijven. Is ze te vernietigen.
Is ook erg kort door de bocht. Er zit verschil in de manieren waarop vernietigd wordt. Dergelijke bedrijven die dat goed en netjes doen, zij niet voor niets zo prijzig, per disk.

[Reactie gewijzigd door CH4OS op 21 september 2018 15:07]

Een curator heeft vrij weinig moeite om geld los te weken bij het failliete bedrijf hoor.

Of denk je dat alle assets van een failliet bedrijf ineens 0 waard zijn?
Of denk je dat alle assets van een failliet bedrijf ineens 0 waard zijn?
Nee, maar die assets zijn wel bevroren. Ook zijn er andere schuldeisers die eerst geld krijgen, alvorens er kosten gemaakt kunnen worden.

[Reactie gewijzigd door CH4OS op 21 september 2018 16:56]

Leuk, ik heb in 2009 in Canada gewoond en bij NCIX wat besteld. Houdt dit in dat mijn wachtwoord en creditcardgegevens gelekt zijn, of is dat wat voorbarig?
Dat lijkt zeker wel mogelijk ja:
Het ging om gegevens van 2007 tot en met 2017. Doering heeft niet alles kunnen bekijken maar denkt dat vrijwel alle gegevens van NCIX nog op de hardware aanwezig zijn
Ik weet niet of je nog dezelfde creditcard hebt als toen? Zo ja, zou je die zekerheidshalve wellicht beter even kunnen laten blokkeren en een nieuwe aanvragen.

En wachtwoorden zou ik sowieso wijzigen, als je dat sinds 2009 nog niet hebt gedaan. Even los van deze kwestie zelfs ;)
Ga er maar vanuit dat ze niet meer veilig zijn. Al weet ik niet wat iemand met 10 jaar oude creditcardgegevens zou moeten, de creditcard die je toen gebruikt hebt is allang verlopen en je woont niet meer op het genoemde adres.
Haha jouw creditcard uit 2009 is al minstens 5 jaar verlopen. :+
De curator heeft dat niet erg netjes gedaan, en het hosting bedrijf lijkt hier toch ook de fout in gegaan te zijn, geld te goed hebben betekent niet dat de data en servers in eens van eigenaar wisselen.
Ah joh, zonder data erop was dat hele serverpark een klap minder waard. ;)
Gebeurt denk ik vaker dan dat in het nieuws komt.

Afgelopen zomer container gehuurd voor sloop, zat nog afval in de vorige huurder. Bleek het om deel van archief te gaan van een zorgverlener. Alles op papier.

In de documenten kon je veel klanten zien. Wat ze waar ingekochten. Naam, woonplaats, geboortedatum, telefoon, zorgverlener wat men afnam, rekeningnummers. Naam mijn idee gevoelige info alles bij elkaar.

Heb het bij Nieuwsuur, RTL en bij de firma's gemeld 0 reactie alleen voor RTL dan men er geen reportage van kon maken.
Ik neem aan dat je eerst ook netjes contact hebt opgenomen met de zorgverlener (en/of de daarvoor bestemde instanties) voordat je had gehoopt op je 15-minutes of fame via de media..
Laatste regel.

Heb het bij Nieuwsuur, RTL en bij de firma's gemeld 0 reactie alleen voor RTL dan men er geen reportage van kon maken.

Firma's = container bedrijf en zorgverlener.
Tja, maar waarom weer xo nofig bij media..........
Omdat als de media erbij komt er wel actie word ondernomen...

Container bedrijf gaat 2x de fout in.
Afval is betaald door de vorige persoon. ik mag nog een keer betalen voor zelfde afval want dat dat papier was niet bepaald aan de lichte kant.

Zorgverlener gooit privé gegevens min of meer op straat (mag sowieso niet in bouwafval container naar mijn idee zijn gecertificeerd bedrijven voor dat papieren data netjes word vernietigd) van vele mensen als die info in verkeerde handen komt kan je fraude plegen zoveel je wil.
Bij een failliete onderneming heb je weinig aan de PCI-DSS compliance status en kan je data
dus letterlijk bij de hoogste bieder terecht komen. Zelfde geldt dus ook voor gevoelige data op (analoge) andere bronnen.
Ik ben daarom erg benieuwd wat hun PCI-DSS status was.

[Reactie gewijzigd door Storm-Fox op 21 september 2018 14:42]

De meeste tweakers kennen NCIX waarschijnlijk via Linus Sebastian van het huidige Linus Tech Tips, Hij heeft het Youtube van NCIX groot gemaakt.

Slecht natuurlijk dat de data niet is vernietigt door de schijven te shredden maar verder is dit nogal geschreven als een sensatie verhaal.
"Maar verder" ??

Dit is een doodzonde. Echt serieus, zo ga je niet met spullen en data van anderen om. Punt. Niks "maar".

[Reactie gewijzigd door DigitalExcorcist op 21 september 2018 14:56]

Dit is helaas hoe het gaat. Ook in Nederland.
Een failliet bedrijf gaat ook niet om met de data en spullen van anderen.. Dit is gewoon de harde realiteit van wat er kan gebeuren als een bedrijf failliet gaat. In feite moet zelfs de inboedel verkocht worden as-is..
tis echt niet alleen een sensatie verhaal. In weze stond/staat de volledige geschiedenis van alle klanten en medewerkers van het bedrijf inclusief alle gevoelige gegevens die daar bij horen (creditcard, addressen, SSN, noem de hele rits maar op, meer dan genoeg om identiteitsfraude te plegen) op Craigslist (zegmaar marktplaats, maar dan daaro) voor de hoogste bieder. Tenminste dat is wat ik ervan begrepen heb.

En als ik het verder ook goed begrepen heb is die hele meuk al meerdere keren digitaal verkocht, dus zijn er meerdere random partijen waarvan we geen idee hebben wie het zijn die al die data hebben.

Best wel een dingetje lijk me zo....
https://youtu.be/5BpCK0l6LXw

Er is al een WAN show geweest waar er aandacht aan is gegeven
Lekken van consumenten gegevens is nog tot daar aan toe maar ook ALLE prive gegevens van oud medewerkers incl belastinggegevens, inkomen en presteren zijn ook hierdoor gelekt. Dit stukje van Linus zijn video is ineens super toepasselijk: https://www.youtube.com/watch?v=29LL3blOxds#t=8m15s
Precies! Dit wilde ik ook linken, Linus en iedereen die die video had gezien wist al dat er niet veel soeps was.
voer voor linus ( techtips )
Ik denk wel dat die er wat mee gaat doen, We gaan het zien.
Ongetwijfeld, NCIX is immers zijn oude plek voor ie voor zichzelf begon
Waarom toont tweakers de zeer matig geanonimiseerde privégegevens eigenlijk?
Komt gewoon van de website van de 'onderzoeker' hoor. Watermerk staat er zelfs op. Soort van 'don't shoot the messenger' dingetje.

[Reactie gewijzigd door AnonymousWP op 21 september 2018 15:01]

Maar tweakers host het plaatje zelf. Wat als de onderzoeker het plaatje verwijderd, dan zijn de gegevens alsnog via Tweakers online.
Het lijkt me sterk dat Tweakers elke dag checked of het plaatje nog online is op de website van de onderzoeker.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True