Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

De website van 3M heeft enige tijd persoonsgegevens uitgelekt van mensen die voor de Grote Gift-actie hadden gestemd. De e-mail- en ip-adressen van circa 70.000 mensen waren zichtbaar. Onbekend is hoe dit kon gebeuren.

De Grote Gift-actie van 3M is bedoeld om goede doelen financieel te ondersteunen. Verschillende organisaties kunnen meedingen naar een gift van 50.000 euro, waarna het publiek bepaalt welke organisatie deze ontvangt. Nu blijkt dat de database met persoonsgegevens van mensen die hadden gestemd per abuis is gepubliceerd op de Nederlandse en Deense websites van 3M. Dat schrijft GoT'er ongekend41 in een topic over de actie, waarin werd opgeroepen op de Cystic Fibrosis Stichting te stemmen.

De persoonsgegevens van in totaal bijna 70.000 stemmers zijn enige tijd zichtbaar geweest. Onder andere naam, e-mailadres, ip-adres en stemkeuze konden worden uitgelezen. Het is niet bekend hoe lang de informatie online heeft gestaan. Nadat Tweakers.net het probleem bij 3M aankaartte, werd het lek binnen enkele uren gedicht.

3M zegt de foutieve publicatie te betreuren. Volgens woordvoerder Ronald Faas is nog niet bekend waardoor de database, die intern had moeten zijn, op de website is komen te staan. "Dat moet worden uitgezocht", zegt Faas. Het bedrijf zegt er alles aan te doen om te voorkomen dat hetzelfde nog eens gebeurt.

3M datalek

Moderatie-faq Wijzig weergave

Reacties (27)

Waren deze gegevens zichtbaar door een scriptje (URL) welke gewoon aan te roepen was of d.m.v. SQL injection?
Wat .oisyn al zegt. Ik stuitte er per ongeluk op, het was de eerste hit in google na het intikken van mijn IP. Ze waren zelfs zo vriendelijk een knopje "download als .xls" bij de gegevens te zetten. Ik heb er op geklikt en ik kon de gegevens van de zichtbare pagina downloaden. (uiteraard meteen weer verwijderd) Met wat puzzelen met de url zou je de hele database binnen kunnen halen maar dat leek me niet nodig.
Nu blijkt dat de database met persoonsgegevens van mensen die hadden gestemd per abuis is gepubliceerd op de Nederlandse en Deense websites van 3M. Dat schrijft GoT'er ongekend41 in een topic over de actie, waarin werd opgeroepen op de Cystic Fibrosis Stichting te stemmen.
Gepubliceerd dus waarschijnlijk gewoon echt op de site gezet :-)

[Reactie gewijzigd door Cyw00d op 22 november 2010 16:47]

Dat lijkt me sterk omdat dan iedereen het direct zou opmerken.
Toch is dat wel wat er gebeurde.
Wat ongekend41 op GoT zei was dat hij gewoon zijn eigen ip-adres in Google intikte en zo op de lijst stuitte. De database stond dus niet alleen online, hij werd zelfs geïndexeerd door zoekmachines (en dus bestond er een link naartoe)
Het ding staat nog steeds op internet met beschikbaarheid van de laatste gegevens!!
Beetje jammer dat de Google-cache nog steeds online staat. Mijn e-mailadres staat er ook open en bloot in.

Admin-edit:*Link verwijderd* We weten dat dit makkelijk te vinden is, maar zien liever geen directe link naar persoonlijke gegevens in de reacties hier.

[Reactie gewijzigd door Kixtart op 23 november 2010 08:46]

Zucht, lang leve het digitaal tijdperk!
En dan wil de regering beginnen met allerlei biometrische gegevens te verzamelen van mensen, als die ooit uitkomen, wil er niet aan denken...
werd het lek binnen enkele uren gedicht.
Ik zou dat eerder formuleren als "werd het lek pas na enkele uren gedicht."
Hoe moeilijk kan het zijn om een publicatie van je website te halen? Laksheid van 3M?
om even advocaat van de duivel te spelen - daarmee niet zeggende dat het geen grove fout is, overigens - ik vind het niet zo'n ramp. mijn email adres zwerft natuurlijk vanaf haar ontstaan rond in 'mailinglists' van spamvolk, met m'n ip adres kun je niet zoveel (nouja, pingen of ik online ben, oeee) en waarop ik heb gestemd is nou ook niet direct iets waar ik me voor schaam.

maw; vind het niet zo'n ramp :)

kan me wel voorstellen dat anderen er anders over denken, dus vandaar: toch een ernstige fout. maar persoonlijk neem ik ze niets kwalijk
Heeft iemand niet even kunnen tellen wat de tussenstand was?
Heb geconstateerd dat de eerste (laatste) 1600 reacties zo'n 80/90% NCFS lieten zien en daarna was het zeer divers. Kon daaruit geen "winnaar" aanwijzen, maar heb uiteraard ook niet alle 70.000+/- stemmen gecontroleerd. Had ook enigszins m'n twijfels maar ja, niet mijn taak.
Denk dat Tweakers.net stiekem dit wel in gedachte had, maar na de vele kritiek van vorige keer (nieuws: Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten) wel achterwege hebben gelaten. Begrijpelijk.

[Reactie gewijzigd door ReneDx op 22 november 2010 17:13]

Denk dat Tweakers.net stiekem dit wel in gedachte had
Nou, om eerlijk te zijn was ik zelf wel benieuwd, maar gepubliceerd hadden we het uiteraard nooit: dan zouden we de uitreiking van een goededoelenactie hebben verpest :)
Dat heb ik denk ik gemist, heb je een verwijzing naar de actie van vorige keer?
Als het screenshot engiszins representatief is voor de gehele inhoud van de stemmendatabase, dan is de uitslag al duidelijk. :-)
Nu google cache nog, daar kun je nog een eind 'lezen'.....
De website van 3M heeft enige tijd persoonsgegevens uitgelekt
Enige tijd? Enkele dagen! Begrijpelijk, als er een weekend tussen zit, maar geen goede zaak.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True