GPD wijt interne beveiligingsfout aan 'hackers'

De GPD heeft bekende Nederlanders een excuusbrief gestuurd waarin het uitlekken van de GPD-contactendatabase wordt afgeschoven op 'hackers'. Hoewel het persbureau erkent dat deze uitleg feitelijk onjuist is, kiest het toch voor deze lezing.

De brief volgt op een onthulling van Tweakers.net eerder deze maand, waaruit bleek dat de telefoonnummers van enkele duizenden contactpersonen van het persbureau via het archief van Google toegankelijk waren geworden. Nadat onder meer weblog GeenStijl had geopenbaard hoe die zoekopdracht luidde, zouden veel mensen geprobeerd hebben om bekende Nederlanders uit de lijst te bellen.

In de deze week verzonden brief, die door topschaatser Erben Wennemars via Twitter is gepubliceerd, maakt de GPD excuses voor de mogelijke overlast. Ook schuift de persdienst de schuld voor het uitlekken in de schoenen van 'hackers', terwijl de gegevens feitelijk toegankelijk waren door een slecht geconfigureerde server van de organisatie zelf. "Hackers slaagden erin zich toegang te verschaffen tot een bestand met persoonlijke contactgegevens van relaties waarmee onze redactie contacten onderhoudt. De publiciteit daarover op de websites van Tweakers.net en GeenStijl heeft deze gegevens korte tijd bereikbaar doen zijn voor de mensen die die sites bezochten", aldus de GPD-brief.

Financieel directeur van de GPD Luut Stallinga, die de brief heeft ondertekend, geeft tegenover Tweakers.net toe dat de GPD weet dat de informatie in de brief niet klopt. "Dit was de manier waarop we het wilden uitleggen aan onze relaties. We weten dat het geen 'hackers' waren, maar dat de informatie op te zoeken was via Google. We vonden dat we het ons konden permitteren om het op deze manier op te schrijven." Op de vraag waarom het persbureau willens en wetens onjuiste informatie verspreidt, wilde Stallinga geen commentaar geven.

IT-banen

Reacties (116)

ShellGhost 26 augustus 2009 11:50

Kansloze uitspraak van die directeur.
Blijf dan bij het feit dat het een interne fout was, punt.

T-men @ShellGhost • 26 augustus 2009 12:12

Hoezo kansloos ? Niet iedereen is een tweaker (in tegendeel) en voor een digibeet is een hacker al gauw een geaccepteerd excuus.
Daarmee is x-procent van de mensen de zaak al weer vergeten, en ook voor de rest maakt het niet meer uit: het lek is inmiddels gestopt en voor de rest is het gebeuren toch niet meer terug te draaien.

@Belboer, tja daar heb je wel een punt, maar de de illusie dat de pers geen feiten verdraaid, die had ik toch al niet meer. 't misschien een off-topic voorbeeld

, maar denk b.v. maar eens aan de meldingen, in eerste instantie, over de rustig verlopen Afghaanse verkiezingen terwijl er later 11 doden te betreuren blijken te zijn.

[Reactie gewijzigd door T-men op 22 juli 2024 18:51]

Belboer @T-men • 26 augustus 2009 12:57

Dit is wat mij betreft inderdaad kansloos. Een persbureau dat de feiten verdraaid om er zelf beter uit te komen is ongelofelijk dom. Doen ze dit ook met de persberichten die ze uitsturen om bevriende instanties een hand boven het hoofd te houden ?
Het is een feit dat de gegevens naar buiten zijn gekomen door een verkeerd geconfigureerd systeem. De schuld ligt dus bij GPD en niet bij een externe partij als een hacker. Waarschijnlijk verdraaien ze de waarheid omdat ze bang zijn dat er anders wel eens een rechtzaak tegen ze aangespannen kan worden wegens het onzorgvuldig behandelen van persoonsgegevens. Niet dat de bewoording in de brief wat uit maakt, want iedereen die er last van heeft kan nog steeds zo een zaak starten. En nu hebben ze ook hun eigen geloofwaardigheid aangetast.

johnbetonschaar @T-men • 26 augustus 2009 13:49

Oh aha, dus een digibeet zou het niet begrijpen als ze hadden geschreven dat 'door een verkeerde instelling in een van onze computersystemen een beveiligingslek is ontstaan'?

Volgens jouw logica hadden ze ook kunnen schrijven dat de kaboutertjes de gegevens 's-nachts hebben overgetiept en naar de baas van het internet ge-emailed hebben, das wel zo handig want dan snappen de kleutertjes het ook, toch?

T-men @johnbetonschaar • 26 augustus 2009 14:11

Nee, ik bedoel dat een digibeet het al snel als zoete koek slikt dat het allemaal aan een boze hacker heeft gelegen en het dus [sarcasme] ècht niet de schuld van GPD is.[/sarcasme]

ThE_ED @T-men • 26 augustus 2009 13:29

Dat is juist precies het punt. "Kutmarokkanen" is ook een geaccepteerd excuus voor geweld op straat, de vraag is of je daar iemand mee helpt en je jezelf niet ultiem belachelijk maakt als elders valt te lezen dat dat niet het geval was.

blouweKip @T-men • 26 augustus 2009 14:05

Het probleem is dat het bijdraagt aan de karatermoord op dat begrip, het zijn wel die digibeten die wetgeving interpreteren en maken die voor echte hackers problemen veroorzaakt, dat zon clown bij de gpd daarover liegt om zn eigen falen te maskeren en dat gewoon toegeeft vind ik erg, als hij hier al over liegt waar dan nog meer over?

Verwijderd @T-men • 26 augustus 2009 14:40

Je hoeft geen tweaker te zijn om te begrijpen of de 1 of de ander schuld heeft.
Wat GPD in feite in deze brief stelt is dat de schuld niet bij hun ligt, maar bij iemand anders.
En dat is gewoon schandalig.
Als je het in niet-technische taal had willen verpakken had je kunnen zeggen: 'Wij hadden de achterdeur per ongeluk open laten staan."

Daarmee is x-procent van de mensen de zaak al weer vergeten, en ook voor de rest maakt het niet meer uit: het lek is inmiddels gestopt en voor de rest is het gebeuren toch niet meer terug te draaien.

Wat niet wegneemt dat de data al gelekt is en iemand daar aansprakelijk is mocht er misbruik van die gegevens gemaakt wordt.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:51]

Verwijderd @T-men • 26 augustus 2009 14:00

maar denk b.v. maar eens aan de meldingen, in eerste instantie, over de rustig verlopen Afghaanse verkiezingen terwijl er later 11 doden te betreuren blijken te zijn.

11 doden is voor afghaanse begrippen ook rustig, zeker als je kijkt naar wat verwacht was. Niet zo'n goed voorbeeld vind ik zelf.
Maar ik ben met je eens dat de media het nieuws op zo'n manier presenteert dat het juist erger of minder erg lijkt dan het daadwerkelijk is.
Tweakers doet hier vrolijk aan mee, gezien de soms ongenuanceerde en irrelevante titels van de nieuwsberichten.

Devion 26 augustus 2009 11:48

De dhr. Stallinga weet toch wel dat bekende nederlanders dit ook lezen? Onjuiste informatie in een brief zetten waarbij je op internet al aangeeft dat het onjuist is, is nou niet echt wat je noemt je credibiliteit redden

centr1no @Devion • 26 augustus 2009 12:01

Dat de GPD hier niet netjes bezig is is duidelijk.
Maar is het van Geen Stijl en aanverwante weblogs wel netjes om dan maar gewoon de zoeklink te publiceren?

T-men @centr1no • 26 augustus 2009 12:06

Dat een andere site "niet netjes" is geweest mag geen excuus zijn om zelf maar onwaarheden te gaan verkondigen.

bwerg @T-men • 26 augustus 2009 12:20

Ja, maar ook los daarvan. Het getuigt inderdaad van "geen stijl" om dat dan maar te publiceren. Komt mij erg puberaal over. Het is een fout van de GPD en als je daar dan lol mee wilt hebben, prima. Maar hiermee dupeer je vooral de mensen waarvan de gegevens op die server stonden.

Verwijderd @bwerg • 26 augustus 2009 12:30

Geen Stijl puberaal bezig, wow 'stop the press'' wat een nieuwtje :-)

neemt niet weg dat GPD fout is en niet GS.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:51]

Silent7 @bwerg • 26 augustus 2009 12:34

Haha je kent geenstijl nog niet?
Maak je een fout, doe je iets doms, is dat bewijsbaar? Hoop dan maar dat er geen dosis humor in zou kunnen zitten of dat je geen bekend persoon bent of je geld van de overheid krijgt want dat meten ze breed uit, blij dat er nog lieden zijn die dat doen.

Stampertje @Devion • 26 augustus 2009 11:51

Ze hadden toch op zijn minst in die brief moeten zetten dat er bij hen verkeerde instelling stonden op de servers, en dat deze inmiddels zijn aangepast om herhaling te voorkomen.

Het is wel erg goedkoop om het op "hackers" af te schuiven.

Biebel 26 augustus 2009 11:55

"Op de vraag waarom het persbureau willens en wetens onjuiste informatie verspreidt, wilde Stallinga geen commentaar geven."
Ik weet wel waarom, zo kunnen ze hun eigen falen onder het tapijt schuiven. het is makkelijk om een groep met een slechte naam de zwarte piet te geven.
overigens is het een vorm van Hacking trouwens, ook al maak je gebruik van Google.

Kevinp @Biebel • 26 augustus 2009 12:01

Dan is elke zoekopdracht een vorm van hacking...

Gewoon je zaakjes op orde hebben, en dan de waarheid vertellen lost alles op.

Google / elke andere openbare internetzoekmachine is in mijn ogen nooit hacken.

Xorsist @Kevinp • 26 augustus 2009 12:26

Google hacking bestaat wel degelijk en het word ook vrij actief gebruikt om dit soort stomme fouten of andere zaken welke afgeschermd zouden moeten wezen op te zoeken. Dus om nou te stellen dat een zoek machine gebruiken geen hacken is ..........

[Reactie gewijzigd door Xorsist op 22 juli 2024 18:51]

GravGunner @Xorsist • 26 augustus 2009 12:43

mja, feitelijk noem ik dat nog steeds geen hacken, maar eerder slim zoeken.
Het is aan de eigenaar van een pagina om de pagina goed te beveiligen, als jantje met behulp van wat zoekacties via google op een pagina kan komen zonder verder iets te doen dan kan je er donder op zeggen dat een beetje hacker t zonder ook wel redt

Arietje @Biebel • 26 augustus 2009 14:45

Inderdaad, nu doen ze het lijken alsof ze zelf slachtoffer zijn, terwijl ze zelf slachtoffers gemaakt hebben. Overigens is het wel aan GeenStijl te danken denk ik, dat de contacten ook daadwerkelijk gebeld werden..

Overigens meen ik me te herinneren (ik kan het zo snel niet vinden) dat Tweakers gezegd heeft dat het voor hun ook een leermoment was en dat ze het de volgende keer anders gingen doen. Dus ook bij t.net stukje verantwoording.

xxxneoxxx 26 augustus 2009 11:50

Tsjah, van een persdienst mag je toch wel een beetje feitelijk nieuws verwachten. Schijnbaar is het dan in Nederland ook droevig gesteld met de informatieverschaffing vanuit de officiële kanalen als men zelf een creatieve invulling mag geven aan nieuwsgaring.

Biebel @xxxneoxxx • 26 augustus 2009 11:58

Mijn Schoonvader werkte voorheen bij het NOS journaal.. in de GAZA strook.
ze hadden daar, samen met de andere persbureaus, bijna nooit echte conflicten op beeld. om dit te verhelpen huurden ze israelische en palestijnse studenten in, die gingen "rellen" voor de camera's
klinkt ongelofelijk, maar helaas is het echt waar.
pers brengt alleen uit wat ze zelf belangrijk achten. Pers is nooit objectief, simpelweg omdat het ook maar mensen zijn met meningen.

jaspero @Biebel • 26 augustus 2009 12:47

Voor de mensen zonder pers figuren in de familie lees: "Het zijn net mensen" van Joris Luyendijk

Pheser @jaspero • 26 augustus 2009 13:13

Yubb... erg goed boek!

johnbetonschaar @Pheser • 26 augustus 2009 13:52

Dat overigens ook alweer op een aantal punten weerlegd is. Luyendijk is zelf ook niet al te objectief geweest toen hij het schreef...

himlims_ @Biebel • 26 augustus 2009 13:11

NOS ... hahahah ... 'nieuws' daar is geen nieuws, zwaaar gesensuurd en waarheid verzwegen indien in belang van overheid. Niet dat hardvannederland nieuws brengt; ja over weggelopen rondjes

LordPan 26 augustus 2009 11:51

Schandalig om zo de naam van Tweakers.net (en GeenStijl) door het slijk halen bij alle bekende (en iets minder bekende) Nederlanders. En dit nog verklaren onder de naam van: We konden het ons "permiteren"...

Kees BOFH @LordPan • 26 augustus 2009 12:00

Tja, grote kans dat de bekende nederlanders hier dan even komen kijken (hoi) en dan hier lezen hoe het echt gegaan is. Enige afweging die ze dan nog moeten maken is wie ze meer vertrouwen; Tweakers of de GPD (hint: Tweakers).

arjankoole

Beveiliging

@Kees • 26 augustus 2009 12:10

Ik heb geen idee hoeveel bekende nederlanders, of mensen dichtbij die bekende Nederlanders, bekend zijn met tweakers.net. Als dat er veel zijn, heb je kans dat dat lukt.

Anders: ze kennen GPD wel, en Tweakers niet. En je vertrouwd eerder wat je kent.

Dus ik hoop heel erg dat je gelijk hebt

pagani 26 augustus 2009 11:56

Valt dit niet onder smaad/laster?

Kevinp @pagani • 26 augustus 2009 12:04

smaad:

aantasting van iemands eer of goede naam in woord of geschrift

laster = smaad, maar dan zonder bewijs, dat is het sowieso niet. Het bewijs staat namelijk op tweakers zelf.

Het zou dus onder smaad kunnen vallen. Al lijkt me dat ook niet eens, het is gewoon een leugen dat is veel erger, met die wetenschap ja kan het smaad zijn.

MSalters

Nederland

@Kevinp • 26 augustus 2009 13:12

Nee, dat is niet het verschil tussen smaad en laster. Bij laster moet het gaan om een smadelijke uitspraak waarvan je bovendien weet dat die onwaar is.

Als je bewijs voor je uitspraak hebt, is het noch smaad noch laster (onder de Nederlandse wetgeving).

In dit geval is het zeker een smadelijke uitspraak, en bovendien bekent het GPD dat ze weten dat het een onware beschuldiging is. Dat maakt het dus een schoolvoorbeeld van laster.

rtnet 26 augustus 2009 12:00

Hmm,

Lijkt op smaad, ook al is het geen feitelijke aanklacht.
Het doen van een "valse aangifte" is strafbaar.

Ik vind dan ook dat de heer Stallinga hiervoor verantwoording moet afleggen en een rectificatie moet plaatsen.

Hand in eigen boezem steken heet dat en leren van je fouten.

MSalters

Nederland

@rtnet • 26 augustus 2009 13:16

Smaad is geen "aanklacht". Smaad is het publiceren (check) van een beschuldiging (check) zonder bewijs (check). GPD geeft bovendien toe dat ze weten dat het onwaar is, waarmee deze smaad zelfs laster wordt.

swtimmer @MSalters • 26 augustus 2009 14:23

Dus Tweakers zou moeten opkomen voor hun naam en via de rechter moeten afdwingen dat de GDP een tweede brief rondstuurt waarin ze aangeven zelf de boeman te zijn. En dat ze valse manieren geprobeerd hebben het op andere (hackers = google?) te gooien.

Verwijderd 26 augustus 2009 12:29

Als ik van de marketing-afdeling van tweakers was zou ik gewoon een ANP berichtje de wereld insturen over de gang van zaken en een rectificatie eisen.

Gelukkig voor het GPD ben ik niet van de marketing-afdeling van tweakers.

Kevinp @Verwijderd • 26 augustus 2009 13:41

Niemand let je om dit bericht naar het NAP te sturen, nieuws is nieuws, al vind ik dat tweakers dit zelf moet doenals ze dat vinden

Masterlans @Kevinp • 26 augustus 2009 13:53

Het staat net op nu.nl zag ik. Ik wilde de redactie al even tippen.

Schandalig dat het GPD er zo vanaf denkt te komen, als je een manier zoekt om je geloofwaardigheid te verliezen dan is dit een prima keus denk ik...

G3lderland 26 augustus 2009 12:31

Artikel 225 wetboek van strafrecht
Valsheid in geschrifte

Omschrijving:
1. Hij die een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken, wordt als schuldig aan valsheid in geschrift gestraft, met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

[Reactie gewijzigd door G3lderland op 22 juli 2024 18:51]

HAL 9000 @G3lderland • 26 augustus 2009 13:05

geschrift dat bestemd is om tot bewijs van enig feit te dienen

Dit geschrift dient helemaal niet als bewijs van enig feit, het is dus geen valsheid in geschrifte. Wat niet wegneemt dat de actie laag bij de gronds is, en een stevige knauw geeft aan de geloofwaardigheid van een instantie die zoiets hoog in het vaandel zou moeten voeren.

G3lderland @HAL 9000 • 26 augustus 2009 14:05

Dat waag ik te betwijfelen. De brief is een officiële verklaring voor de reden dat er inbreuk kon worden gemaakt op de privacy van de op de intranet/internettsite genoemde personen met materiaal dat door GPD wordt/werd verzameld en beheerd.

Op de intranet/internetsite van GPD staat door GPD verzameld/beheerd materiaal. Als een van de personen op deze site een schadevergoeding zou eisen en dit document aanhaalt voor rechtswege, kan deze verklaring als bewijs van feit worden geïnterpreteerd..

sapphire 26 augustus 2009 11:50

Dit doet me denken aan de film "Hackers".
Daarin word ook alles in de schuld geschoven van 'hackers'.

Verwijderd @sapphire • 26 augustus 2009 12:22

Dan moet je Hackers 2 & 3 eens gaan kijken

Waar ze in Hackers nog een beetje de antiheld waren, zijn ze in die laatste 2 pas echt de boeman.

himlims_ @Verwijderd • 26 augustus 2009 13:11

zonder miss jolie minder interresant

ThE_ED @Verwijderd • 26 augustus 2009 13:30

Welke filsm zijn dat, volgens mij bestaan die niet. "Takedown", over Kevin wordt soms Hackers 2 genoemd, maar "3", welke is dat?

Masterlans @ThE_ED • 26 augustus 2009 13:42

Ja, vroeg ik me ook af. Takedown wordt idd vaak als Hackers 2 genoemd. Best aardige film overigens.

Ik zat net even te googlen en volgens mij wordt de film "Antitrust" regelmatig als Hackers 3 vermeld, er is echter net als in het geval van Takedown geen echt verband met de film Hackers. Het is gewoon een film over o.a. hackers.

sapphire @Verwijderd • 27 augustus 2009 09:54

Operation Takedown en Antitrust ken ik ookal.
Deed me gewoone rg denken aan dat stukje dat 'the Plague' in die directiekamer alles een beetje op hackers af zit te schuiven terwijl eht ook gewoon en beveiligings-fout was

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (116)

Sorteer op:

Weergave: