Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties

Lycamobile heeft documenten met de gespreksgeschiedenis van een onbekend aantal Nederlandse klanten onbeveiligd op het internet geplaatst. Daardoor was te zien met wie klanten hadden gebeld, op welk moment en voor hoe lang.

De in het pdf-formaat opgeslagen documenten waren bedoeld voor Nederlandse Lycamobile-klanten die hun eigen gespreksgeschiedenis wilden bekijken. De documenten waren echter niet beveiligd opgeslagen, waardoor niet alleen de bewuste klant, maar ook elke andere internetgebruiker de gegevens kon inzien. Het is onduidelijk van hoeveel klanten de gespreksgeschiedenis zichtbaar was en hoe lang de gegevens toegankelijk waren.

Zeker is dat het om ten minste 600 documenten met gespreksgeschiedenis gaat; mogelijk is dit aantal groter. In de documenten met gespreksgeschiedenis was te zien met welke nummers gebruikers hadden gebeld en gesms't. Ook de datum van gesprekken en sms-berichten was zichtbaar, evenals de gespreksduur. In de documenten werd het nummer van een desbetreffende gebruiker niet zichtbaar, maar dit was wel onderdeel van de bestandsnaam.

Het is niet bekend waardoor deze beveiligingsfout werd veroorzaakt. Lycamobile was niet beschikbaar voor een reactie, hoewel het bedrijf het beveiligingslek wel heeft weten te dichten. In december beging energiebedrijf NL Energie een vergelijkbare fout, toen het de privégegevens van 63.000 klanten op het internet plaatste.

Heeft u soms iets te verbergen?

Moderatie-faq Wijzig weergave

Reacties (50)

De gegevens zijn nog steeds zichtbaar als je ze via HTML view bekijkt :)
Ze moeten nog even contact opnemen met google.
En zo gaat langzaam aan iedereen geld eisen van elkaar terwijl er geen financiële schade is aangericht. Tuurlijk het is niet netjes wat er is gebeurd. Maar om daar gelijk geldboetes aan te hangen vind ik ver gaan. Het minste wat ze kunnen doen is een kleine compensatie te doen voor klanten. Het is nu aan Lycamobile hoe ze dit oppakken.

Negatieve reclame is ook reclame, hetzij ze het goed oplossen.
Als er schade is, is er recht op schadevergoeding. En geld is een erg makkelijk ruilmiddel om deze schade te compenseren. Ze kunnen de schade immers niet ongedaan maken. Ik snap niet waarom je dat onwenselijk vindt.
We hebben met zijn allen zogenaamd toch niks te verbergen? Over welke schade hebben we het dan? Kom eerst maar eens met een degelijk bewijs dat er sowieso enige schade is geleden. Want wie geeft er een ruk met welke vrienden enzo jij hebt gebeld? Op Hyves en Facebook kan je vaak veel intiemere details lezen.
Maar daar heb je dan wel zelf voor gekozen.

Zij hebben gefaald (ga er toch vanuit dat dit niet doelbewust was) zij moeten daarvoor opdraaien. Als jij perongeluk je internet verbinding laat open liggen als je in het buitenland bent, tja moet jij ook gewoon betalen.
Het is vrij gemakkelijk om (imago)schade op te lopen krijgen met dit soort dingen:
- Je vrouw ziet hoevaak jij nog met je ex belt
- De hele wereld ziet welke betaalnummers jij belt
- Je werkgever ziet dat je belt met head hunters
- Je (toekomstige) verzekeraar ziet dat je belt met bepaalde zorginstellingen

Allemaal gevallen die naar kunnen uitpakken...

[Reactie gewijzigd door ari3 op 20 april 2011 17:02]

gaat lekker dus weer, kunnen mensen kijken me hoelang, hoevaak en hoeveel ik urenlange gesprekken heb met me vriendin haha. Lycamobile zelf is niks mis mee, goedkoop binnen en buiten de EU bellen. heb altijd een 2de simkaartje op zak :D
Goed, niet iedereen zal dit even erg vinden. Maar sommige mensen gaan het echt niet fijn vinden dat hun gespreksgeschiedenis zomaar voor iedereen te grabbel ligt.

Denk maar aan mensen die in contact zijn met zakenpartners die dat van elkaar niet altijd hoeven te weten. Het hoeven niet altijd louche of minder ethische zaakjes te zijn waarvan je niet wilt dat anderen het weten.

Bovendien staat zo je telefoonnummer ook zomaar online. Ook weer lekker voor eventuele spam.
Zo iets heet toch CDR Call Detail Record. Een vette boete geven zal deze amateurs eens goed leren.
Of je vijand... alhoewel die bestanden al onbereikbaar zijn gemaakt, kan je die via de google quickview of google HTML view nog gewoon opvragen :X.
Knoeiers, geen ander woord voor, contract opzeggen is nu aan de orde.
Hoe kan dit nu telkens overkomen....bedoel je moet wat initiëren, om vervolgens een kopie slag te maken naar een publieke omgeving (minder rechten en dergeljike) waarschijnlijk ook nog eens dialoogvensters met "weet U het zeker" of iets in die trend?

Voor mij onbegrijpelijk
Ben het volledig met je eens, maar je oplossing van dialoog venster vrees ik gaat weinig tot niets uithalen, uit gewoonte klikken ze dit toch maar weg. Maar dat van die rechten is zeker geen slecht id, in mensen die bepaalde verantwoordelijkheden hebben moeten in geval van fout ook gesanctioneerd worden. Wat ik betwijfel dat dit wel gebeur.
Het is simpelweg niet te voorkomen. Straffen is alleen een maatregel achteraf die de fouten niet gaat voorkomen, niemand bij Lyca zal bewust de gegevens open en bloot neergezet hebben.
Technische oplossingen werken ook niet, daar zal altijd omheen gewerkt kunnen worden. Een goede procedure voor change management zal een hoop schelen, maar zodra de organisatie dermate klein is dat er een beperkt aantal personen deze wijzigingen door kunnen voeren kan het altijd fout gaan.

En uiteindelijk zal het voor het bedrijf altijd de afweging zijn: wat is de kans dat er iets fout gaat x de mogelijke schade (klanten die opzeggen) = maximale investering in veiligheid. Als consument kun je deze gedachtewijze beinvloeden door het bedrijf sneller te straffen (mogelijke schade omhoog) bij privacyschendingen.
Overigens is het niet zichtbaar over welk nummer het gaat. Alleen waar naartoe is gebeld. De afzender blijft vooralsnog anoniem. -edit- Of toch niet, het telefoonnummer waar het om gaat staat in de url naar het PDF.Begint met 31 gevolgd door het telefoonnummer.

Verder zal je hier waarschijnlijk geen schadevergoeding voor krijgen. De meeste providers vergoeden namelijk alleen directe schade. Dit valt onder indirecte schade.

[Reactie gewijzigd door iLikeNoobies op 20 april 2011 11:38]

Een beetje ondernemend zijn....en bent ook achter de persoon waar dit nummer aan gekoppeld is.....geloof me
Ik zou dit WEL een kwalijke zaak vinden!!!
Ik denk niet dat het nut heeft om hier een zaak van te maken. Providers vergoeden over het algemeen alleen directe schade en geen indirecte schade. Dit valt onder indirecte schade.

Verder mag het natuurlijk wel zo zijn dat de OPTA ze een boete geeft wegens het niet zorgvuldig omgaan met klantgegevens.
Had zelf nog niet van deze provider gehoort, maar vind het wel slecht dat ze de gespreksgeschiedenis op het internet publiceren in pdf-formaat.

Het online zetten alleen al, op dit moment kan ik geen reden verzinnen dat het online moet staan. Zouden ze dit niet net zo goed op hun eigen servers neer kunnen zetten, zodat het nog enigszins beveiligd is?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True