Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

De enquêtetool van de Woonbond, een vereniging van huurders en woningzoekenden, bevatte een fors beveiligingsprobleem. De administratiemodule was niet beveiligd, waardoor elke internetter gegevens kon bekijken en wijzigen.

Een Tweakers.net-lezer, die anoniem wil blijven, ontdekte het gebrek aan beveiliging toen hij een enquête van een huurdersorganisatie wilde invullen. Deze enquête werd door de Woonbond georganiseerd. Toen de tweaker op 'versturen' klikte, kwam een url in beeld die de url van de beheermodule bevatte. Deze laatste url bleek door iedereen te bezoeken, zonder dat er enige vorm van authenticatie aan voorafging.

In de beheermodule was het mogelijk om de resultaten van 91 ingevulde onderzoeken te bekijken. De onderzoeken waren afkomstig van huurdersverenigingen uit het hele land, van Groningen tot Spijkenisse, die de Woonbond een enquête lieten uitvoeren. De enquêtetool werd ook gebruikt voor inschrijvingsformulieren van een symposium en bewonerscommissies.

Aanvankelijk reageerde de Woonbond laconiek op het lek. Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag 'naar school moest'. Na aandringen van Tweakers.net zorgde een inderhaast opgetrommelde systeembeheerder ervoor dat het lek binnen twee uur werd gedicht. De systeembeheerder, Peter van Kesteren, zegt dat het gebrek aan beveiliging 'over het hoofd is gezien'. De problemen zouden pas sinds deze week spelen, omdat toen een nieuwe website werd gelanceerd. Voor die tijd zou de administratiemodule niet extern te benaderen zijn geweest, stelt Van Kesteren. Hij stelt dat dit soort problemen kan optreden als een website wordt ontwikkeld.

De systeembeheerder stelt verder dat er nauwelijks persoonsgegevens waren te achterhalen door het lek. De resultaten van de 91 verschillende onderzoeken blijken echter een veelvoud aan privégegevens te bevatten, waaronder namen, volledige woonadressen en telefoonnummers. Ook bevatten de enquêtes bij elkaar een kleine 7200 e-mailadressen. Daarnaast waren er onderzoeken naar de tevredenheid van bewoners, die dan ook openlijk klagen over hun buren. "Ik heb last van buren die oud brood en rotzooi uit ramen en vanaf balkons gooien", schrijft een geënquêteerde, van wie ook alle persoonsgegevens worden weergegeven. Een ander klaagt niet serieus te zijn genomen na aangifte van een ernstig misdrijf.

Het was ook mogelijk om resultaten in enquêtes te wijzigen en nieuwe records toe te voegen. Daarnaast konden antwoorden van enquêtes worden geëxporteerd naar het formaat van het statistiekenprogramma SPSS. Hoewel de beheermodule open en bloot op het internet stond, waren de pagina's nog niet door Google geïndexeerd.

De Woonbond is niet van plan om geënquêteerden aan te schrijven met het bericht dat hun gegevens zichtbaar waren. Wel wordt onderzocht wie mogelijk misbruik van het beveiligingsprobleem heeft gemaakt. Systeembeheerder Van Kesteren sluit aangifte tegen eventuele misbruikers niet uit.

Lek woonbond

Moderatie-faq Wijzig weergave

Reacties (76)

In België hebben wij hier zo'n wet die eist dat personen die gegevens verzamelen moeite moeten doen om deze gegevens te beveiligingen:
Op grond van deze Privacywet ziet de Commissie er als onafhankelijke instantie op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd zodat de privacy van de burgers gewaarborgd blijft.
Ook is het verplicht om aan te geven als beheerder dat je privé gegevens verzamelt:
Vóór de verantwoordelijke voor de verwerking een gedeeltelijk of volledig geautomatiseerde verwerking verricht (bijvoorbeeld voor hij persoonsgegevens verzamelt), moet hij deze verwerking bij de Commissie aangeven.
Althans in België, neem aan dat hier ook Europese richtlijnen voor zijn en dus ook in Nederland van toepassing zijn.

Je zou dus perfect die beheerder kunnen aanklagen ;) Denk niet echt dat die persoon in orde is met een van die 2.

[edit]Bron: http://www.privacycommission.be

[Reactie gewijzigd door SMGGM op 7 januari 2011 12:14]

Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag naar school moest.
Dan lijkt het me ook niet moeilijk dat er zo een lek in zit. Applicaties die met persoonlijke gegevens moeten werken mag je niet overlaten aan een student die even wat wil bijverdienen.
Dat mag je imho wel, maar de persoon moet goed weten waarmee hij/zij bezig is. Zulke fouten komen ook bij niet studenten voor.

Enige nadeel is dus dat die persoon er niet direct bij kan.
Dat mag je imho wel, maar de persoon moet goed weten waarmee hij/zij bezig is. Zulke fouten komen ook bij niet studenten voor.
Ben ik het mee eens, alleen de verantwoordelijkheid vind ik meer bij de school en Woonbond zelf liggen. Je kan een student niet aansprakelijk stellen voor een stage-opdracht. De school zou er veel meer bovenop moeten zitten als het om persoonlijke gegevens gaat, evenals de Woonbond. Geld besparen met een stagiaire is leuk, maar zorg wel voor goede begeleiding.
Wie zegt dat het hier om een stage gaat en geen bijbaan? Hoe dan ook is het bedrijf verantwoordelijk, daar is het tenslotte een rechtspersoon voor.
Mmm... dat zou ik maar niet te hard zeggen "Zulke fouten komen ook bij niet studenten voor."

Ik kom redelijk wat software tegen die geschreven is door een 'broekie' software engineer, geen student meer maar werkt als 'professioneel' PHP en/of Java programeur.

Maar als je die code ziet gaan je tenen er vaak van krom staan, en dat wordt dan gekocht door veelal duizenden euro's door een ander bedrijf die dan wel gelooft dat het goed zit, tenslotte was dat 'broekie' weer ingehuurd door wel bekend bedrijf.

En het verbaasd je gewoon dat dit soort bedrijven geen peer reviews houden en/of een andere software engineer inhuurt om te controleren of de software die ze hebben laten maken wel veilig is, in de meeste gevallen, en zeker met dit soort online tools kun je dat redelijk snel doen, en kost je haast niets.
Ik begrijp je niet,
eerst zeg je: je mag niet te hard zeggen dat dit niet enkel bij studenten voor komt.
En dan geef je aan dat dit inderdaad niet enkel bij studenten voor komt.
Het kan natuurlijk ook dat die jongen 4 dagen in de week werkt en 1 dag naar school gaat ;)
Mwa dat doe ik ook en kan heus wel avonds even zo'n groot gat dichten (door iig tijdelijk het niet meer beschikbaar te maken)
Het kan natuurlijk ook een meisje zijn ;) :P
Waarom niet? Studenten kunnen prima kwaliteit leveren. Echter je moet gewoon zorgen dat er goede supervisie en controle is, ook bij niet-studenten moet je dat doen. Dit soort dingen hoor je gewoon zelf te testen.
Zeldzaam hoor, studenten die echt goede kwaliteit software opleveren. Niet in de laatste plaats omdat ervaring nogal ver te zoeken is.
Die zin doet het 'm idd :D

Ook het gecentreerde overzicht... :Y)

[Reactie gewijzigd door AiChan op 7 januari 2011 12:03]

Applicaties die met persoonlijke gegevens moeten werken mag je niet overlaten aan...
Dan blijft er weinig over. Dus niet haalbaar (of je moet 't inhuren/gebruiken van stagiairs en freelancers dus gewoon helemaal afschaffen).
"Systeembeheerder Van Kesteren sluit aangifte tegen eventuele misbruikers niet uit."
Volgens mij moet het hier precies omgekeerd zijn.
Dit bedrijf is nalatig en gaat onzorgvuldig om met prive gegevens, waar wettelijke verplichtingen voor gelden (Wpr/Wbp) . Als er iemand een aangifte aan zn broek moet krijgen zijn het wel dit soort bedrijven die onzorgvuldig met prive gegevens van mensen omgaan.
De enigen die dat kunnen doen zijn de benadeelden in deze situatie. Mensen van wie hun persoonlijke gegevens open en bloot op internet stonden. Ik weet alleen niet precies of je nu sowieso aangifte zou kunnen doen, of pas als zeker is dat jouw gegevens opgehaald zijn voor misbruik. Er is vast iemand hier die daar meer van weet, misschien een klacht bij het CBP? :)

Nu ben ik het op zich wel eens met Van Kesteren, in die zin dat de misbruikers van die gegevens aangepakt moeten worden. Maar wat mij betreft zou de Woonbond vanwege deze nalatigheid ook wel aangepakt mogen worden. Al is het maar om een voorbeeld te stellen dat men gewoon zorgvuldig met persoonlijke gegevens om moet gaan.

Als ik dan dingen als dit lees:
Aanvankelijk reageerde de Woonbond laconiek op het lek. Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag naar school moest.
Dan schieten de tranen in m'n ogen; en dat zijn géén tranen van geluk. Ik heb niets tegen stagiaires maar als dit daadwerkelijk de schuld is van die student dan is dat wel heel erg slecht van de Woonbond en school van die student. Het zou ook kunnen dat het niet zijn schuld is, dat hij het alleen gebouwd heeft, en dat iemand anders de fout heeft gemaakt om het van buitenaf toegankelijk te maken.

[Reactie gewijzigd door Cloud op 7 januari 2011 12:07]

Niet iedereen die naar school gaat is een stagiair ;)
misschien een klacht bij het CBP?
Heeft helaas geen zin. Het CBP is een soort leeuw zonder klauwen en tanden.
ik neem aan dat de shoolgaande ontwikkelaar, hier niet verantwoordelijk voor gehouden kan worden (die had er wel aan kunnen denken...), het is noormaalgesproken aan de klant om zn product te valideren voor het gebruik, op z'n hoogst de persoon die de specs gemaakt heeft..

Als die tool voor intern gebruik bedoeld was, (zou'k zelf d'r iig een .htacces + pw tegenaan gooien, maar goed, zelfs die van kesteren had dat kunnen bedenken.. ), hadden ze het nooit naar buiten moeten brengen, althans niet zonder een checkup..

ik wacht de berichten van aanklachten tegen de wwonbond af...
Ik heb niets tegen stagiaires maar als dit daadwerkelijk de schuld is van die student dan is dat wel heel erg slecht van de Woonbond en school van die student
Mijn insziens is het feit dat een nieuwe site met een dergelijk lek in productie wordt gezet sowieso niet de schuld van de student/ontwikkelaar die de toepassing heeft geschreven. Het is een organisatorisch probleem, dus een fout van de woonbond, dat er blijkbaar geen enkele aandacht is voor de veilige omgang van de prive gegevens en dat er blijkbaar geen enkele tests zijn gedaan met betrekking tot de beveiling voor de go-live.

Bij een goede ontwikkel organisatie zorg je ervoor dat de ontwikkeling van de code/het systeem en het uiteindelijke testen door 2 onafhankelijk van elkaar werkende personen wordt gedaan. Dit om te voorkomen dat de tester blind is voor zijn eigen fouten. Wat nogal eens gebeurt als het testen en het ontwikkelen door een en dezelfde persoon worden gedaan.

Ik ben het dan ook volledig eens met de andere commentaren dat de klanten van deze woonbond een klacht zouden moeten indienen tegen de woonbond vanwege het onzorgvuldig omspringen met prive gegevens
In de VS zou dit een class action lawsuit zijn. Toch heeft het wel z'n voordelen, dat systeem en die normen.
in mijn ogen is dat inderdaad niet correct. je zet alles open en je gaat mensen aanklagen die er gebruik/misbruik van maken. raar. alsof je je huis openzet en mensen aanklaagt die gaan kijken wat er aan de hand is.
We weten allemaal wat "misbruik maken" betekent en dat je dat niet zou moeten doen. Op het moment dat je misbruikt maakt van wat dan ook, weet je ook dat je daarvoor bestraft zou kunnen worden, toch?

[om daar voor de volledigheid aan toe te voegen: ook "nalatigheid met betrekking tot vertrouwelijke gegevens" mag wat mij betreft ook bestraft worden]

[Reactie gewijzigd door jeroen_loeffen op 7 januari 2011 12:57]

Als je daadwerkelijk die gegevens zomaar kan opvragen zonder enige vorm van wachtwoord.
Dus gewoon naar een url surfen dan kan je toch niet spreken van misbruik?
Is het dan verboden te surfen naar een website die publiek beschikbaar gesteld is?

Als jij een foto van jezelf in je nakie in mijn brievenbus steek mag ik daar dan niet naar kijken?
Handmatig een url veranderen in je browser (omdat je misschien denkt dat je dan wel eens een lek kunt vinden) is net als even voelen aan een voor- of achterdeur of die wel op slot gedraaid is.... wat je verder doet als je merkt dat die deur niet op slot is, dat is een morele kwestie.
En als je dan in je nakie (IN huis) voor dat raam loopt, kan je daadwerkelijk een boete krijgen (is ook gebeurd). Dus IRL wordt de lekker beboet, en op internet moet de toevallige langsloper opeens worden beboet?
Mensen die komen kijken wat er aan de hand is, kun je vergelijken met de Tweaker die het lek heeft ontdekt. Mensen die aangeklaagd kunnen worden zijn de mensen die misbruik maken, dus om bij jouw voorbeeld te blijven: mensen die zien dat de deur open staat en je huis binnengaan om je laptop en iPhone te jatten (om maar wat te noemen).
laat staan dat ze de ernst ervan inzien als het dan aan ze gemeld wordt. wat een stel batsers.
Het inzien van wat namen, adressen en telefoonnummers is oprecht niet echt schokkend te noemen, dat staat nou eenmaal ook gewoon in de telefoongids. Gezien dat genoemd staat als een van de meest interessante dingen lijkt met het allemaal wel mee te vallen. Op dat punt is de privacy niet (significant) in het geding geweest

Dat de resultaten van de enquete wel te zien waren is dan niet acceptabel, daar zitten echte vertrouwelijke gegevens tussen. Dat zou niet moeten kunnen.

Ook raar dat je zulke gegevens kunt inzien zonder authenticatie, zelfs op een intern netwerk zou je op zijn minst even willen checken of er op het domein oid is ingelogd. Geen beveiliging maar het onderdeel hosten op een interne webserver zonder externe toegang is niet echt deuglijk te noemen, dat is alleen handig voor je interne storingsmelder. En het valt toch op als systeembeheerder dat je niet hoeft in te loggen of ben ik nou zo oplettend?
Sorry hoor, maar je kunt ervoor kiezen om niet in de telefoongids te komen. Daarnaast is het feit dat deze gegevens bij een bepaalde partij aanwezig zijn in zichzelf al een privacy gevoelig gegeven, evenals het feit dat je ervoor hebt gekozen een enquete in te vullen.
Sorry hoor, maar je kunt ervoor kiezen om niet in de telefoongids te komen.
Nou en? Het feit dat iets zo is, wil nog niet zeggen dat dat acceptabel is. En het wil al helemaal niet zeggen dat 't dan elders opeens wel acceptabel zou zijn.
...evenals het feit dat je ervoor hebt gekozen een enquete in te vullen.
Volgens jouw mag er dus geen onderscheid worden gemaakt tussen een klein, beperkt groepje statistici/(markt)onderzoekers en of de HELE WERELD die erbij kan... 8)7
Als daar inderdaad geen onderscheid in zat, dan werden er wereldwijd helemaal geen onderzoeken meer gedaan waar mensen met NAW-gegevens bij betrokken zijn.

[Reactie gewijzigd door kimborntobewild op 7 januari 2011 12:34]

Hallo, als mijn telefoonnummer in de telefoongids staat inclusief adres, daar is toestemming voor gegeven.

Het invullen van de enquete is meestal inclusief akkoordverklaring voor privacyregels waar in staat dat men zich aan bepaalde zaken houdt. Het openbaarmaken hoort volgens mij niet bij een organisatie die opkomt voor haar leden. Dus is daar geen toestemming voor gegeven en daarom zeer kwalijk. Dan de bagatiliserende reactie erbij... Het moet niet gekker worden.

[Reactie gewijzigd door PcDealer op 7 januari 2011 12:23]

"Het inzien van wat namen, adressen en telefoonnummers is oprecht niet echt schokkend te noemen, dat staat nou eenmaal ook gewoon in de telefoongids."

Maar dat is niet het enige wat er te zien was.
Er stonden ook opmerkingen van mensen tussen die gelinkt worden met hun persoonsgegevens.
Dat mag absoluut niet gepubliceerd worden zonder medeweten van de desbetreffende personen.
Het inzien van wat namen, adressen en telefoonnummers is oprecht niet echt schokkend te noemen, dat staat nou eenmaal ook gewoon in de telefoongids. Gezien dat genoemd staat als een van de meest interessante dingen lijkt met het allemaal wel mee te vallen. Op dat punt is de privacy niet (significant) in het geding geweest
ORLY? Ik heb 3 verschillende telefoonnummers (1x mobiel, 1x vast, 1x VOIP) en met geen van deze ben ik in wat voor gids dan ook terug te vinden. Als op deze manier mijn telefoonnummer alsnog de wereld ingeholpen word, dan noem ik dat toch echt wel een schending van mijn privacy!
De Woonbond is niet van plan om geënquêteerden aan te schrijven met het bericht dat hun gegevens zichtbaar waren.
Dat is zondermeer grove nalatigheid, zoniet zelfs tegen de wet (en als de wet dat niet verplicht stelt, dan deugt de wet in dezen niet). En dat dus bovenop de grove nalatigheid m.b.t. het totale gebrek aan veiligheid in eerste instantie. En dat bovenop de leugen dat er nauwelijks persoonsgegevens waren in te zien. En dat bovenop de bagetallisering die er is, omdat ook het lekken van 'weinig' persoonsgegevens niet acceptabel is.
Systeembeheerder Van Kesteren sluit aangifte tegen eventuele misbruikers niet uit.
Da's lef hebben: de data op straat flikkeren wat ongetwijfeld tegen allerlei privacy-wetten is, en vervolgens de bekijkers van die data aanklagen. Maar ook de mensen die aan die enquetes mee hebben gedaan, kunnen nu trouwens aangifte doen tegen de woonbond.
Toch geef ik hem niet ongelijk - want de praktijk heeft aangetoond dat de mensen die zich weinig van privacy aantrekken, zelden of nooit een substantiële boete krijgen. M.a.w, de rechterlijke machten zorgen ervoor dat dit soort nalatigheid gewoon doorgang kan hebben. Er wordt immers bijna totaal niet tegenop getreden.

Het is inderdaad gewoon een blunder, zoals in de kop staat. Ik zou alleen omdat men dat niet gewoon luid en duidelijk en keihard toegeeft en de boel bagetalliseerd, de woonbond willen aanklagen als ik in die database zat.

Maar het blijkt maar weer eens: alles wat je zegt (of intikt), daarvan moet je rekening houden dat 't ooit naar buiten lekt.

[Reactie gewijzigd door kimborntobewild op 7 januari 2011 12:24]

Niet persé de bekijkers, wel de misbruikers. Ik denk dat dit een beetje vergelijkbaar is met de deur van je huis openlaten terwijl je op zolder bent, als de buurvrouw binnenkomt voor een kopje suiker (en dat wel even aan je vraagt ;)) zul je haar niet aanklagen, maar als je benedenverdieping wordt leeggeroofd zul je vast aangifte doen, ook al stond de achterdeur open.
De Wbp bevat helaas geen informatieplicht bij datalekken. Er wordt over gediscussieerd waarbij het tegenargument altijd is "mensen raken daar onnodig van in paniek". Zie bv. dit artikel.

Ik zou het zelf een nóg beter idee vinden als in de Wbp kwam te staan "schade door lekken van een record met persoonsgegevens is 500 euro per record". Een lijst met 10.000 NAW-gegevens is dan dus 500x10.000 = 5.000.000 euro waard. Ik mag hopen dat die lijst dan niet zomaar even in /httpdocs wordt gezet.
En dat krijg je dus als je scholieren of studenten het werk laat doen van professionals en daarbij geen enkele supervisie houd. Scholieren en studenten kunnen prima goed werk afleveren, maar je weet gewoon dat het (nog) geen professionals zijn, je moet altijd controle houden en beveiliging hoort daar zeker bij. Belachelijk dat zo'n bedrijf mag bestaan als ze geen enkele moeite doen aan het veilig bewaren van persoonsgegevens, zulke bedrijven zien ICT enkel als last en willen er zo goedkoop mogelijk vanaf komen. Zelf geen moeite doen zich in de gevaren verdiepen van slecht management, dan neem je je verantwoordelijkheid toch niet? Dan ben je echt stom bezig.
Belachelijk dat zo'n bedrijf mag bestaan als ze geen enkele moeite doen aan het veilig bewaren van persoonsgegevens, zulke bedrijven zien ICT enkel als last en willen er zo goedkoop mogelijk vanaf komen. Zelf geen moeite doen zich in de gevaren verdiepen van slecht management, dan neem je je verantwoordelijkheid toch niet? Dan ben je echt stom bezig.
het grote probleem in deze is dat de woonbond geen bedrijf is maar een vereniging. De woonbond heeft bijna geen budget en kunnen dus geen professional inhuren. De webtool is dan waarschijnlijk ook opgezet door een zoon of buurjongen van een van de bestuursleden, net zoals dit vaak gebeurt bij veel sportverenigingen.

Echter is de houding van de woonbond opmerkelijk in deze, waaruit blijkt wat voor een verschrikkelijke amateurs het zijn. Juist een organisatie die opkomt voor de belangen van huurders zouden toch moeten weten hoe belangrijk het is om een wet als de WBP na te leven.
BS Wel een vereniging met budget hoor, deze jongens deden in 2009 toch nog zo'n 3 miljoen omzet: http://www.woonbond.nl/downloads/jaarverslag2009.pdf
Woordvoerder Hans Roseboom schatte in dat het lek pas dit weekend zou kunnen worden gedicht, omdat de verantwoordelijke ontwikkelaar vrijdag 'naar school moest'.
Dat kun je wel stellen ja :S Wanneer leren dit soort instanties hun zaken nou een keer wel op orde te hebben, in plaats van dat ze een handig neefje van de directeur zoiets in elkaar laten flansen?
Of prioriteiten laten stellen. Ongelofelijk dat je zo iemand dan naar school roept. Lijkt mij een zaak van acuut aan het werk gaan en school komt later wel.
Dat hangt natuurlijk ook af van de afspraken die de vereniging heeft met de maker van die site.
Als die persoon verder geen verplichtingen heeft tegenover de vereniging dan kunnen ze in feite niks maken.
Je zou toch verwachten dat zo'n woordvoerder wel een beter excuus kon bedenken.
Wie zegt dat dit niet de waarheid is? Die is meestal vrij simpel.
Er mankeert wel meer aan die site :X Met een beetje spelen met "gekke" tekens in 't zoekveld krijg je zo al een shitload aan errors.

[Reactie gewijzigd door RobIII op 7 januari 2011 13:00]

Inderdaad. Zo kan je ook heel gemakkelijk het winkelmandje vullen met webpagina's of niet-bestaande artikelen.

Nou snap ik best dat het nu lekker makkelijk is om met ze allen even de website van een ander door te lichten, maar er blijken inderdaad wel wat foutjes gemaakt te zijn wat betreft het controleren van invoer (berichtje van Pb Pomper) in zowel formulieren als URL's.

Nu blijkt dat deze fouten met enige regelmaat op verschillende plekken op de site terug komen, is er een reële kans dat deze bugs zich ook op andere, dan wel belangrijkere delen van de site terug komen. In dit geval dus de enquête-module.

[Reactie gewijzigd door Erikvl87 op 7 januari 2011 14:29]

Haha, wat slecht :D
wel harde reakties hier in het forum...
Het is een kleine survey waar iets mis mee gelopen is...

akkoord, dit zou niet mogen maar zal ongetwijfeld wel meer voorkomen
Juist doordat het zo vaak voorkomt moet de overheid harde richtlijnen (met als pressiemiddel boetes) opstellen om zodoende het onbeveiligd opslaan van databases in te dammen. Ook al zijn de gegevens in dit geval niet spectaculair, dat er zo gemakkelijk over gesproken wordt en er totaal geen sancties aan hangen maakt bedrijven en overheden laks!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True