Website 3M lekte persoonsgegevens goededoelenactie uit

De website van 3M heeft enige tijd persoonsgegevens uitgelekt van mensen die voor de Grote Gift-actie hadden gestemd. De e-mail- en ip-adressen van circa 70.000 mensen waren zichtbaar. Onbekend is hoe dit kon gebeuren.

De Grote Gift-actie van 3M is bedoeld om goede doelen financieel te ondersteunen. Verschillende organisaties kunnen meedingen naar een gift van 50.000 euro, waarna het publiek bepaalt welke organisatie deze ontvangt. Nu blijkt dat de database met persoonsgegevens van mensen die hadden gestemd per abuis is gepubliceerd op de Nederlandse en Deense websites van 3M. Dat schrijft GoT'er ongekend41 in een topic over de actie, waarin werd opgeroepen op de Cystic Fibrosis Stichting te stemmen.

De persoonsgegevens van in totaal bijna 70.000 stemmers zijn enige tijd zichtbaar geweest. Onder andere naam, e-mailadres, ip-adres en stemkeuze konden worden uitgelezen. Het is niet bekend hoe lang de informatie online heeft gestaan. Nadat Tweakers.net het probleem bij 3M aankaartte, werd het lek binnen enkele uren gedicht.

3M zegt de foutieve publicatie te betreuren. Volgens woordvoerder Ronald Faas is nog niet bekend waardoor de database, die intern had moeten zijn, op de website is komen te staan. "Dat moet worden uitgezocht", zegt Faas. Het bedrijf zegt er alles aan te doen om te voorkomen dat hetzelfde nog eens gebeurt.

3M datalek

IT-banen

Reacties (27)

Mavericky 22 november 2010 16:43

Waren deze gegevens zichtbaar door een scriptje (URL) welke gewoon aan te roepen was of d.m.v. SQL injection?

ongekend41 @Mavericky • 22 november 2010 22:12

Wat .oisyn al zegt. Ik stuitte er per ongeluk op, het was de eerste hit in google na het intikken van mijn IP. Ze waren zelfs zo vriendelijk een knopje "download als .xls" bij de gegevens te zetten. Ik heb er op geklikt en ik kon de gegevens van de zichtbare pagina downloaden. (uiteraard meteen weer verwijderd) Met wat puzzelen met de url zou je de hele database binnen kunnen halen maar dat leek me niet nodig.

Cyw00d @Mavericky • 22 november 2010 16:46

Nu blijkt dat de database met persoonsgegevens van mensen die hadden gestemd per abuis is gepubliceerd op de Nederlandse en Deense websites van 3M. Dat schrijft GoT'er ongekend41 in een topic over de actie, waarin werd opgeroepen op de Cystic Fibrosis Stichting te stemmen.

Gepubliceerd dus waarschijnlijk gewoon echt op de site gezet :-)

[Reactie gewijzigd door Cyw00d op 23 juli 2024 09:13]

Mavericky @Cyw00d • 22 november 2010 17:02

Dat lijkt me sterk omdat dan iedereen het direct zou opmerken.

Auteur

Joost @Mavericky • 22 november 2010 17:06

Toch is dat wel wat er gebeurde.

.oisyn Moderator Devschuur®

Bugs
Beveiliging

@Mavericky • 22 november 2010 21:17

Wat ongekend41 op GoT zei was dat hij gewoon zijn eigen ip-adres in Google intikte en zo op de lijst stuitte. De database stond dus niet alleen online, hij werd zelfs geïndexeerd door zoekmachines (en dus bestond er een link naartoe)

MasterPa 22 november 2010 20:41

Het ding staat nog steeds op internet met beschikbaarheid van de laatste gegevens!!

Rixard 22 november 2010 23:12

Beetje jammer dat de Google-cache nog steeds online staat. Mijn e-mailadres staat er ook open en bloot in.

Admin-edit:*Link verwijderd* We weten dat dit makkelijk te vinden is, maar zien liever geen directe link naar persoonlijke gegevens in de reacties hier.

[Reactie gewijzigd door Kixtart op 23 juli 2024 09:13]

The Bula King 23 november 2010 01:52

Zucht, lang leve het digitaal tijdperk!
En dan wil de regering beginnen met allerlei biometrische gegevens te verzamelen van mensen, als die ooit uitkomen, wil er niet aan denken...

gfgw 23 november 2010 07:53

werd het lek binnen enkele uren gedicht.

Ik zou dat eerder formuleren als "werd het lek pas na enkele uren gedicht."
Hoe moeilijk kan het zijn om een publicatie van je website te halen? Laksheid van 3M?

Verwijderd 23 november 2010 16:28

om even advocaat van de duivel te spelen - daarmee niet zeggende dat het geen grove fout is, overigens - ik vind het niet zo'n ramp. mijn email adres zwerft natuurlijk vanaf haar ontstaan rond in 'mailinglists' van spamvolk, met m'n ip adres kun je niet zoveel (nouja, pingen of ik online ben, oeee) en waarop ik heb gestemd is nou ook niet direct iets waar ik me voor schaam.

maw; vind het niet zo'n ramp

_{kan me wel voorstellen dat anderen er anders over denken, dus vandaar: toch een ernstige fout. maar persoonlijk neem ik ze niets kwalijk}

Eijkb 22 november 2010 16:51

Heeft iemand niet even kunnen tellen wat de tussenstand was?

MAB The Frisian @Eijkb • 22 november 2010 18:29

Heb geconstateerd dat de eerste (laatste) 1600 reacties zo'n 80/90% NCFS lieten zien en daarna was het zeer divers. Kon daaruit geen "winnaar" aanwijzen, maar heb uiteraard ook niet alle 70.000+/- stemmen gecontroleerd. Had ook enigszins m'n twijfels maar ja, niet mijn taak.

.oisyn Moderator Devschuur®

Bugs
Beveiliging

@Eijkb • 22 november 2010 21:27

Was toch allang bekend gemaakt?
http://solutions.3mnederl...ds/grotegift/tussenstand/

graceful @Eijkb • 22 november 2010 17:11

Denk dat Tweakers.net stiekem dit wel in gedachte had, maar na de vele kritiek van vorige keer (nieuws: Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten) wel achterwege hebben gelaten. Begrijpelijk.

[Reactie gewijzigd door graceful op 23 juli 2024 09:13]

Auteur

Joost @graceful • 22 november 2010 17:28

Denk dat Tweakers.net stiekem dit wel in gedachte had

Nou, om eerlijk te zijn was ik zelf wel benieuwd, maar gepubliceerd hadden we het uiteraard nooit: dan zouden we de uitreiking van een goededoelenactie hebben verpest