Planet zet per ongeluk klantgegevens bij abonnee online

Planet heeft per ongeluk een archiefbestand met de gegevens van enkele tienduizenden klanten in de home-directory van een site van een klant geplaatst. De provider heeft inmiddels de procedures aangescherpt om herhaling te voorkomen.

De bewuste Planet-klant ontdekte het zip-bestand van ruim 239MB vlak na de kerstdagen in zijn home-directory. Na het uitpakken bleek het 2GB aan klantgegevens van Planet te betreffen, waaronder klantnummers, ip-adressen, namen, mail-aliassen en versleutelde wachtwoorden. Ook gaf het bestand, met daarin 2,5 miljoen entry's, inzicht in welke klanten diensten als spam- en virusfilters afnemen, zo blijkt uit het relaas van de klant op GoT.

KPN, het moederbedrijf van Planet, erkent bij monde van woordvoerster Eke Wolters dat er een fout is gemaakt. "Een van de systeembeheerders heeft tijdens het maken van een backup een tikfout gemaakt waardoor het bestand op de verkeerde plek werd opgeslagen."

"Een slordige fout", geeft Wolters toe. "Onze procedures zijn inmiddels aangescherpt waardoor herhaling moet worden voorkomen. Deze manier van backuppen is per direct verboden."

Lees meer

IT Banen

Reacties (144)

DeTeraarist
14 januari 2008 15:33

Zelfs al gaat het om een spelfout. WTF moet een klantenbestand op de server waar je websites van je klanten host? Dat soort dingen houd je gewoon gescheiden. Als Planet een beetje waardig is dan sturen ze die eikels van systeemadministratoren per direct de laan uit. Dit heeft niets te maken met een typefout. Dit is gewoon een structurele fout die nooit voor had mogen komen. Niet alleen de persoon die het gedaan heeft is dom geweest, ook degene die het systeem daar ontwikkeld heeft is gewoon dom(zo niet stom) geweest.

Met alle respect voor de wel deugende systeem admin's, maar dit zijn gewoon een stel klunzen geweest.

En dan de houding van Planet, alsof het ze niets interresseerd. Belachelijk. Heel galant en netjes van La Muis dat hij het niet direct bij De Telegraaf heeft laten publiceren, maar achteraf gezien had dat misschien een betere oplossing geweest.

@iedereen die zegt dat zo'n tikfout iedereen kan overkomen: Daar is een simpele oplossing voor: De juiste rechten aan de juiste personen uitdelen. Is dat niet het geval, dan gaat het dus structureel fout en kunnen we in de toekomst nog meer van dit soort fouten verwachten.

[Reactie gewijzigd door DeTeraarist op 15 januari 2008 15:14]

Klaus_1250
@DeTeraarist • 14 januari 2008 16:05

Agreed, maar dit is niet alleen een fout van de systeemadmins. Blijkbaar zijn er geen duidelijke procollen hoe er met dit soort data om moet worden omgegaan en is er ook te weinig toezicht/inzicht van het management.

@max3400: Probleem is niet zozeer een tikfout. Tikfouten komen altijd voor. Een tikfout mag echter nooit zulke gevolgen hebben. Als dat wel zo is/kan, is er structureel iets mis.

MAX3400

@DeTeraarist • 14 januari 2008 15:38

Dat hou je gescheiden middels routeringen en netwerk-infra en niet zozeer, wat je lijkt te zeggen, op basis van servernaam ofzo. Tja, dan is 1 bestand op net de verkeerde plek het verschil tussen "zichtbaar voor beheer" of "zichtbaar voor publiek".

Niet om het een of ander maar als jij een tikfout wil benoemen als structurele fout, denk ik dat dan niemand meer mag werken want ik ken geen enkele persoon die in zijn professionele carriere van 35 tot 40 jaar werken niet ergens een spelfout heeft gemaakt.

Sorcerer8472

@MAX3400 • 14 januari 2008 16:03

Nou, de kans dat het om een structurele fout gaat acht ik toch wel aanzienlijk hoor...

Sowieso vind ik dat dat soort backups geautomatiseerd zou moeten zijn, en inderdaad niet op dezelfde server zou moeten staan (stel je voor dat die wordt gecracked; tig users immers). Zelfs al is het via een networkmount per ongeluk gekopieerd, dan nog moet het een grove typfout zijn...

Brons
@MAX3400 • 14 januari 2008 16:43

Als het om een tikfout gaat is het tot daar aan toe.

Hier gaat het echter om een compleet fout ontwerp van je netwerk waardoor zoiets kan gebeuren. Ze maken hier een backup van klantengegevens en door een TIKfout komen deze terecht op de webserver. Huh? Je webserver kan toch nooit klantgegevens bevatten? Het zouden onder normale omstandigheden 2 verschillende servers moeten zijn, het liefste op verschillende netwerken.

Dit kan een MBO-ICTer je vertellen.

Anoniem: 44917
@Brons • 14 januari 2008 19:02

je webserver moet op een of andere manier toch de namen van je gebruikers kennen, om te weten dat ~jantje verwijst naar een bepaalde directory. goed mogelijk dat daar dus een koppeling naar de database voor is. nou zou het inderdaad mooier zijn als de webserver alleen de relevante gegevens kan opvragen, en dus niet gegevens over wat voor abonnement een klant heeft, want dat is niet relevant voor het tonen van z'n site (alhoewel, als er abo's zijn met bv php-scripts en abo's zonder, dan moet de server dat onderscheid weer kennen, etc)
Dus: database server zal vast een andere server zijn, maar de webserver moet er wel iets kunnen opvragen uit de database. We kunnen nog wel meer scenario's bedenken, maar zonder info over wat er gebeurd is, kunnen we niks met zekerheid zeggen, of het echt gewoon een typfout kan zijn, of dat er wat ergers aan de hand is.

MAX3400

@Brons • 15 januari 2008 00:47

Sorry, Brons, maar ondanks dat je 2 verschillende netwerken zou moeten hebben: die moeten wel met elkaar communiceren. Of ga je alle machines die een bepaalde functionaliteit hebben in je DMZ zetten? Want dan is het hele principe van de DMZ weg en had je het net zo goed allemaal open kunnen zetten.

Ennuh, niet om het een of ander, maar als ik op werk een tikfout zou maken, zit ik ook meteen op een DMZ-machine, een frontend-machine of een backend-machine. Het is maar niet hoe/waar de trusted connections zijn gedefinieerd en voor welke usergroups. Sterker nog; met 1 cijfertje verkeerd intikken, ben ik servers in een geheel ander datacenter aan het rebooten dus echt volgens het boekje kan het nooit gaan.

Boudewijn
14 januari 2008 15:20

Ach ja het is erg zuur dat ze er helemaal niets mee deden aldus de thread op tweakers (ik heb hem gevolgd en erin gepost. Het feit an sich is nog niet zo erg, maar meer het feit dat ze er vervolgens geen actie op wilden ondernemen en alles afschoven maakt het erg.
Vergissen is menselijk, maar zeker een ISP moet wel willen+kunnen handelen om de eigen fouten op te lossen

. Zeker mbt privacy.

Anoniem: 94604
@Boudewijn • 14 januari 2008 16:14

Wat was een adequate oplossing geweest? Alle getroffen klanten een nieuwe naam en e-mail adres geven?

Ik zie het al voor me:

Geachte meneer Lapalazala,

Door een storing in ons systeem is uw naam en e-mail adres in verkeerde handen gevallen. Om uw privacy te beschermen, zijn we genoodzaakt u andere persoonsgegevens te verstrekken.

Uw nieuwe naam is de heer Frans de Vries#71.
Uw e-mailadres wordt F.De.Vries#71@planet.nl

Excuses voor het ongemak.
Planet Klantenservice

Anoniem: 126610
@Anoniem: 94604 • 14 januari 2008 16:38

Ze hadden op zijn minst het betreffende bestand dat op die homepage stond onmiddelijk kunnen wissen in plaats van twee weken niets doen...

Anoniem: 94604
@Anoniem: 126610 • 14 januari 2008 16:53

Ik wil dat ook helemaal niet goedpraten. Het is duidelijk dat planet steken heeft laten vallen door eerst een grove fout te maken en vervolgens niet goed en snel te reageren.

Ik wilde alleen aangeven dat sommige fouten onherstelbaar zijn. Gelekte info kan je niet ontlekken. Wachtwoorden e.d. kunnen aangepast worden, maar 'echte' gegevens niet.
(en grappig zijn, dat wou ik ook)

Sakkesa
@Anoniem: 126610 • 15 januari 2008 12:19

De klant had het bestand reeds verwijderd van de hompage vlak na het gedownload te hebben.

Anoniem: 69767
14 januari 2008 15:54

Tikfout? Tikfout?
Dergelijk vertrouwelijke gegevens mogen nooit maar dan ook nooit ONVERSLEUTELD gebackuped worden. Juist om dit soort ' foutjes ' te voorkomen, zelfs als het bestand gestolen zou worden, dan nog zou het onmogelijk of lang duren voordat de steler het bestand daadwerkelijk zou kunnen inzien.

Het niveau van systeembeheerders tegenwoordig..leren volgens mij niets meer over de basisbeginselen van veiligheid.

Dit ging al net zo in de UK waar een CDRommetje bij de post werd vervreemd met 100,000+ persoonsgegevens. Ging ook al onversleuteld over de post. Echt hoor, sommige mensen horen niet op de plek waar ze zitten als ze dat soort fouten maken.

[Reactie gewijzigd door Anoniem: 69767 op 14 januari 2008 15:59]

Anoniem: 69767
14 januari 2008 16:09

Trouwens, Let op: Dit gaat ook in de toekomst, ik zeg binnen de komende 10 jaar, ook nog eens groots in Nederland gebeuren.

Leken zeggen altijd: laat de overheid maar lekker alle persoonlijke dingen tegenwoordig opslaan, dan pakken ze sneller criminelen op. Ik heb toch niets te verbergen dus laat ze maar registreren.

Tot dat op een gegeven moment bij de Belastingdienst, OV, Verkeer en Waterstaat ofzo het systeem gehacked wordt, van buitenaf of door een ontevreden medewerker, of door een foutje en alle gegevens van waar je bent geweest op welk tijdstip, hoelang, wat je hebt gekocht, hoeveel je verdient, welk ziektes je hebt, wat je hebt gedaan noem maar wat op, op straat komt te liggen. Dat krijg je nooit meer weg.

Ik vertrouw de overheid nog minder om veilig met gegevens om te gaan, dan van notabene een technisch instituut als een Internet Provider, als die al niet eens z'n security (beleid) op orde heeft..

Dit gebeurde al eerder bij Yahoo ofzo: waar 1 miljoen zoektermen publiekelijk beschikbaar waren gekomen - ook daar kwamen ze nog met het geluk weg dat deze anoniem waren, maar stel je eens voor dat het niet het geval was: en ik van een hoop Nederlanders zo maar kon zien waar ze naar zochten de afgelopen maanden...Het gaat een keer goed mis, let maar op. En dan gaat iedereen wel anders piepen over het opslaan en registreren van persoonsgegevens.

Dergelijke gegevens moet je juist uiterst zorgvuldig behandelen: ga je het verzenden? versleutel het. En het liefst nog anoniem via 2 aparte files zodat gegevens en bij wie dat hoort (ID) nog anoniem gelinked zijn ook.

[Reactie gewijzigd door Anoniem: 69767 op 14 januari 2008 16:14]

Anoniem: 55563
@Anoniem: 69767 • 14 januari 2008 16:45

Natuurlijk mag je je zorgen maken over privacy-gevoelige gegevens die opgeslagen zijn bij instanties. Maar overdrijven is ook een kunst want geen instantie weet van mij waar ik ben geweest op welk tijdstip, hoelang, wat ik heb gekocht, hoeveel ik verdien, welke ziektes ik heb, wat ik hebt gedaan noem maar wat op. Oké, wat ik verdien nog net wel maar zo geheim is dat nu ook weer niet. Genoeg mensen in mijn eigen omgeving weten dat allang. Fouten zoals die door Planet worden gemaakt, blijven uiteraard een kwalijke zaak maar nog steeds is er geen man overboord. Zolang het bedrijf klanten netjes inlicht en te nemen maatregelen adviseert (bijv dat men zo snel mogelijk het wachtwoord moet veranderen) dan is het grootste kwaad al voorkomen. En als je je zorgen maakt over adresgegevens: mijn gegevens in de GBA (gemeentelijke basisadministratie) zijn geheim op eigen verzoek en slechts op te vragen door overheidsinstanties, maar toch krijg ik heel af en toe geadresseerde reclame op naam in de brievenbus (met de Postcodeloterij als grootste ergernis). Mijn punt is dat ieders adres toch al op straat ligt en ondanks dat je zeker op je hoede moet blijven voor dit soort fouten is iedere verhitte reactie daarop al snel grotesk en ook wel een beetje naïef.

Anoniem: 69767
@Anoniem: 55563 • 14 januari 2008 17:08

Maar overdrijven is ook een kunst want geen instantie weet van mij waar ik ben geweest op welk tijdstip, hoelang, wat ik heb gekocht, hoeveel ik verdien, welke ziektes ik heb, wat ik hebt gedaan noem maar wat op.

Oh nee? Wat dacht jij dat van telecomproviders? Denk je dat die niet hun logs bewaren met verkeersgegevens? En wat gaan wij straks ook doen met ons mobieltje? Juist, mobiele betalen. Een en een is twee. Even nadenken dus.

Met je mobieltje is straks alles opgeslagen bij 1 bedrijf: waar je was, hoelang je daar was, wie je hebt gebeld, hoe lang, hoevaak, wat je hebt gesmsed, welke betalingen je verricht hebt, welke websites je bezocht hebt enz. Allemaal gekoppeld aan 1 persoon bij 1 instantie - je mobiele provider.

[Reactie gewijzigd door Anoniem: 69767 op 14 januari 2008 17:10]

Iknik
@Anoniem: 55563 • 15 januari 2008 07:58

waar ik ben geweest op welk tijdstip

telecomprovider, flitskast

hoelang

telecomprovider

wat ik heb gekocht

AH bonuskaart

hoeveel ik verdien

Belastingdienst, werkgever, UWV

welke ziektes ik heb

(huis)arts, ziekenhuis, zorgverzekeraar, arbodienstverlener van je werkgever

wat ik hebt gedaan

Nee, dat slaan ze er wel uit nadat ze je op basis van bovenstaande gegevens als verdachte hebben aangemerkt en hebben opgepakt.

Anoniem: 55563
@Iknik • 17 januari 2008 16:05

(1) mobieltje ligt helft van de tijd thuis
(2) idem
(3) bonuskaart staat niet op naam
(4) natuurlijk weet de belastingdienst dat, en dat is al eeuwen zo
(5) zorgverzekeraar weet achteraf inderdaad mijn ziektes, zodra ik medicijnen kom claimen, voor de rest weten al deze instanties niet van elkaar wat ze van mij als patiënt weten
(6) verdachte?? Er is nog steeds rechtspraak in dit land waar je, in geval van strafrecht, onschuldig bent tot het tegendeel is bewezen. Lijkt mij dat je alleen wat van de punten hierboven te vrezen hebt als je daadwerkelijk schuldig bent...

Die paranoia ook tegenwoordig.

PolarBear
@Anoniem: 69767 • 14 januari 2008 16:58

Planet Internet is geen techinisch instituut en overheden hebben over het algemeen (iig de overheden waar jij het over hebt) een veel beleid over dat soort dingen.

Anoniem: 69767
@PolarBear • 14 januari 2008 17:04

Oh nee? Wat is Planet Internet dan wel, een grote bibliotheek, een museum, of een pizzabakker? PI bestaat een al uit techniek: namelijk internetverbindingen leveren en wat zaakjes eromheen. Daar werken dus een hoop techneuten, en daarvan mag je verwachten dat die beter op de hoogte zijn van security dan een pizzabakker in een restaurant.

[Reactie gewijzigd door Anoniem: 69767 op 14 januari 2008 17:05]

Iknik
@PolarBear • 15 januari 2008 08:01

overheden hebben over het algemeen [...] een veel beleid over dat soort dingen.

Beleid hebben is één ding, het uitvoeren is een tweede.

kamerplant
@PolarBear • 14 januari 2008 21:03

Zoek op Tweakers.net of Google voor de gein eens naar "USB Stick Defensie". Yeah.. de overheid kun je echt vertrouwen wat dat betreft

/edit/ whatever

[Reactie gewijzigd door kamerplant op 14 januari 2008 21:28]

Pietervs
14 januari 2008 15:19

"Een van de systeembeheerders heeft tijdens het maken van een backup een tikfout gemaakt waardoor het bestand op de verkeerde plek werd opgeslagen."
Vaag verhaal. Als het nou bij het terugzetten van een backup zou zijn gebeurd, geloof ik het wel. Maar bij het maken van een backup...?

Phoenix_the_II
@Pietervs • 14 januari 2008 15:24

Tjah, ik neem ook aan dat je backups maakt door een geautomatiseerd process...

Handmatig dingen backup'en gebeurt nogal vaak onregelmatig of wordt zelfs vergeten.
Planet, je hebt je zaakjes erg slecht op orde als dit soort dingen gebeurt...
Backups zijn gewoon erg erg belangrijk om te hebben.

MAX3400

@Pietervs • 14 januari 2008 15:28

Hoezo vaag verhaal? Ik ken tientallen pakketten die ingebouwde backup/restore-mogelijkheden hebben waarbij de padnamen volledig dynamisch in te regelen zijn (al dan niet door de menselijke factor).

oliveroms
@Pietervs • 14 januari 2008 16:05

Heel simpel eigenlijk.

Stel ze maken heel netjes, maar basic een backup van de /home waar alle user data op staat. Erg netjes dat ze die moeite nemen om userdata te backuppen. Nou hebben ze als enige 'extra' de DB backup. mysql -dump | zip backup.zip of zo denk dan.

Dus ja, nu heb je 2 opties, of je zet dat bestand ergens neer en doet daar een 2de backup serie voor, of je gooit het in de /home/backupuser en laat het op die manier automatish mee back uppen.

Netjes is anders, maar mss is het makkelijker/handiger/verzin maar iets. Laksheid waarschijnlijk, maar goed, tis einde van de wereld niet. Wat ik niet helemaal begrijp is die 'tikfout'. Het genereren van je database dump laat je toch wel automatish gebeuren? Oth als hij net het scrptje aan het bewerken was om een andere backupuser dir te pakken; danwel dit een tijdelijk iets was omdat hun apparte systeem problemen had en de admin niet wilde riskeren dat de db niet geback upped werd ...

Hoe je het went of keert vele onschuldige mogelijkheden dat echt en oprecht gewoon een 'foutje' was. De gevolgen uiteraard wat erger dan gehoopt natuurlijk.

seal74
@Pietervs • 14 januari 2008 16:07

Stel je moet iets aanpassen in de database. Ga je er dan blind van uit dat de backup van die nacht goed is gegaan, of maak je voor de zekerheid even snel een dump.
Ik in iedergeval het laatste. Wil er zeker van zijn dat ik een backup heb. Waarschijnlijk is bij het intypen iets mis gegaan.

SQLDUMP ~jans (klant)
ipv
SQLDUMP ~jan (systeembeerder)

Turiya
@seal74 • 14 januari 2008 16:46

Dan is er toch echt iets fout gegaan bij het uitdelen van beheerderaccounts: als die qua naam zoveel (kunnen) lijken op normale users is dat per definitie risicovol.

Brons
14 januari 2008 15:22

Ik vraag mij inderdaad af hoe die gegevens publiek zijn geworden.

Het voorbeeld heb ik al eerder op GoT gegeven maar hier nog maar een keer:

Waarom gaat een beheerder MET DE HAND een backup maken om deze dan maar op zijn eigen webspace te zetten:

/www/Pietjens
Echter maakt hij een typfout en komt het in
/www/Pietjes
terecht. Ben ik de enige die dit niet geloof? Of KPN is erg slordig of deze beheerder wou bewust deze gegevens stelen.

Verder vraag ik mij af of dit contract breuk is van de kant van Planet. Ik zou namelijk graag willen overstappen. Ik wou dit al langer maar nu zeker.

MAX3400

@Brons • 14 januari 2008 15:31

Omdat een backup niet altijd geautomatiseerd kan/hoeft/moet!

Als ik nu een backup van een SQL-database wil, wil ik niet afhankelijk zijn van snapshots of scheduled backups of andere jobs die andere servers/software. Dan kies ik voor de optie "Backup Database" en daar kan elke Jan Joker een tikfout in maken naar welke directory dat gaat.

Wel mooi trouwens dat de helft van de commentaren valt over "hoe kan dat nou" maar zelf waarschijnlijk geen enkele manier/vorm van backup zelf hebben draaien.

Olaf van der Spek
@MAX3400 • 14 januari 2008 15:37

Als ik handmatig een backup van een database wil hebben dan roep ik gewoon handmatig het backup scripts aan.

> en daar kan elke Jan Joker een tikfout in maken naar welke directory dat gaat.

Als een tikfout zulke grote gevolgen heeft, moet je toch echt je procedures aanpassen zodat simpele tikfoutjes niet meer dit soort dingen tot gevolg hebben.
Bovendien zouden dit soort backups toch encrypted moeten zijn.

[Reactie gewijzigd door Olaf van der Spek op 14 januari 2008 15:40]

MAX3400

@Olaf van der Spek • 14 januari 2008 15:41

Als ik handmatig een backup van een database wil hebben dan roep ik gewoon handmatig het backup scripts aan.

Als een tikfout zulke grote gevolgen heeft, moet je toch echt je procedures aanpassen zodat simpele tikfoutjes niet meer dit soort dingen tot gevolg hebben.

Over die tikfout kunnen we het eens zijn; dat is procedureel anders in te regelen of te controleren.

Over de backup-job heb ik nog wel vraagtekens/opmerkingen. Niet elk backup-pakket snapt/ziet dat je iets van een live server wil backuppen. Hierdoor kunnen CPU-cycles verkeerd worden uitgedeeld en benadeel je de users die op dat moment van de server iets opvragen. Middels bepaalde handmatige akties kan je prioriteiten soms/anders afvangen om de impact op sommige momenten te minimaliseren.

airell
@Olaf van der Spek • 14 januari 2008 16:21

Als ik handmatig een backup van een database wil hebben dan roep ik gewoon handmatig het backup scripts aan.

Een typfout in de aanroep (parameter?) een typfout in het script? Het kan allemaal...

Zamalan
@MAX3400 • 14 januari 2008 15:44

-Ik zie niet in dat je je backups op dezelfde server zet als de webspaces van je klanten.
-Ik zie ook niet gebeuren dat dit door een "typfout" kan gebeuren. Ik denk niet dat de directory van je backups en je webspaces zo hard op elkaar lijken dat ze door een typfout door elkaar gehaald worden.

GekkePrutser
@MAX3400 • 14 januari 2008 16:05

Ja maar zet je die backup dan ook in een publiek toegankelijke webspace? Of die van die gebruiker was of niet, een voor een webserver toegankelijke directory is natuurlijk niet de plaats voor een backup met vertrouwelijke klantgegevens.

Edit: Heb de reactie een beetje ingekort want hetzelfde is al een paar keer gezegd.

[Reactie gewijzigd door GekkePrutser op 14 januari 2008 16:10]

kamerplant
@MAX3400 • 14 januari 2008 19:44

In vredesnaam, waarom zou je de voorkeur hebben tot handmatige backups ipv geautomatiseerde? Juist bij een SQL server wil je een geautomatiseerd proces, omdat daar de data snel veranderd wil je betrouwbare backups en daarom wil je dus niet afhankelijk zijn van een systeembeheerder die fouten maakt (fouten maken hoort nu eenmaal bij het mens-zijn).

Ik sluit mij eigenlijk aan bij de groep "Hoe kan dat nou" zeggers, hoewel ik bang ben dat Planet zeker niet het enige bedrijf is met (blijkbaar) een zwak security beleid, helaas

Wel mooi trouwens dat de helft van de commentaren valt over "hoe kan dat nou" maar zelf waarschijnlijk geen enkele manier/vorm van backup zelf hebben draaien.

Dat zit wel goed hier.. ieder uur een backup naar m'n thuisserver. Dat werkt een stuk beter dan iedere week een cdtje branden kan ik je verzekeren

borkhuis
@Brons • 14 januari 2008 15:40

Ik verwacht eerder een typefout in de geest van :

cp backupfile ~backupdir
ipv
cp backupfile /backupdir

waarbij de file dus in de homedirectory van de gebruiker backupdir terecht komt.
(Wat was eigenlijk de gebruikersnaam waar de file naartoe gekopieerd was?)

[Reactie gewijzigd door borkhuis op 14 januari 2008 15:41]

Anoniem: 44917
@borkhuis • 14 januari 2008 18:56

heel goed mogelijk ja, and de gebruiker een naam zoals backup zou hebben gehad.
nou hebben planet-abonnees intern namen als abc12345 dus dan krijg je zo iets niet zo snel. maar stel dat de systeembeheerder het handig vond om de backup te zetten in iets met de datum er in, en dat hij dec281410 een goede naam vond voor de backup van 28 december 14:10 uur. en dat dat nou net de naam van een gebruiker was.
blijft stom, maar eht zou kunnen

Anoniem: 204478
@Brons • 14 januari 2008 15:38

Helemaal mee eens, ik zit er ook sterk over na te denken om te gaan wieberen.

Uit eigen ervaring weet ik dat ze uiterst lomp met klantengegevens omgaan.
Al is het maar mijn emailadres, die tot voor kort bij niemand, behalve mij en de provider bekend was, in het rond strooien zodat mijn mailbox sinds een halfjaar vol loopt met spam.

Hulde...

Dlocks
@Anoniem: 204478 • 14 januari 2008 17:02

Je weet toch wel dat spammers ook spammen naar random mailadressen zonder dat ze weten of die adressen bestaan? Dat jij spam krijgt zegt dus absoluut niets over de provider.

Anoniem: 242499
14 januari 2008 15:25

waarom wordt een backup van die gegevens zowiezo riching een webserver gebackupped.

moet toch zeker wel een HEEL erg groote typfout zijn. Ik heb best wel wat moeite met dit te geloven eigenlijk :-/

masterpe
@Anoniem: 242499 • 14 januari 2008 15:37

Waarschijnlijk worden ze gebackupd naar een NAS of een SAN. De backup wordt waarschijnlijk weg geschreven naar een plek als /home/Pietjes. Wanneer er per ongeluk in een verkeerde directory terecht komt kan het gebeuren dat het bestand beschikbaar wordt voor de buiten wereld.

Dit neemt niet weg dat Planet eens kritisch mag denken over de lange termijnsbeveiliging, zoals het backuppen van gegevens ook fysiek te scheiden van de user data.

geerttttt
@masterpe • 14 januari 2008 16:26

Of men heeft redelijk snel dit moeten doen, typt een paar letters. drukt op tab, krijgt de aanvulling en drukt op enter. Niet oplettende dat de verkeerde naam er stond... Maar alsnog erg slordig ja.

Palomar

14 januari 2008 15:26

Dat dit kon gebeuren vind ik nog tot daar aan toen. Fouten kunnen gemaakt worden, al is dit wel een erg grote fout. Echter, dat Planet niet direct actie onderneemt als dit bericht ze bereikt vind ik veel kwalijker... In dat topic op GoT geeft de betreffende persoon immers aan dat ie al 2 weken geleden contact op had genomen. Dan deugt er echt iets niet aan hun interne communicatie.

Klaus_1250
@Palomar • 14 januari 2008 15:39

Fouten kunnen gemaakt worden, maar dit is niet 1 fout, maar een hele opeenstapeling van (grote) fouten. Nog erger is dat dit allemaal schoolvoorbeelden zijn van security-screwups. Als dit soort fouten in een groot bedrijf gemaakt worden, is er serieus iets mis.

Dlocks
@Palomar • 14 januari 2008 17:07

Dan deugt er echt iets niet aan hun interne communicatie.

Moet je eens proberen via mail contact op te nemen met Planet support.

Je moet dan heel zorgvuldig je woorden kiezen omdat hun support systeem aan de hand van woordherkenning er voor kiest om wel/of niet een irrelevante automatisch gegenereerd antwoord te versturen.

Het is bij Planet uitermate lastig via mail een levend persoon te pakken krijgen. En mocht je dit wel lukken en je krijgt antwoord van een echt persoon waar je nog een vraag over hebt middels 'reply' dan moet je wederom je woorden in je mail zorgvuldig kiezen anders krijg je wederom een automatisch antwoord i.p.v een antwoord van de support medewerker die de vraag oorspronkelijk in behandeling had.

Collen
14 januari 2008 20:38

Wat kan je als klant nu hier tegen ondernemen ?!

dit is al de zoveelste keer dat er bij een bedrijf klant gegevens op straat liggen
de privacy wetgeving kunnen we wel weg gooien met dit soort ongelukjes

ik vind dat er nu wel eens maatregelen of sancties ondernomen mogen gaan worden
dit kan gewoon niet.

nu is het weer een ISP, maar wat als het (net zo als in de UK) de gegevens van de overheid zijn, of je bank gegevens.
oeps sorry, doesn't quit cover it!! .

Arnoud Engelfriet

@Collen • 15 januari 2008 12:15

Klacht indienen bij het College Bescherming Persoonsgegevens. Zie Uw klacht en het College bescherming persoonsgegevens. Het CBP kan boetes en dwangsommen opleggen.

Anoniem: 228188
14 januari 2008 15:19

"Deze manier van backuppen is per direct verboden."

Hoe lang gebruikten ze die manier dan? Gebruikten ze altijd de websites van klanten voor het backuppen? Ik vind het schokkend hoe makkelijk de gegevens van al die gebruikers online kwamen...

[Reactie gewijzigd door Anoniem: 228188 op 14 januari 2008 15:19]

MrAngry
@Anoniem: 228188 • 14 januari 2008 15:27

Het lijkt me dat er iets meer aan de hand is. Iemand exporteert de klanten database, zipt hem en sleept hem naar z'n webspace (en kiest de verkeerde). Dat is geen backuppen, dat is stelen.

[Reactie gewijzigd door MrAngry op 14 januari 2008 15:28]

Anoniem: 207540
@MrAngry • 14 januari 2008 18:16

Dat slaat nergens op,

Exporteren doe je meestal als je iets wilt back-uppen dus dat staat vast. Vervolgens lees ik dat een 2GB file gezipt wordt naar een 239MB file dus lijkt me logisch dat ze dat doen aangezien dat veel tijd (kopieren), eventueel brandwerk en geld (loonuren, totale opslag) scheelt. Dat die mensen een tikfoutje maken oke, hoort zeker niet, maar wat zou iemand met 10000end klantenbestanden willen waar ongeveer 5% echt een interessant abbonoment hebben? Tenslotte zijn het net zo goed mensen als wij en er is niemand die perfect is, laat staan superman, tot nu toe is er nog nergens schade dus van geluk mag je ook wel spreken..

Ik vind dat er van een mug een olifant wordt gemaakt. Planet weet zelf precies welke klanten er onder vallen en als die problemen vertonen gaan ze zeker niet moeilijk doen.

MrAngry
@Anoniem: 207540 • 14 januari 2008 19:26

Ik vind het behoorlijk naief om te denken dat ze zo'n database handmatig backuppen en dan ook nog eens op een webserver. Logischer lijkt me dat een van de medewerkers van Planet geen schoon geweten heeft. Dat gezegd hebbende vind ik zeker niet dat er van een mug een olifant wordt gemaakt.

Het gaat om 2,5 miljoen email adressen en wachtwoorden. Nou weet ik niet wat jij in je mail hebt staan, maar als je toegang hebt tot mijn mail account kan je me financieel redelijk slopen denk ik. Daarnaast geeft hetzelfde wachtwoord wellicht ook toegang tot de webserver en kan je dus helemaal los met gegevens jatten van andere bedrijven.
Uiteraard moet je dan wel eerst het wachtwoord uit de database vissen, die zullen we gehashed zijn, maar dat is wel te doen.

Ik vind het daarom helemaal geen mug en het is echt een schande dat dit kon gebeuren.

Anoniem: 207540
@MrAngry • 15 januari 2008 15:12

Het gaat helemaal niet om 2.5 miljoen gebruikers maar enekele 10000en, dat scheel heel veel

Arnout
@Anoniem: 228188 • 14 januari 2008 15:32

Hieruit kan je de conclusie trekken dat ze of

1) geen gescheiden systemen hebben voor de klant en voor de eigen organisatie

of

2) De "systeembeheerder" in kwestie hele andere bedoelingen had met het maken van een "backup".

trixx
@Arnout • 14 januari 2008 15:39

Lekker zwart/wit. Het kan echt zijn dat ze gewoon een hele slechte/goedkope manier hebben van backups maken. Het is dus niet of/of. Maar de punten die je noemt zijn wel de eerste en meest waarschijnlijke.

Phoenix_the_II
@Arnout • 14 januari 2008 15:40

Ooit eens gedacht aan een netwerk datastorage server, die kan door meerdere servers tegelijk aangelijk benaderd worden voor je data.

Maar ook dan kan je een 2de datastorage server apart neerzetten voor je eigen bedrijf ja...

YellowCube
@Anoniem: 228188 • 14 januari 2008 15:26

nee, ze gebruikten niet altijd de websites van klanten. Nooit eigenlijk (althans dat lijkt me stug).
Echter, door een typefout kwam het wel op de website van een klant.

KnetterGek
@YellowCube • 14 januari 2008 18:34

Handig, je homedirectories gewoon tussen de website mappen van je klanten pleuren...
Gelooft iemand ook dat de homedirectories van het perosneel zo tussen de webfolders van de klanten staan zodat je je homedirs op de langzame webservers hebt draaien, of je websites gevoed wordn vanaf je interne fileservers?

Ben ik de enige die dat het punt "dapper" allang voorbij vind en meer aan "roekeloos" begint te denken? Ik kan het eigenlijk niet eens serieus nemen, die melding, eerlijk gezegd geloof ik niet dat iemand zo stom z'n netwerk inricht.

[Reactie gewijzigd door KnetterGek op 14 januari 2008 18:35]

Anoniem: 85525
@KnetterGek • 14 januari 2008 19:26

Weet jij door het gegeven 'typfout' hoe het netwerk in elkaar zit of hoe zelfs de directorystructuur op de pc van de backupper eruit ziet? De persoon in kwestie kan toch twee externe lokaties lokaal gemount hebben, en bij het maken van de backup net de foute externe lokatie opgeven?

Het is zeker een slordige fout, maar om nou te concluderen dat lokaties fout gekozen zijn, of zelfs het hele netwerk stom ingericht is aan de hand van een typfout gaat nogal ver.

dasiro
@KnetterGek • 14 januari 2008 21:44

waar lees jij dat de personeel en klanten mappen op dezelfde server draaien ?

1 cijfer of letter fout in een shortcut en je zit plots op een gans andere plaats gegevens weg te schrijven.

bvb
favorites:
- Data store (backup)
- Data Technologies Inc (klant)

ALT+a, D enter
ipv
ALT+a, D, D enter

of bvb naar het verkeerde openstaande venster een filetje verslepen omdat je met 2 of meer dingen tegelijkertijd bezig bent, ...

Toegegeven: het is een slordige fout, maar ik durf er m'n hand niet voor in het vuur te steken dat jij nog nooit per ongeluk een cijfertje fout hebt getypt in een IP-adres of shortcut. gezien je job/studie lijkt het me straf dat je nog nooit een fout (van een ander) bent tegengekomen

terror538
@dasiro • 15 januari 2008 16:17

en wat moet een medewerker van een helpdesk met een favorite van een www folder van een klant ??? of met een mount van diezelfde folder ?
Dit is niet een klein stom foutje, dit is een oerdomme fout die nooit had mogen gebeuren en nooit gebeurd had kunnen zijn als ze bv die 2 dingen op goede manier hadden gescheiden

Anoniem: 201824
@Anoniem: 228188 • 14 januari 2008 17:21

In plaats van op de X:\backups werd de meuk op X:\website\klantx gezet

Het lijkt me eerder een geval van even snel wat dingen verplaatsen want onze backuptapes zitten vol. Zoiets kan je niet met een tiepvaud voor elkaar krijgen

Wat hier verteld is maar de halve waarheid.

OverSoft
@Anoniem: 201824 • 14 januari 2008 18:26

Onder linux kunnen vele disks in dezelfde directory uitkomen.
Zo staan waarschijnlijk alle klanten onder /home/<klantnaam>
Nou wordt home ook vaak gebruikt door backupprogramma's e.d. en kan dus een backup op /home/backup terecht komen.
Waarschijnlijk is er een typfout gemaakt, zodat dit /home/balckup of /bakcup is geworden. Nog steeds slordig, maar het kan gebeuren. (Fouten maken is nog steeds menselijk)

graey
@OverSoft • 15 januari 2008 00:57

Dan nog, ik zou mijn klantenbestanden niet op dezelfde (storage) server opslaan als de (publieke) webserver.

1 2 3 4 5 Volgende

Op dit item kan niet meer gereageerd worden.

Planet zet per ongeluk klantgegevens bij abonnee online

Lees meer

IT Banen

Reacties (144)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden