Database Vizzavi lekt persoonsgegevens

De informatieportal van Libertel, Vizzavi, strooit met de persoonsgegevens van andere gebruikers. Als gebruikers onder hun eigen naam inloggen krijgen ze soms willekeurig de gegevens van een andere gebruiker op het scherm te zien. Deze gegevens kunnen zonder problemen veranderd of verwijderd worden:

VizzaviDit lek in de database van Vizzavi werd gemeld door een lezer van WebWereld. "Bij het opvragen van mijn persoonlijke gegevens, kreeg ik bij diverse keren inloggen, de gegevens van andere mensen op het scherm. Ik heb die personen èn Vizzavi op de hoogte gesteld. Vizzavi heeft nog niet gereageerd. Een kwalijke zaak. Ik kan nog steeds niet bij mijn eigen instellingen", reageert Jan Willem Lubberhuizen.

De wachtwoorden van de gebruikers waren makkelijk te achterhalen door de broncode van de "persoonlijke" pagina te bekijken.

Fiets voor het hele artikel even langs bij WebWereld. Met dank aan Master Soron voor de link.

Door Robin van Rootseler

Developer

Feedback • 27-11-2000 16:14 30

27-11-2000 • 16:14

30

Bron: IDG WebWereld

Lees meer

Vizzavi-accounts zonder Vodafone-abo worden beëindigd
Vizzavi-accounts zonder Vodafone-abo worden beëindigd Nieuws van 27 februari 2003
Bedrijfsnieuws

Reacties (30)

-Moderatie-faq
30
27
8
0
0
8
Wijzig sortering

Sorteer op:

Weergave:
bjck 27 november 2000 16:17
Zijn er mensen die echt HUN adres erin zetten? Mobo nummer mogen ze hebben ... anders vult een ander wel je mobo nummer in op een of andere online database dus das niet zo erg.. maar thuis adres gaat me net wat tever voor een dienst waar ze die niet eens voor nodig hebben :Y)
jacobvdm @bjck27 november 2000 19:12
mobiele telefoon > gsm'tje
mobo = moederbord :7
raptorix 27 november 2000 18:04
Mmm zelf ben ik programmeur en heb dit ook wel eens ondervonden, vaak zijn dit soort zaken zeer lastig te onderzoeken omdat je vaak slechte bug info hebt maar het zal me niets verbazen als dit te maken heeft met proxyservers die sommige providers/gebruikers gebruiken, eigenlijk zelfde verhaal als met de kpn, waar de mensen dus ongewilt erotisch getint materiaal krijgen omdat de plaatjes de zelfde naam hadden als op andere websites. Het zelfde kan denk ik gebeuren, als ik bijvoorbeeld 10 keer naar de file profiel.html ga en daar staan mijn gegevens al ingevult(omdat ik al ingelogt ben), dan is er kans dat deze file, met invoerwaardes en al op een proxy komen, als persoon b van die provider via de proxy inlogt en ook de file profiel.html opvraagt dan bestaat er kans dat de file van de proxy word opgevraagt, maar dit is de file die persoon a opgevraagt heeft, en daar staan dus zijn gegevens in.
Verwijderd @raptorix27 november 2000 18:29
Natúúrlijk worden er fouten gemaakt in 't ontwikkelen van een website, of welk ander stuk software dan ook. Da's het 'menselijke' kantje van computerland :)

Maar: de toverformule is natuurlijk 'testen', 'testen' en nog eens 'testen'!

Fouten worden overal gemaakt, maar dít soort fouten mág domweg niet voorkomen!
Het staat amateuristisch, en bovendien kun je - in het geval van weglekkende persoonsgegevens - behoorlijk wat problemen krijgen!
Want vergis je niet: ook de database van een website is in Nederland gehouden aan de Wet Persoonsregistratie! En o wee als je daarmee de mist in gaat.......


* 786562 Reinaert
raptorix @Verwijderd27 november 2000 22:38
Klopt ik vind dat elke goede website uitvoerig moet worden getest, liefst door zoveel mogelijk mensen, maar het is gewoon heel moeilijk om de praktijk na te bootsen, zelf werk ik aan sites die echt ontzettend goed getest worden, maar toch blijkt het haast onmogelijk om alles goed te testen, om een voorbeeld te noemen, een voor de site essentieel flashnavigatie element crashte in netscape 4.7 maar niet in 4.5 , tuurlijk kan je heel ver gaan in testen maar sommige zaken moeten in de praktijk gewoon naar voren komen, en dan als de drommel gefixt worden.
Jaymz 27 november 2000 16:31
Wat ik nou niet snap, is dat dit al een aantal keren eerder is gebeurd en men het gewoon _niet_ wil leren.

Dit soort zaken lijkt me tegenwoordig 1 van de belangrijkste dingen om naar te kijken bij het bouwen van een site. Je weet namelijk dat anderen jouw site ook onder handen zullen nemen.

De term Prutsers vind ik hier eigenlijk wel terecht.
ObsesseD 27 november 2000 16:32
nou ja misschien helpt dit ook weer een beetje met de mensen opvoeden. de meeste mensen zijn er nog helemaal niet van doordrongen wat dat soort info nu eigenlijk waard is. het is veel meer waard dan mensen denken. en ik geef dingen die iets waard zijn niet zo maar weg aan bedrijven die dan geld gaan kloppen uit info die ik gratis verstrekt heb. voor een huisadres van iemand die een mobiele telefoon heeft, heeft bijvoorbeeld een bedrijf die reclamefolders wil sturen naar mensen met mobiele telefoons (bv een foldertje met telefoonaccesoires) een hoop geld over.

en als libertel dat soort info van me wil (om zelf mij reclamefolders te sturen) zouden ze er gewoon voor moeten betalen...
"ja we doen niks met de informatie hoor... is allemaal discreet..." "hmmm als jullie er toch niks mee doen..."
Atmosphere 27 november 2000 21:16
Ik heb het hier bij tweakers ook wel eens ondervonden .. (dat ik zomaar ingelogd was onder een andere user).. Maar als je dat merkt stuur je de beheerder toch ffies een mailtje...
VDL 27 november 2000 17:38
Wat ik altijd zo jammer vind, is dat als je zo'n cdrommetje in je compu kanlt, dat je Exploder instellingen daar weer veranderd worden. Het is dat ik mijn compu binnenkort weer ga formateren, maar ik zit nu met zo'n stomme tekst in mijn browser: "MS IE provided by VIZZAVI"
Weet iemand trouwens hoe je dat makkelijk kan weghalen en eventueel kan aanpassen?
Verwijderd @VDL27 november 2000 18:02
simpel in het register wat aanpassingen
kijk wel uit het register is het hart van windows

start regedit op via start -> uitvoeren -> regedit (dit intypen)
dan naar dit adres gaan :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

en verwijder de sleutels BrandBitmap en SmBrandBitmap.

dan is je probleem opgelost
BikkelZ @VDL27 november 2000 19:51
Doorzoek gewoon je register op "VIZZAVI" (start->uitvoeren "regedit") dan kom je die key vanzelf wel tegen. Waar teckna het over heeft zijn die irritante bitmaps die ze er in plaatsen, die moeten natuurlijk ook weg.

Met w2k en de Management Console is dit trouwens kinderlijk eenvoudig te tweaken :Y)
Verwijderd @BikkelZ27 november 2000 20:20
voor internet explorer

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
Hier staat een sleutel 'Window Title'. Je kunt de waarde hiervan veranderen naar je eigen voorkeur. Standaard stond hier 'Microsoft Internet Eplorer'.


voor outlook

Zoek in regedit naar 'Outlook Express aangeboden door VIZZAVI'. Je kunt de gevonden sleutel naar eigen inzicht aanpassen. Standaard stond hier 'Microsoft Outlook Express'.
Verwijderd 27 november 2000 16:18
nou lekker dan :)
akakiwi 27 november 2000 16:23
|:(
Heb ik me daar vanochtend net aangemeld, en ook daadwerkelijk wel m'n echte gegevens ingevuld, omdat ze al m'n gegevens toch al hebben via m'n abbo wat ik bij hun heb met m'n Nokia telefoon.
Ik nam aan dat zo'n bedrijf daar wel discreet mee om zou gaan.

Niets dus!!!
prutsers. :(
g3 27 november 2000 16:32
Ook al geef je niet je ware adresgegevens je mag er toch vanuit dat er niet zoo slordig mee wordt omgegaan.
Sowieso vind ik Vizzavi (wat een naam) een vage site (het was eerst toch whepp.nl??) met nogal wat bugs erin.

Ach ja ontwikkeld mede door Andersen he. onee heet nu Accenture.... :)
Verwijderd 27 november 2000 16:38
Om hoeveel gebruikers gaat het hier ?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq