ACS:Law wacht mogelijk hoge boete na uitlekken maildatabase

Het Britse advocatenkantoor ACS:Law hangt een hoge boete boven het hoofd, omdat een groot adressenbestand van het bedrijf recentelijk na een ddos-aanval op internet belandde. De boete zou kunnen oplopen tot vijfhonderduizend pond.

Volgens de Britse Information Commissioner Christopher Graham heeft ACS:Law flink wat vragen te beantwoorden over het lek, waarmee het bedrijf de Britse Data Protection Act geschonden heeft. Zo wil Graham weten hoe goed de informatie beveiligd was, en hoe het mogelijk was dat deze zo makkelijk benaderd kon worden van buitenaf. Ook het feit dat de lijst met namen niet versleuteld was, zit Graham niet lekker. Zijn functie geeft hem de macht om, indien nodig, boetes tot vijfhonderdduizend pond op te leggen.

Het lek, waardoor onder andere persoonsgegevens en emails op straat kwamen te liggen is het gevolg van een ddos-aanval die werd uitgevoerd door leden van de website 4Chan. Toen de site van het advocatenkantoor na de aanval weer online kwam, werd in de root een backup van de site gevonden, die inmiddels op torrentwebsites circuleert. Het bestand bevat onder andere een lijst met persoonsgegevens van duizenden mensen die mogelijk illegaal pornofilms hebben gedeeld, alsmede een verzameling emails die door medewerkers van het bedrijf aan elkaar verstuurd zijn.

ACS:law vertegenwoordigt onder andere platenmaatschappijen en filmdistributeurs, en verstuurt in het Verenigd Koninkrijk op grote schaal brieven naar internetgebruikers. In de brieven worden schadevergoedingen geëist, omdat de aangeschreven personen auteursrechtelijk beschermd materiaal via p2p-netwerken zouden hebben gedeeld. Het kantoor kreeg echter veel kritiek over zich heen, omdat het de brieven lukraak zou versturen, niet met bewijzen zou komen en aangeschrevenen onder grote druk zou zetten om de 'schikkingsbedragen' te betalen.

Door Wout Funnekotter

Hoofdredacteur

Feedback • 28-09-2010 16:46 33

28-09-2010 • 16:46

33

Lees meer

Britse overheid krijgt boete van 590.000 euro voor lekken adreslijst
Britse overheid krijgt boete van 590.000 euro voor lekken adreslijst Nieuws van 2 december 2021
4Chan is dagen onbereikbaar door mogelijke ddos-aanvallen
4Chan is dagen onbereikbaar door mogelijke ddos-aanvallen Nieuws van 15 november 2011
Hacker maakt mailadressen 80.000 Duinrell-klanten buit
Hacker maakt mailadressen 80.000 Duinrell-klanten buit Nieuws van 30 mei 2011
ACS:Law en MediaCAT sluiten de deuren
ACS:Law en MediaCAT sluiten de deuren Nieuws van 6 februari 2011
ACS:Law staakt lopende rechtszaak tegen vermeende filesharers
ACS:Law staakt lopende rechtszaak tegen vermeende filesharers Nieuws van 25 januari 2011
Copyrightwaakhond moet duizenden p2p-zaken laten vallen
Copyrightwaakhond moet duizenden p2p-zaken laten vallen Nieuws van 7 december 2010
Website 3M lekte persoonsgegevens goededoelenactie uit
Website 3M lekte persoonsgegevens goededoelenactie uit Nieuws van 22 november 2010
Microsoft: aantal datalekken neemt verder af
Microsoft: aantal datalekken neemt verder af Nieuws van 14 oktober 2010
Websites van RIAA gaan plat door gerichte ddos-aanvallen
Websites van RIAA gaan plat door gerichte ddos-aanvallen Nieuws van 19 september 2010
Platenlabel stuurt duizenden 'dreigbrieven' naar vermeende piraten
Platenlabel stuurt duizenden 'dreigbrieven' naar vermeende piraten Nieuws van 18 juli 2010
Revision3 overweegt aanklacht tegen Mediadefender na dos-aanval
Revision3 overweegt aanklacht tegen Mediadefender na dos-aanval Nieuws van 1 juni 2008
Mediadefender mogelijk failliet na hack
Mediadefender mogelijk failliet na hack Nieuws van 27 februari 2008
Broncode MediaDefender-tools openbaar gemaakt
Broncode MediaDefender-tools openbaar gemaakt Nieuws van 21 september 2007
'P2p is marketingtool voor muziekindustrie'
'P2p is marketingtool voor muziekindustrie' Nieuws van 19 september 2007
E-mails anti-piraterijbedrijf lekken uit
E-mails anti-piraterijbedrijf lekken uit Nieuws van 16 september 2007
Filmindustrie haalt p2p-honeypot offline
Filmindustrie haalt p2p-honeypot offline Nieuws van 6 juli 2007
Academici patenteren p2p-bestrijdingsmethode
Academici patenteren p2p-bestrijdingsmethode Nieuws van 12 mei 2004
RIAA probeert goedkeuring voor sabotage te krijgen
RIAA probeert goedkeuring voor sabotage te krijgen Nieuws van 28 september 2002
Meer producten en artikelen
Politiek en recht Privacy Auteursrecht Datalek Hackers P2p Piraterij Rechtszaak Verenigd koninkrijk

Reacties (33)

-Moderatie-faq
33
33
22
2
0
0
Wijzig sortering

Sorteer op:

Weergave:
sjaakwortel 28 september 2010 17:32
wacht even, dus als mijn adresboek word gestolen uit mijn huis nadat iemand mij naar buiten heeft gelokt zodat de deur nog openstaat (DDos attack) moet ik betalen omdat mijn adres boek is gestolen. Lijkt me toch een beetje krom.
HAL 9000 @sjaakwortel28 september 2010 17:42
Belachelijke vergelijking.

Particulier != bedrijf
Jouw adresboekje != data door en bedrijf verzameld, waar op wetten rusten die zegt dat ze die data goed moeten beveiligen
Stelen uit een huis != een bestand downloaden dat vrij op het internet staat
blouweKip @sjaakwortel28 september 2010 17:55
Het is meer dat jij een onversleutelde usb stick in de trein achterlaat met al je adressen en als excuus opgeeft dat je veel aan je hoofd had.
graceful @sjaakwortel28 september 2010 18:25
Nee, het is geen diefstal geloof ik. Ze hebben het eigenlijk zelf in de public dir gezet (ofwel, een van hen sysadmins), waardoor je letterlijk de gegevens op straat zet. Sinds het hier om privégegevens en bedrijfsinformatie gaat.. zie ik wel enige logica.
crizyz @sjaakwortel28 september 2010 21:07
En wat als jij nu een psycholoog bent en er in dat boekje naast adressen ook nog eens patientendossiers zijn te vinden en je dit boekje naast/voor de deur legt? Dat is al iets vergelijkbaarders. Overigens zou je dan ook wel op zijn minst de deur achter je dicht mogen maken lijkt me als iemand je dan naar buiten lokt.

Met andere woorden, een bedrijf dat gegevens verzamelt dient er voor te zorgen dat deze redelijkerwijs niet achterhaald kunnen worden aangezien ze een verantwoordelijkheid hebben naar de personen over wie deze gegevens gaan.

Maar dit is eigenlijk alleen maar een poging tot verduidelijking van de post van HAL 9000.

[Reactie gewijzigd door crizyz op 23 juli 2024 08:46]

Datastream 28 september 2010 16:51
Als je ziet hoe zij willekeurig bedreigingen sturen naar mensen zonder ook maar enige vorm van bewijslast vindt ik dit een goed iets. Alleen zouden ze daar ook voor gestraft moeten worden, imo.

Want dat is toch gewoon illegaal wat zij doen?
A Noniem @Datastream28 september 2010 16:57
Bedenk dat de informatie ook niet helemaal op legale wijze verkregen is (dmv ddos)
.oisyn Moderator Devschuur®
@A Noniem29 september 2010 02:11
Nee, die ddos zorgde er niet voor dat de backup ineens zichtbaar was. Het was in een reactie op de ddos om het systeem weer online te krijgen dat er een backup op een zichtbare plek is neergezet, waarschijnlijk door een beheerder die zat te slapen.

Als ik iemand's ruit ingooi, en de eigenaar van de woning repareert de ruit maar laat daarbij zijn ladder per ongeluk buiten staan die vervolgens wordt gejat, dan ben ik daar niet de oorzaak van.
FreezeXJ @A Noniem28 september 2010 17:03
Daar gaat het hier niet om, het is meer dat hun data totaal niet beveiligd was, en bij de eerste de beste DDoS online verschijnt... Hadden de 'hackers' alleen een versleuteld bestand in handen gekregen waar ze verder niks mee konden, dan was het anders, maar nu blijkt dat ze geen idee hadden dat je zoiets (in overeenstemming met de wet) dient te beveiligen...
Verwijderd @A Noniem28 september 2010 17:19
Is wel op legale wijze verkregen, stond gewoon online, de bedoeling van de raids was niet binnendringen in hun systeem. Dit is elementaire slordigheid. Maakt trouwens niet uit, ze zijn al quasi failliet dus mensen gaan hun niet meer zelf kunnen aanklagen. Wat eigenlijk ook de vraag doet rijzen waar hun geld naartoe is en of dit geen simpele dekmantel is van de auteursmaatschappijen. En brengt ook de zorgwekkende vraag naar voor waarom de Commissioner meer wil weten over het lek als over de massale afpersing die er gestructureerd uitgevoerd werd.
Foamy @Datastream28 september 2010 16:56
Hoezo illegaal? Over het algemeen word je gewoon een schikking aangeboden. Als je er van overtuigd bent dat je niets geshared hebt dan laat je het toch gewoon voorkomen?

Dat is exact dezelfde werkwijze als dat o.a. de Nederlandse overheid er ook op nahoud bij snelheidsovertredingen.
masauri @Foamy28 september 2010 17:06
3X raden wie er t geld en tijd voor heeft om het te laten voorkomen?
Zal ik je ff een mail sturen met een melding dat je illegaal download en dat je me 10000 euro mag storten als schikking?
Ik heb je compleet willekeurig gekozen hoor!!!
(niets persoonlijk tegenover jou, gewoon een vb. van wat ik als punt wil maken ( voila, das 1 comment, nu nog al de rest afgaan van diegene die hier gaan reageren en dan het geld zien binnenstromen, ik kan wel een nieuwe pc gebruiken))
Retrail @Foamy28 september 2010 17:09
Dat klopt niet helemaal. In dit geval is het namelijk meer een geval van adressen prikken en er schikkingen naar toe sturen. Zonder dat er ook maar iets van bewijs is. Dus denk ook aan bejaarde opa en oma die geen computer hebben en zo'n brief op de mat vinden. Maw. hier moet wat aan gedaan worden. Dit soort praktijken zijn belachelijk!
Verwijderd @Foamy28 september 2010 20:32
Hoezo illegaal? Over het algemeen word je gewoon een schikking aangeboden. Als je er van overtuigd bent dat je niets geshared hebt dan laat je het toch gewoon voorkomen?

Dat is exact dezelfde werkwijze als dat o.a. de Nederlandse overheid er ook op nahoud bij snelheidsovertredingen.
Dat is niet echt een goede vergelijking. Want je moet er rekening mee houden dat je bij de overheid altijd aan het kortste eind zal trekken.

Maar om terug te komen.

Het gaat niet om dat ze illegaal bezig zijn. Maar wel nonchalant zijn met de privacy van hun cliënten / personen die ze aanklagen. :/

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:46]

Toolskyn @Foamy28 september 2010 23:27
Want de overheid stuurt ook lukraak brieven naar Jan en alleman? Als de overheid je een schikkingsvoorstel doet in de vorm van een boete dan is er een zeer sterk vermoeden dat jij iets fout hebt gedaan. Niet dat de overheid perfect is, en gelukkig kun je daarom je boete voor laten komen. Maar mocht de overheid willekeurig mensen gaan aanschrijven die zich prima aan de snelheid houden, dan zal dat zeker een stevige rel opleveren.

Ik weet natuurlijk niet of dit bedrijf ook daadwerkelijk willekeurig brieven verstuurde, of dat er wel degelijk iets achter zat. Overigens lijkt me dat de bewijslast nog behoorlijk lastig rond te krijgen is voor zo'n copyrightschendingszaak. Dus de kritiek zal vast niet volledig uit de lucht gegrepen zijn.
Neus 28 september 2010 17:38
Mah, kwam vandaag in een SVN trunk van GoogleCode project een .sql file tegen met daarin een backup van alle login gegevens (en aankoop-history) van een online computerwinkel; in totaal meer dan 1200 entries (inclusief adres en tel gegevens).

Moeten die ook meteen een boete krijgen?

Heb wel zo netjes een mailtje naar de webmaster gestuurd maar natuurlijk niets van gehoord.
.oisyn Moderator Devschuur®
@Neus29 september 2010 02:14
Moeten die ook meteen een boete krijgen?
JA! Persoonsgegevens zijn een enorm belangrijke zaak, en daar mag niet nonchalant mee omgesprongen worden. Ik vind een boete ook in jouw voorbeeld op z'n plaats, bedrijven moeten leren dat je dat soort gegevens niet zomaar kunt laten slingeren.
Verwijderd @.oisyn29 september 2010 14:32
Alleen de meest belangrijke gegevens (die de overheid heeft) kunnen op straat komen, wat er is toch geen consequentie voor de persoon die dat heeft laten gebeuren.

Misschien is ontslag het ergste dat er kan gebeuren. Kijk als ze nu gevierendeeld zouden worden als ze iets fouts doen, dan zou het misschien niet nog een keer gebeuren.
Soldaatje @Neus28 september 2010 19:54
WTF? Dat is toch niet leuk om te horen zoiets!
Ik zou hier serieus op aandringen dat ze die zooi van het net halen!
En anders aangifte doen of naar het CBP gaan.
Wat een @#$%$%&$, nou ja laat maar. :(
Bert Gent 29 september 2010 07:52
Die mannen intimideren dus mensen om schikkingen te betalen i.p.v. naar een rechtbank te gaan met fatsoenlijk bewijs.

Het zou me dus niet verbazen moesten ze de lijst zelf gelekt hebben als duidelijk signaal aan degenen die niet willen schikken: betalen of we maken je zaak openbaar.
Verwijderd @Bert Gent29 september 2010 10:42
Die mannen intimideren dus mensen om schikkingen te betalen i.p.v. naar een rechtbank te gaan met fatsoenlijk bewijs.
Dat hoor ik nu al jaren.

En al die jaren is er niemand die het gewoon niet betaald en het laat voorkomen? Niemand van al die aangeklaagden had een rechtbijstand verzekering? Niemand van die mensen heet al de verontwaardigde tweakers om steun gevraagd om de strijd aan te gaan?

Of zou het zo zijn dat al de mensen die een schikking aangeboden kregen, best weten dat ze fout zitten en daarom betalen? Ik ken er persoonlijk wel een paar die dat gedaan hebben. Mensen die zich helemaal niet makkelijk laten intimideren maar liever een veroordeling wilde vermijden.
LollieStick @Verwijderd29 september 2010 11:35
Of zou het zo zijn dat al de mensen die een schikking aangeboden kregen, best weten dat ze fout zitten en daarom betalen?
Jij bent niet degene die daar uitspraak over kan doen. De enige die dat weten zijn (mogelijk) ACS:Law en de betrokkene.

Het enige wat wij weten is wat in het artikel staat en dat is dus dat ACS:Law in opspraak is geraakt door willekeurig mensen aan te schrijven en schikkingen af te dwingen. Of dat waar is staat in het midden (hoe erg je er ook aan kan twijfelen).

Tevens hebben we het hier over het VK en niet over NL.

[Reactie gewijzigd door LollieStick op 23 juli 2024 08:46]

HuHu 28 september 2010 16:56
Pay-back time :D.
Stephan224 @HuHu28 september 2010 17:00
Inderdaad het lijkt me er komisch om dadelijk te lezen dat er mensen zijn die ACS gaan aanklagen omdat ze in verband zijn gebracht met prono terwijl dat volgens hun niet zo is.
Omid 28 september 2010 17:11
Kan die information commissioner ook iets komen roepen over onze Elektronische Patienten Dossier? ;)
mashell
@Omid28 september 2010 17:29
Iets als "just minding my own business"? Want ik zie de relatie tussen die 2 ook niet.
Dramatic 28 september 2010 18:13
Lijst even gedownload maar zie mezelf er niet in staan :*)
imacbest @Dramatic28 september 2010 19:23
Het is toch een britse lijst? :+
grizzler 28 september 2010 18:13
Leden van de website 4chan? Die zijn er niet.
bodhisatva 28 september 2010 19:15
Waanzin, het was Anon
doxick 28 september 2010 19:57
wat natuurlijk betrekkelijk raar is dat er duizenden sites zijn met dit soort lekken maar dat er in dit geval een boete opgelegd moet worden. Iemand baalt er van dat zijn geheimpjes op straat liggen...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq