Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 135 reacties

Een hacker claimt toegang te hebben verkregen tot data van circa 1,5 miljoen personen die op de NTR-website Sinterklaasjournaal.nl hun e-mailadres hadden achtergelaten. De publieke omroep heeft een deel van de site uit voorzorg gesloten.

SinterklaasjournaalDe hacker, die eerder toegang wist te verkrijgen tot gegevens van 13.000 kinderen, zegt opnieuw toegang te hebben gehad tot persoonlijke data op Sinterklaasjournaal.nl. Ditmaal zou het gaan om de achterliggende database van 'het grote boek', een onderdeel van Sinterklaasjournaal.nl waarin e-mailadressen van 1,5 miljoen personen zouden zijn opgeslagen.

Woordvoerster Helen Albada van de NTR laat aan Tweakers.net weten dat de hacker opnieuw contact met hen heeft gezocht, maar dat hij nog geen bewijs heeft overlegd. Toch heeft de omroep 'voor de zekerheid' besloten het betreffende onderdeel op de site te deactiveren.

De NTR zal gaan onderzoeken of de hacker daadwerkelijk toegang heeft gekregen tot de opgeslagen e-mailadressen, al zou de bouwer van 'het grote boek' hebben gezegd dat dit onmogelijk is. Ook laat Albada weten dat een deel van de content van 'het grote boek', een videofragment, is verplaatst naar de homepage van de site. Het eerdere beveiligingsprobleem, veroorzaakt door een verouderde tool, zou inmiddels zijn verholpen.

Moderatie-faq Wijzig weergave

Reacties (135)

Ik snap het niet. Doet soort sites maken die alleen maar email adresje op hoeven te slaan zijn zo triviaal... Hoe kun je daar nou zo'n zootje van maken. Het probleem ligt waarschijnlijk juist in het feit dat het zo simpel is en iedereen het kan (of denkt te kunnen).

Waarschijnlijk iemand die een slechte PHP tutorial heeft gedownload en iets in elkaar geklust.... en daar nog geld mee verdient ook. Als ik in de winkel iets koop dat zo stuk is, wil ik een nieuwe of m'n geld terug. Zou dat hier ook gaan gebeuren? Van een wanprestatie kunnen we inmiddels wel spreken in ieder geval.
Dan zal het nog een beetje afhangen van de AV die zijn gehanteerd bij het sluiten van de overeenkomst. Als de maker een slechte AV had, kan die nog wel eens een rekening gepresenteerd krijgen.

Leesvoer: http://blog.iusmentis.com...-fouten-in-mijn-software/
Ik denk niet dat dit door een knutselaar is gemaakt. De NTR zal het vast hebben laten maken door een specialist, de publieke omroep daar kan alles, nou ja prutser die zich uitgeeft voor een specialist in dit soort zaken.
Hmm.. is 1,5 miljoen kinderen niet een beetje veel? Volgens mij zijn er in nederland geeneens zoveel?
Nu je het zegt, volgens het CBS:
http://www.cbs.nl/nl-NL/m...ers/extra/piramide-fx.htm
Zou het krap aan zijn als je 6 t/m 12 jaar neemt. Dan moet bijna iedereen zijn/haar gegevens hebben ingevuld, wat op zich wel kan.
Het ging bij de hack niet om het 'grote boek' waar gegevens van 1,5 miljoen kinderen in stonden, benadrukt de NTR.
nieuws: Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl
De NTR zelf zegt zelf, aldus het vorige nieuws bericht, dat er 1,5 miljoen kinderen in stonden.
Uhm, er zijn ook nog Neder-Belgische kinderen....
Ah, dat verklaart ook een hoop. Zelf volg ik al dat sinterklaas gebeuren niet echt ;-). Wist niet dat belgië geen 'eigen' sinterklaas heeft ofzo ;p
Zolang de hacker de gegevens niet illegaal verspreidt, vind ik het best. Als je informatie van zo veel mensen verzameld moet je gewoon zorgen dat het goed beveiligd is.

En wat ik heb gezien op tv is dat de NTR met hun sinterklaasprogramma deze gegevens niet eens hadden mogen verzamelen.

Ze zeggen dat ze niets doen met de e-mail adressen, dit betekend dat ze de e-mailadressen niet eens mogen vragen, je mag het alleen vragen als het noodzakelijk is, dus als je er juist wel wat mee doet.
Volgens mij is vragen bij de wet niet verboden hoor :?
Je vult toch écht zelf de gegevens in.
Het ging bij de hack niet om het 'grote boek' waar gegevens van 1,5 miljoen kinderen in stonden, benadrukt de NTR.
Nu dus wel?

@Sypheron fout:
Artikel 8

Persoonsgegevens mogen slechts worden verwerkt indien:

a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;

c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;

e. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of

f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
http://wetten.overheid.nl...tum_23-11-2011#Hoofdstuk1
Zoals in nieuws: Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl al geconcludeerd:
Inzamelen gegevens van Kinderen zonder enig doel en slecht beveiligd. Praat dat maar eens goed ;)?
Je vult toch écht zelf de gegevens in.
Ah, dus een kind van een jaar of 6 moet daar tegenwoordig al zelf over beslissen? Kinderen horen in dit geval gewoon beschermd te worden. En als de NTR er niks mee doet moeten ze deze gegevens gewoon niet vragen. Ik vind het dan ook niet meer dan gerechtigheid dat nu dus is gebleken dat de boel lek is. (blijkt dat, de gegevens moeten natuurlijk niet op straat komen te liggen, want dan is de hacker geen steek beter dan de NTR zelf)
Volgens mij is vragen bij de wet niet verboden hoor
Ik noem het eerder chantage als er teksten worden opgelezen als "Als je je niet inschrijft dan slaat Sinterklaas je over dit jaar".
"onmogelijk" is echt zo begrip dat je nooit moet zeggen...
Misschien was het 10 jaar geleden onmogelijk, maar nu wel.

Is alles niet mogelijk in de toekomst?

I.i.g. wel zo netjes dat de hacker contact met ze opneem. Nu maar hopen dat hij die 1.5 miljoen emailadressen niet misbruik O_o.
Misschien bedoelt de beheerder met Onmogelijk wel dat het niet kan omdat er niet zoveel emailadressen in de database stonden ;)
daar zat ik ook aan te denken, of de hacker had een nulletje te veel neergezet
ragemode:
Bla bla bla SQL Injection, bla bla bla Script kiddie. Jongens SQL injection is zo over vertegenwoordigd in echt alle recente "hacks". Doe er eens iets aan. Het is niet zo moeilijk!
/ragemode

Wel natuurlijk een probleem, omdat dit ook over de email adressen van kinderen gaat. En normaal gesproken worden kinderen buiten schot gehouden omdat er 1. Niets te halen is 2. Niets te winnen is 3. Het zijn kinderen!

Er zijn beter manieren om dit soort "hacks" naar buiten te brengen

Aan de andere kant vind ik de marketing truuk van sinterklaasjournaal beschamend. Kinderen oproepen om in te schrijven op een website omdat ze anders geen cadeautjes krijgen. Huis Jurist Arnoud Engelfriet legt het hier nog even netjes uit. (Wat een held, hij houd zich gewoon rustig, terwijl als je de subtekst leest, lijkt hij wel boos) http://blog.iusmentis.com...rs-voor-het-blok-mag-dat/

(Moderator bug? 1 moderatie op -1. Score 0)

[Reactie gewijzigd door Biersteker op 23 november 2011 22:06]

Is het niet erger dat Sinterklaasjournaal die kinderen aanzet om hun gegevens op een onveilige site te zetten omdat die kinderen, volgens Diewertje, anders overgeslagen worden door Sinterklaas?
Toen ik eerder dit bericht hoorde vond ik het juist goed dat die hacker dit heeft gedaan, het zorgde voor meer aandacht op de idiootheid van dit journaal.
Die kinderen geloven heilig in Sinterklaas, zoveel bewijs en de mensen die ze vertrouwen blijven het zeggen. Wanneer de Sints eigen journaal dan zegt eigen informatie op te sturen, natuurlijk zullen die kinderen dat dan doen.
Mee eens. Maar dit valt niet in termen van erger in mijn gedachtegang.
Het aanzetten van kinderen tot publiceren van persoonsgegevens is absurd.
De database waar het opgeslagen word crappy beveiligen is gewoon retarded.
Het bewust buit maken van die gegevens is absurd.
Ik bedoel, het is een gewoon een keten. 1. Je roept kinderen op in te schrijven, voor je eigen gore marketingdoeleinden. 2. Je beveiligt de boel slecht 3. Iemand steelt de gegevens. Als phising tegenwoordig voor je gedaan word......naja...ik kan me hier erg boos over maken.

[Reactie gewijzigd door Biersteker op 23 november 2011 22:55]

Wie zoet is krijgt hackers...
Wie stout is geen $root
_/-\o_ _/-\o_
En daar ging mijn koffie :+
Kijk, kijk, echte tweakers humor. Hij bestaat nog.

oh lieve sint hackerklaas
hack ook eens bij mij
en scan dan niet stilletjes mijn poortjes voorbij
De hack van Sinterklaas,
Sinterklaas, Sinterklaas.
De hack van Sinterklaas,
oh jongens, jongens, 't is eindbaas.
Nu denkt iedereen op tweakers ineens als powned-journalist achter de hacker aan te gaan? :P
misschien is dít juist wel het onderliggende verhaal van het sinterklaasverhaal dit jaar, en is er voor de kleintjes een groot boek weg, en is er voor de tweakers ingebroken,.. op 6 december komt het allemaal weer goed ;)
Klinkt bijna als een spannend Sinterklaas verhaal. Vroeger waren ze het grote boek kwijt, tegenwoordig is het grote boek gehacked! :+

Ik hoorde dat kinderen ook al via het journaal werden aangemoedigd om een account aan te maken en dan zouden ze een cadeautje krijgen. Vond dit ook al niet erg netjes, want kinderen vullen zo natuurlijk zonder problemen van alles in.

Ik ben erg benieuwd of het alleen bij e-mail adressen is gebleven. Ik neem aan van niet als je eenmaal toegang hebt tot de database..

[Reactie gewijzigd door -NRG- op 23 november 2011 19:01]

Als je het sinterklaasjounaal gevolgd heb, weet je dat ze het grote boek sinds een paar dagen weer kwijt zijn, en dat de pieten bezig zijn om de namen van alle kinderen weer te verzamelen. Misschien is het een idee dat ze de hacker benaderen, dan hebben ze in een klap alles weer compleet... ;)
hoe kunnen ze het nou kwijt zijn als de hacker er wel bij kan :P.
en trouwens, letten die ouders wel op hun kinderen met dingen invoeren op internet? :/
oh kom maar eens kijken wat er in m'n database zit...
hoor wie klopt daar tweakers, hoor wie klopt daar aan de port
De maker can de site is geen ICT'er zeker? Elk persoon die een beetje van beveiliging af weet, die weet dat niets compleet beveiligd kan worden. Dus dat het onmogelijk is om in het boek te kijken is onzin.
Virus op een USB-stick?
Gegevens uitprinten en daarna direct digitaal verwijderen zou wel redelijk afdoende moeten zijn
:+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True