VakantieVeilingen.nl zet privégegevens in html-broncode

De site VakantieVeilingen.nl bevatte een groot beveiligingslek, waardoor privégegevens van hoogste bieders in de html-broncode zichtbaar waren. De bron bevatte onder meer e-mailadressen, telefoonnummers en bankgegevens.

Een lezer van Tweakers.net, die anoniem wil blijven, ontdekte het beveiligingsprobleem op VakantieVeilingen.nl toen hij de broncode van veilingpagina's bekeek. Daar ontdekte hij een json-object dat niet alleen informatie over de veiling bevatte, maar ook veel persoonsgegevens over de hoogste bieder. Onder andere naam, adres, telefoonnummers, e-mailadres en geboortedatum konden worden bekeken.

Bovendien was het bankrekeningnummer van de hoogste bieder zichtbaar. Gecombineerd met de andere persoonsgegevens kan dat voldoende zijn om geld af te schrijven van een rekening. Ook werd een md5-hash van het wachtwoord van de bieder meegestuurd. Hoewel het wachtwoord niet als platte tekst was weergegeven, is het in bepaalde gevallen mogelijk om md5-hashes door middel van rainbow tables aan wachtwoorden te koppelen. Waarschijnlijk werd in dit geval een salt gebruikt om dat te voorkomen.

Het json-object dat de privégegevens bevatte, was bovendien door iedereen met een ajax-request op te vragen, stelt de ontdekker van het lek. Daarvoor was alleen het unieke id van een veiling nodig, die in de broncode kan worden gevonden. Door regelmatig via een ajax-request de gegevens van de op dat moment hoogste bieder op te vragen, zou relatief eenvoudig een database met persoonsgegevens kunnen worden aangelegd.

De ontdekker van het beveiligingsprobleem zegt Emesa, het bedrijf achter de veilingwebsite, donderdagochtend op de hoogte te hebben gebracht. Emesa stelt zelf dat het pas donderdagavond op de hoogte is gebracht. Vrijdagmorgen rond een uur of 11 heeft het bedrijf het beveiligingsprobleem gedicht; het json-object bevat nu enkel nog informatie over de veiling.

André Buren, chief technical officer bij Emesa, typeert het lek als een 'klein foutje'. Volgens hem is het huidige systeem van VakantieVeilingen.nl vorige maand live gegaan; het is niet duidelijk hoe lang de persoonsgegevens in de broncode hebben gestaan. Toen zijn bedrijf op de hoogte werd gebracht van het lek, heeft het ervoor gekozen om de website niet offline te halen: "Dat was een zakelijke afweging", aldus Buren. "We hebben commerciële afspraken met aanbieders." Het is onduidelijk waardoor het beveiligingslek heeft kunnen ontstaan.

Op VakantieVeilingen.nl worden, zoals de naam doet vermoeden, vakanties geveild. De site werd in november nog verkozen tot website van het jaar in de categorie 'reizen'. Het bedrijf zegt de privacy van zijn klanten zeer serieus te nemen en gaat een audit van zijn code laten uitvoeren door een externe partij.

VakantieVeilingen lekje

Door Joost Schellevis

Redacteur

Feedback • 11-02-2011 12:12 95

11-02-2011 • 12:12

95

Lees meer

Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS Nieuws van 4 april 2011
Panelleden Motivaction hadden toegang tot accounts van anderen
Panelleden Motivaction hadden toegang tot accounts van anderen Nieuws van 4 maart 2011
Postcodeloterij lekt privégegevens door ontwerpfout - update
Postcodeloterij lekt privégegevens door ontwerpfout - update Nieuws van 21 februari 2011
Website NRC gaf abonnees toegang tot andermans gegevens
Website NRC gaf abonnees toegang tot andermans gegevens Nieuws van 19 februari 2011
Hacker haalt logingegevens uit database onofficiële Hyves-gadget
Hacker haalt logingegevens uit database onofficiële Hyves-gadget Nieuws van 14 februari 2011
Studenten ontfutselen Facebook-gegevens met 'imitatie-hack'
Studenten ontfutselen Facebook-gegevens met 'imitatie-hack' Nieuws van 3 februari 2011
Minister ziet geen gevaar fraude in opvraagbare ING-klantgegevens
Minister ziet geen gevaar fraude in opvraagbare ING-klantgegevens Nieuws van 15 januari 2011
Providers spreken zorg uit over meldingsplicht datalekken
Providers spreken zorg uit over meldingsplicht datalekken Nieuws van 14 januari 2011
Ontslagen bij Vodafone Australië na uitlekken inloggegevens
Ontslagen bij Vodafone Australië na uitlekken inloggegevens Nieuws van 14 januari 2011
Afgeschermde Hyves-foto's zichtbaar door bug in kaartenmodule
Afgeschermde Hyves-foto's zichtbaar door bug in kaartenmodule Nieuws van 5 januari 2011
GroenLinks is bevreesd voor fraude met overmaakfunctie ING
GroenLinks is bevreesd voor fraude met overmaakfunctie ING Nieuws van 7 december 2010
Privégegevens alle ING-klanten zijn door ontwerpfout te achterhalen
Privégegevens alle ING-klanten zijn door ontwerpfout te achterhalen Nieuws van 2 december 2010
Facebook in Duitsland aangeklaagd wegens privacyschending
Facebook in Duitsland aangeklaagd wegens privacyschending Nieuws van 1 december 2010
Tweakers.net verkozen tot Beste Prijsvergelijker en Beste Community
Tweakers.net verkozen tot Beste Prijsvergelijker en Beste Community Nieuws van 25 november 2010
GroenLinks wil bouwstop databases met persoonsgegevens
GroenLinks wil bouwstop databases met persoonsgegevens Nieuws van 24 november 2010
Google brengt Android-update uit om 'Angry Birds-lek' te dichten
Google brengt Android-update uit om 'Angry Birds-lek' te dichten Nieuws van 12 november 2010
Overheidsorganisatie laat privégegevens studenten uitlekken
Overheidsorganisatie laat privégegevens studenten uitlekken Nieuws van 9 november 2010
'Facebook-apps sluisden id's van gebruikers door naar derden'
'Facebook-apps sluisden id's van gebruikers door naar derden' Nieuws van 18 oktober 2010
Meer producten en artikelen
Privacy Websites en community's Internet Beveiliging Bugs Datalek Nederland

Reacties (95)

-Moderatie-faq
95
91
54
1
0
0
Wijzig sortering
Dylan93 11 februari 2011 12:14
Schandalig, een bedrijf zoals dat moet gewoon zijn beveilig goed op orde hebben, de Website programmeur ontslaan dan maar :) ?
magnifor @Dylan9311 februari 2011 12:21
Is dat niet te makkelijk? Ik neem aan dat zo'n grote site niet wordt gemaakt door een individu en dat meerdere mensen er verantwoordelijk voor zijn. Ik zou dan eerder de eindverantwoordelijke ontslaan.
indigo79 @magnifor11 februari 2011 13:10
Ik vind dat op tweakers vrij snel geroepen wordt om iemand die een fout gemaakt heeft te ontslaan. Of het nu de eindverantwoordelijke of de programmeur is, doet er dan eigenlijk niet toe. Dat is denk ik wat kort door de bocht. Uiteindelijk wordt jij anno 2011 ook niet ontslagen bij de eerste fout die je beroepshalve maakt (en maar goed ook).

Dit soort problemen ontstaan omdat veel bedrijven alles zo goedkoop en snel mogelijk willen en dan is zo'n foutje snel gemaakt. Je kan als softwareleverancier natuurlijk zeggen dat je geen opdrachten aanneemt en je hele proces veel beter controleert, maar dan kan je je personeel waarschijnlijk naar huis sturen omdat je concurrent goedkoper is.

Wat eigenlijk nodig is, zijn afdwingbare eisen waaraan code die met privégegevens werkt aan moet voldoen waarbij door de leverancier aangetoond moet kunnen worden dat met die eisen rekening is gehouden en hoe dat is gedaan (een soort kwaliteitshandboek) en waarbij door de gebruiker moet aangetoond worden dat hij met de leverancier overeengekomen is om daar aan te voldoen.

Vergelijk het met de veiligheid in de bouw. Als je geen stellingen moet zetten en geen valbescherming gebruikt op daken, kan je goedkoper werken dan je concurrenten die wel veilig werken. Daarom stelt de overheid veiligheidseisen op en controleert die steekproefgewijs. Ongevallen kunnen gebeuren, maar zeker bij zware ongevallen moet de werkgever kunnen aantonen dat er voldoende rekening gehouden werd met de veiligheidseisen. Op die manier kan je cowboys die dat allemaal niet nodig vinden en die daardoor goedkoper kunnen werken toch al een beetje uit de markt houden.

We moeten een dergelijk systeem hebben om ook onbekwame softwareschrijvers of softwareschrijvers die met dergelijke zaken gewoon gemakshalve geen rekening houden uit de markt te kunnen halen. We zien hier op tweakers wekelijks zware beveiligingsproblemen door brak softwareontwerp, dus de markt zijn werk laten doen werkt niet, omdat de mensen die schade lijden niet de mensen zijn die door brak softwareontwerp geld uitsparen of winnen. En dat ligt mijns inziens vooral aan de klanten voor wie de website gewoon zo goedkoop mogelijk moet zijn, zonder verdere vragen.
Roland684 @indigo7911 februari 2011 13:26
Dat is er al, het College Bescherming Persoonsgegevens en de Wet Bescherming Persoonsgegevens. En daar is ook een meldingsplicht.
indigo79 @Roland68411 februari 2011 13:35
Inderdaad. Maar kan je ook maar één enkel voorbeeld geven waar die ook effectief iets gedaan hebben dat dergelijke voorvallen in de toekomst zou kunnen doen voorkomen? (Het kan dat ze dat doen, maar ik heb er nog nooit iets van gehoord, dus in dat geval moeten ze misschien wat meer publiciteit maken over hun acties, al is het zonder de bedrijven waarover het gaat bij naam te noemen)
OddesE @indigo7911 februari 2011 14:54
Precies het gaat niet per se om de eisen, die zijn er, maar om de controle. Dit bedrijf moet een boete krijgen.

Verder ben ik persoonlijk voor het laten zweren van een eed voor informatici, zoals advocaten en medici dat ook doen, omdat informatici ook door hun werk te maken krijgen met privacy gevoelige informatie. Breek je de eed moet je uit het beroep gezet kunnen worden.

* OddesE is programmeur en wil best zo'n eed zweren.
Yezpahr @magnifor11 februari 2011 12:29
De eindverantwoordelijke is nog altijd de gewone persoon die even in de broncode sneupt voor copy/paste werk voor zijn eigen site. Het is namelijk je eigen verantwoordelijkheid open kansen niet te misbruiken.

Deze anonieme melder verdient wel een pluimpje en iig een compliment voor het feit dat ie de boel niet is gaan misbruiken.

En inderdaad, je hebt wel gelijk natuurlijk, de makers zijn zelf ook verantwoordelijk.
magnifor @Yezpahr11 februari 2011 12:33
Wat ik wil zeggen is dat de eindverantwoordelijke voor een reden is, hij moet ervoor zorgen dat het project op rolletjes loopt en hij moet controleren dat de site voor de oplevering goed werkt en geen ernstige fouten bevat.

Deze fout is blijkbaar niet opgemerkt door de eindverantwoordelijke en dat kan je hem best kwalijk nemen.
Sisko @Yezpahr11 februari 2011 12:34
Nee, de eindverantwoordelijke is degene die verantwoordelijk is dat deze code goedkeurt om live te gaan, maar dat snap je zelf ook wel.
OddesE @Sisko11 februari 2011 14:51
De eindverantwoordelijke is gewoon de eigenaar van het bedrijf dat achter de website zit.

Dat kan ook een groep aandeelhouders zijn. Zij nemen programmeurs / testers aan, stellen project teams samen, kiezen team leiders. Of bij een echt groot bedrijf hebben ze misschien alleen de directeur van de ontwikkel afdeling aangesteld maar hoe dan ook als je de ladder omhoog volgt kom je uit bij de directeur en aandeelhouders.

Die kun je het makkelijkst allemaal straffen door het bedrijf in kwestie gewoon een dikke boete te geven. Een eenzame programmeur de schuld geven is iets te makkelijk. Dan kan dit bedrijf gewoon een andere programmeur inhuren en weer verder gaan. En waarom is er geen tester geweest die dit heeft gevonden? Geen audit door een externe partij? Eindverantwoordelijkheid ligt gewoon bij de leiding en eigenaren van het bedrijf.
Verwijderd @Dylan9311 februari 2011 12:24
Dit is een behoorlijke fout, echter de intentie van niemand.
Emesa heeft iets uit te leggen en zal publiekelijk excuus moeten maken, maar om het nou meteen schandalig te noemen.
Beetje zuur.
Dylan93 @Verwijderd11 februari 2011 12:26
Nou, als de gegevens van mensen die op die veilingen hebben lopen bieden compleet te achterhalen zijn, met naam, adres, telefoonnummers en blabalbal dan vind ik dat best schandalig te noemen ja :)
Bux666 @Dylan9311 februari 2011 12:30
En je kan in al die gegevens waarschijnlijk ook zien wanneer die persoon op vakantie is. Erg handig voor de moderne inbreker, die in z'n PDA het adres en de datum opslaat.

Dat is dan indirect een voortvloeing uit de nalatigheid van Emesa!
Bonez0r @Dylan9311 februari 2011 20:26
Inderdaad, het is niet niks. Als je dat plaatje onder het artikel bekijkt waren er nogal wat gegevens zichtbaar:

email
voornaam
achternaam
geslacht
volledig huisadres
telefoonnummer(s)
bankrekeningnummer
geboortejaar/datum
wachtwoord


Klein foutje, grote gevolgen :/
OddesE @Verwijderd11 februari 2011 14:56
Wat ik echt schandalig vind is dat men de fout bewust laat staan. Men kiest voor hun betalende klanten ten koste van de prive gegevens van hun gebruikers. Maar ze ruilen daarmee iets in wat niet van henzelf is en overtreden de Wet Bescherming Persoonsgegeven. Bewust. Langer dan nodig. Dat vind ik schandalig ja.
zwippie @Dylan9311 februari 2011 13:45
Nee, niet direct ontslaan. Waarschijnlijk is dit een onbewuste fout van een werknemer, geen bewuste fout.

Een werknemer die een keer een (kostbare) fout maakt zal in de toekomst nóg voorzichtiger zijn en daarmee zijn geld dubbel en dwars waard zijn. Als je hem ontslaat heb je én de kosten van de fout én je bent een stuk expertise kwijt. Hou je hem aan, dan zal hij/zij alleen maar loyaler worden aan het bedrijf en hou je er misschien een hele trouwe werknemer aan over.
OddesE @zwippie11 februari 2011 14:58
Werknemers zijn slechts mannetjes die klusjes uitvoeren en kunnen (in the big picture) geen fouten maken. Het is de organisatie die de fout heeft gemaakt. Logisch zou dus zijn om de organisatie te straffen, bijvoorbeeld door middel van een boete.

Of die organisatie vervolgens zelf maatregelen neemt tegen de betrokkenen (door bijvoorbeeld mensen te ontslaan) dat moet ze zelf weten en interesseert mij verder niet.
Bonez0r @OddesE11 februari 2011 20:41
Misschien geldt dat in jouw branche, maar bij mij op het werk (farmaceutische industrie) kan een klein foutje van een gewone werknemer tot miljoenenschade leiden of zelfs het stil leggen van de productie, wat nog veel meer kost.

Als er dan sprake is van een onbedoelde fout, dan wil je als bedrijf alleen maar dat de oorzaak zo snel mogelijk boven tafel komt. Wat denk je dat de verantwoordelijke werknemer doet als die weet dat het hem z'n baan kost als het bekend wordt? Die houdt het natuurlijk verborgen. Je wil dus als bedrijf een cultuur hebben waarin werknemers hun fouten durven te melden.

Het wordt natuurlijk een ander verhaal als dezelfde persoon keer op keer een kostbare fout maakt, of als er opzet in het spel is.
Verwijderd @Dylan9311 februari 2011 12:41
de Website programmeur ontslaan dan maar
Dat werkt alleen maar averechts. Als je weet dat je hard afgestraft wordt voor een fout, zul je eerder geneigd zijn fouten in de toekomst onder het tapijt te schuiven, in plaats van oplossen en anderen (zoals je collega's) te laten leren van je fouten.
Roland684 @Verwijderd11 februari 2011 13:32
In de categorie: wetgeving werkt alleen maar averechts :+
en: Van je fouten moet je leren, dus laten we ze vooral niet voorkomen.

Een fout verbergen is dubbel zo fout als een fout maken.
Milmoor 11 februari 2011 13:08
Onder andere naam, adres, telefoonnummers, e-mailadres en geboortedatum konden worden bekeken.Bovendien was het bankrekeningnummer van de hoogste bieder zichtbaar. Gecombineerd met de andere persoonsgegevens kan dat voldoende zijn om geld af te schrijven van een rekening.
Dit hoort natuurlijk echt niet zichtbaar te zijn, contactgegevens kunnen heel gevoelig zijn. Het zijn echter geen wachtwoorden of pincodes. Het stukje over geld afschrijven vindt ik dan ook stennis schopperij. Een bankrekeningnummer weten is niet genoeg om geld af te mogen schrijven. Dat bedrijven dat toch kunnen wordt geaccepteerd omdat je dit ongedaan kan laten maken (tenzij er een machtiging is). Het lek is al erg genoeg zonder dat er enge gevolgen bij te moeten verzinnen.
Hithran @Milmoor11 februari 2011 13:18
Het klopt dat je alleen aan een bankrekeningnummer niet genoeg hebt, maar met de gegevens die je hebt is het mogelijk om nieuwe pinpassen aan te vragen en ga zo maar verder. Als je kijkt hoever mensen kunnen komen met alleen het hengelen naar bankafschriften, neem ik aan dat je met deze gegevens ook een heel eind kunt komen.
Milmoor @Hithran11 februari 2011 13:36
Twee minuten op internet zoeken op termen die op C.V.'s voorkomen en je hebt dezelfde gegevens. Maar je hebt gelijk: hoe meer je weet, hoe makkelijker het is om vals spel te spelen. Uiteindelijk is onze maatschappij er op ingericht dat nagenoeg iedereen eerlijk (genoeg) is.
indigo79 @Milmoor11 februari 2011 15:06
Maar een adres en een periode dat de bewoners van dat adres op vakantie zijn, kan voor bepaalde mensen wel interessante informatie zijn. Het kan natuurlijk altijd dat ze de reis kado willen geven, maar dat zal maar een klein percentage zijn en als je even langs het huis in kwestie wandelt, zie je dat meteen.
Verwijderd 11 februari 2011 14:54
En die idioot heeft daar nog geld voor gekregen ook... waarom zijn er tegenwoordig steeds meer van die self-taught malloten die dit soort dingen doen? Ze geven de echte IT'ers een slechte naam
indigo79 @Verwijderd11 februari 2011 15:07
Een serieus bedrijf vraagt naar de referenties van een de programmeur (of firma). Maar er zijn er natuurlijk ook die die website zo goedkoop mogelijk moeten hebben dat hij min of meer werkt...
Dennis van der Stelt @indigo7911 februari 2011 15:15
Dat zijn ze allemaal en dat is ook niet heel gek. Vraag is alleen, maken ze zich druk om kwaliteit? Want dan gaan die mensen op cursus en leren ze dit soort dingen niet te doen. Hoewel dat lastig is, want ik zou geen cursus weten waar je dit leert, dat je dat soort meuk niet online zet. Is denk ik ook wel beetje common sense! :)
Verwijderd 11 februari 2011 13:10
Pff wel gelijk harde reacties en conclusies richting de ontwikkelaar(s) hier hoor. Het zou zomaar kunnen zijn dat de ontwikkelaar niet alleen verantwoordelijk is, denk aan tijdsdruk door slechte planningen, geen testtraject, testers die hun werk misschien niet hebben gedaan, klanten die geld wilde besparen en ontwerp overbodig vonden, opdrachtgever die de site kosten wat kost 1 feb online wil hebben enz enz.

Fouten worden gemaakt en ook in de IT. Ik vermoed zelfs dat het veel van de websites online fouten bevat die dit soort zaken mogelijk maakt op een of andere manier. Zoveel sites die je tegen komt die gevoelig zijn voor SQL injection of XSS... Beetje jammere fout dat wel en ik denk als je met persoonsgegevens werkt moet je alles op zijn minst dubbel checken maar dat geeft geen 100% zekerheid.

Wat ik wel kwalijk vind is dat een bedrijf zijn eigen gewin boven de mogelijke problemen van andere (de klanten) schaalt. Persoonlijk had ik site offline gehaald en (zoals hier boven ook al ergens stond) de ontwikkelaar(s) direct een fix laten maken.
Dennis van der Stelt @Verwijderd11 februari 2011 15:14
Dat hele "eigen gewin" geeft dus al meteen aan hoe belangrijk ze het vinden dat er dingen goed gedaan worden. Die mannen 'developers' daar krijgen waarschijnlijk geen trainingen of niks om kennis op te doen.

Als je dit soort fouten maakt, weet je ook absoluut niet wat sql injection en xss is e.d. wat wel de meest basale dingen zijn die je hoort te weten als dev.
EBOOZ 11 februari 2011 12:34
We moeten natuurlijk niet denken dat alle websites compleet dicht zijn, want fouten maken is menselijk.

Ik vind het wel echt bizar te noemen dat verantwoordelijken dit soort zaken altijd afdoen als "klein foutje". Hoezo klein foutje? Stél nou dat het niet ontdekt was door iemand die zo aardig was om het wel even te melden.

Buiten dat... Als ik die CTO zou zijn en ik hoorde 's avonds dat er privégegevens werden gepubliceerd op de site, dan had ik die ontwikkelaar uit z'n huis getrokken en geëist dat 'ie het per direct zou gaan fixen. Nu heeft men er eerst nog even een nachtje over geslapen, 's morgens eerst een kop koffie en dan maar eens rustig kijken hoe het lek kon worden gedicht.

Ik heb trouwens ook het idee dat klanten door dit gedrag ook "dom" worden gehouden. 9 van de 10 klanten hebben geen kaas gegeten van de grote boze computerwereld en ze vertrouwen dit soort websites. Alleen al daarom zou zo'n bedrijf zijn verantwoordelijkheid moeten nemen!
indigo79 @EBOOZ11 februari 2011 13:15
Programmeurs die je 's nachts uit hun huis mag trekken om per direct alle problemen op te lossen zijn natuurlijk wel duurder dan mensen die ook een beetje kunnen programmeren...
EBOOZ @indigo7911 februari 2011 14:13
Dan onderschat je het belang dus ook. Zowel als CTO als programmeur.

Ik heb bij meerdere grote bedrijven gezeten en als er "stront aan de knikker" was, werden zaken gelijk opgepakt. Ook door leveranciers. Die paar extra honderd euro is dat wel waard.
indigo79 @EBOOZ11 februari 2011 15:02
Ik onderschat het belang helemaal niet. Ik ben het er absoluut mee eens dat bekwame programmeurs belangrijk zijn en dat je die graag een beetje meer betaalt om kritieke problemen zo snel mogelijk op te lossen.

Ik weet wel dat een heleboel bedrijven web- en andere toepassingen, hoe belangrijk ook, liefst zo goedkoop mogelijk laten uitvoeren. En daar past dan helaas geen ervaren programmeur bij en de onervaren programmeur die het mocht doen kan je helaas buiten de werkuren niet bereiken (je kan vaak al blij zijn als je hem tijdens de werkuren vlot kan bereiken). Dat is erg. Dat is de oorzaak van de helft van de beveiligingsproblemen die je hier leest, maar dat is de realiteit. Dat ik dat zeg impliceert absoluut niet dat ik dat ook maar enigszins toejuich, integendeel.
Verwijderd 11 februari 2011 12:20
Ik wil niet weten wat bij hun een grote fout is :P

Schandalig dat die developers niet eens in hun eigen broncode gekeken hebben...
eekhoorn13 11 februari 2011 12:22
Ik maak soms websites, maar durf dat nooit zo goed te doen voor dingen met gevoelige gegevens. Uit de angst dat ik ergens zal lekken. Maar dit soort fouten heb ik nog nooit gemaakt, zelfs niet toen ik m'n eerste inlog websiteje maakte met PHP. Het is niet eens een beginnersfout in mijn ogen; gewoon totaal niet over veiligheid nagedacht dunkt mij.
Jumpman 11 februari 2011 12:24
Dit soort slordigheidjes (ook als het opgelost is), die dan ook nog in het nieuws komen, gaat potentiele klanten die dit gehoord hebben wel twee keer doen nadenken ook een bestelling/bod te plaatsen. aan de andere kant, als men het goed oplost en dit in de pers laat komen, kan het wel meer naamsbekendheid opleveren, en grotere bereikbaarheid.

Ik zou zeggen pak dit slim aan VakantieVeilingen.nl, maar door de sloridgeheid al meteen in de min.

[Reactie gewijzigd door Jumpman op 22 juli 2024 14:18]

Mahone 11 februari 2011 12:28
Zeer kwalijke zaak dat de privé gegevens van personen te vinden zijn. Dan kan je wel reageren met dat het een foutje is en dat iedereen dat kan overkomen, maar ik denk niet dat er veel mensen vrolijk van worden als hun gegevens zo op internet te vinden zijn. Lijkt mij dat dit intern gecontroleerd moet worden?
maceddy2004 11 februari 2011 14:39
Hmm.. Is dat misschien hoe iemand onder onze naam heeft geboden een tijd terug??
Dikke ellende gehad met VakantieVeilingen.

Er was onder onze naam geboden, maar van een IP adres ver uit de buurt....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq