Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 157 reacties

Via een tool op de website van webshop Azerty waren de adresgegevens en e-mailadressen van alle klanten toegankelijk. Ook was in te zien wat ze hebben besteld. Met een scraper had een kwaadwillende een database met alle adressen kunnen aanleggen.

Met behulp van de tool waren de adresgegevens en e-mailadressen van alle Azerty-klanten zichtbaar en was in te zien wat iemand had besteld. Het ging om de gegevens van ruim 750.000 bestellingen. De gegevens waren toegankelijk via een beheer-interface die niet met een gebruikersnaam en wachtwoord was beveiligd, maar openbaar toegankelijk was.

Een medewerker van Azerty verstuurde een link naar de beheer-interface, waarschijnlijk per ongeluk, naar Azerty-klant Sebas Veeke. Via die link was alleen zijn eigen order te zien, maar door het id in de url aan te passen waren ook andere orders zichtbaar. "Ik had een geautomatiseerd scriptje kunnen maken dat al die bestelgegevens verzamelt", aldus Veeke. Door met de url te spelen konden ook andere delen van de beheer-interface worden gevonden, zoals een pagina met statistieken waarop was te zien hoe vaak producten worden verkocht.

Veeke had Azerty eerder op dinsdag op het probleem gewezen. "Een medewerker van Azerty zei ervan op de hoogte te zijn en dat het probleem zou worden opgelost", aldus Veeke. "Maar hij bagatelliseerde het probleem." Een paar uur nadat Azerty door Tweakers op het beveiligingsprobleem werd gewezen, werd de tool offline gehaald.

Te Wierik ontkent dat het bedrijf het beveiligingsprobleem bagatelliseert. Hij kan niet aangeven waarom de tool niet met een gebruikersnaam en wachtwoord was beveiligd. "Maar ik wil graag benadrukken dat deze linkjes niet naar iedere klant werden verzonden." Volgens de Azerty-directeur heeft het probleem maar korte tijd opengestaan, maar volgens tipgever Veeke was het halverwege juni al mogelijk om de kwetsbare url te bezoeken.

Update, 6 augustus: Azerty heeft een aanvullende reactie gegeven. "We hebben de situatie intern bekeken en zijn tot de conclusie gekomen dat het inderdaad mogelijk was via een specifieke url uit het beheerportaal klantgegevens in te zien", aldus Azerty-directeur Jeroen te Wierik. "We zijn inmiddels van onze eerste schrik bekomen en ondanks mijn eerdere dreigement, zal ik hier uiteraard niemand om ontslaan. Uit ons onderzoek is gebleken dat er inderdaad een melding was binnengekomen over dit probleem, maar dit niet adequaat is opgepakt.  Hiervoor willen wij dan ook oprecht onze excuses aanbieden. We nemen extra maatregelen om te zorgen dat dergelijke meldingen intern goed worden opgepakt."

Azerty beveiligingsprobleem

Moderatie-faq Wijzig weergave

Reacties (157)

Wat was de reactie van het CBP?
"We nemen dit soort problemen serieus. Als ik weet wie het probleem heeft genegeerd, ontsla ik die persoon", aldus Te Wierik
Auch... dat lijkt me A) erg kort door de bocht en B ) ook niet de meest effectieve manier om dit soort zaken aan te pakken. Op die manier stimuleer je volgens mij meer een cultuur van angst en "onder het tapijt vegen": immers staat er voor een medewerker opeens veel op het spel.

Het is goed dat men serieus omgaat met informatiebeveiliging maar het is meer dan IT alleen. Mensen maken fouten, dat is menselijk. Maar in de meeste gevallen zal negeren geen bewuste actie zijn om problemen te veroorzaken, althans dat is niet mijn ervaring.

Overigens zie ik hierbij nog wel duidelijk onderscheid tussen "het negeren van een beveiligingsprobleem" en het "veroorzaken van een beveiligingsprobleem". Moedwillig negeren kan gezien worden als laakbaarheid, anders kan het evenwel een inschattingsfout zijn.

Het is jammer dat nog steeds zulke lekken in software te vinden zijn. Ik ken de details niet van deze situatie maar "beheerinterface" en "geen gebruikersnaam / wachtwoord" voelt per definitie niet goed.

[Reactie gewijzigd door Eagle Creek op 5 augustus 2014 17:28]

Precies, de fout is gemaakt door een mens maar je wilt de oorzaak wegnemen en dat is meestal niet de mens (tenzij er kwade wil in het spel is). Je wilt niet de mens kwijt, je wilt voorkomen dat dit soort problemen zich in de toekomst voor doen. Een onderzoek naar de oorzaak moet dan ook gebeuren zonder vingertje wijzen.

Interessant leesvoer over zgn. "blameless post-mortems": http://www.paperplanes.de...postmortem-taught-me.html en http://codeascraft.com/2012/05/22/blameless-postmortems/
Het probleem is dat dit wel al was gemeld door een klant en is genegeerd door of de medewerker die het telefoontje aannam of de medewerker aan wie het vervolgens gemeld is door die eerste medewerker. De vraag is echter of de organisatie echter wel een procedure heeft om met dergelijke meldingen om te gaan, als die er niet zijn is het moeilijk iemand te ontslaan als die klantenservice medewerker geen procedure heeft dit verder te melden binnen de organisatie.

@Webgnome:
Daar zeg je het goed, als de medewerker daar de ernst van inziet. Als klantenservice medewerker call #215 die dag krijgt en een klant begint over een website link te klagen die gewoon werkt maar 'niet veilig' zou zijn kan die medewerker die daar geen verstand van heeft dit prima zien als 'gezeik' van een klant die geen verstand van zaken heeft maar lekker interessant aan het doen is (dit komt bijzonder vaak voor). Vergeet niet dat we het hier hebben over een klantenservice medewerker en geen helpdeskmedewerker. En zelfs bij een hoop 1e lijns helpdeskmedewerkers zou ik zomaar durven zeggen dat ze geen verstand hebben van IT of de systemen die hun bedrijf gebruiken. Dat is de reden waarom je procedures gebruikt om de weakest link zoveel mogelijk uit te sluiten.

[Reactie gewijzigd door Cergorach op 5 augustus 2014 22:39]

Wat voor procedure wil je hebben dan? Het is normaal dat je zaken waar je zelf niets mee aankunt aan je meerdere doorgeeft en die weer aan zijn meerdere, totdat het bij de persoon aankomt die daarover beslissingsbevoegd is. Daar is geen speciaal afgesproken procedure voor nodig. Als ik een medewerker zou treffen, die zaken achterhoudt, mag hij van mij ook vetrekken.
Ik vermoed dat als een klantenservice medewerker elke klacht door zou spelen aan zijn leidinggevende ze niet genoeg leidinggevende hebben. Als klantenservicemedewerker zal je dan ook zelf beslissingen moeten maken, vandaar mijn opmerking over procedures over veiligheidsmeldingen, als die er niet zijn kan je moeilijk een niet al te best betaalde en niet al te hoog opgeleide klantenservice medewerker het kwalijk nemen dat hij/zij een verkeerde beslissing heeft gemaakt. Daarom zijn er ook procedures nodig voor dergelijke zaken, op die manier kan je bij de juiste mensen de verantwoordelijkheid leggen.
Er is een verschil tussen beslissingen nemen en beslissingen nemen. De medewerker zal zelf wel de beslissing nemen om een nieuw kabeltje op te sturen als een klant beweert dat deze niet geleverd is, ook al heeft hij zelf de verzending ingepakt.
De medewerker zal echter een beveiligingsprobleem zoals waar Azerty last van had, niet zelf op kunnen lossen. Dit is een beslissing die duidelijk boven zijn verantwoordelijkheden, salarisschaal en pet gaat en daarom dus ook een beslissing die hij door dient te spelen naar zijn leidinggevende, bij voorkeur op mail.
Voor zoiets hoef je geen procedure te hebben, enkel gezond verstand en een bedrijfscultuur die de mogelijkheid biedt om zaken bij je leidinggevende aan te geven.
een bedrijfscultuur die de mogelijkheid biedt om zaken bij je leidinggevende aan te geven.
Misschien ligt daar ook wel het probleem, als ik deze reactie van de directeur lees:
Als ik weet wie het probleem heeft genegeerd, ontsla ik die persoon
Precies. En daarom is een 'blameless post-mortem' vaak verstandiger dan de reflex om de eerste de beste medewerker te ontslaan. Probeer nou eens te achterhalen waarom deze melding van een klant niet werd herkend als belangrijk.

Dat kan aan één medewerker liggen, maar mogelijk is de organisatie zo ingericht dat deze nergens terecht kan met die melding of is de werkdruk zo hoog dat men er geen tijd voor denkt te hebben. Of misschien heeft deze medewerker in het verleden van hoger hand te horen gekregen dat het geen prioriteit heeft en daardoor gestopt is met doorgeven. Of het is wél doorgegeven aan het web-team, maar met te lage prio. Zo maar wat mogelijke oorzaken. In eerste instantie moet je er van uitgaan dat er géén sprake is van opzet.

Het idee van een post-mortem is dat je uitzoekt hoe het zo ver heeft kunnen komen en als je dan weet te voorkomen dat iemand de zondebok wordt dan leren de betrokkenen het meeste.
Waarom moet daar weer persen een protocol voor zijn? Als jij als medewerker dit te horen krijgt en de ernst ervan in ziet en het toch niet meld (van mij part via een gewone high prio service call) dan ben je gewoon nalatig. Daar heb je geen protocol voor nodig alleen maar gezond verstand
Het probleem is eerder gemeld aan azerty maar is blijkbaar niks mee gedaan gezien de directeur van niks wist ondanks dat een medewerker bekend was met de fout. Niet meer dan terrecht dat je door een dergelijke fout te verzwijgen ( of de verantwoordelijke persoon die de melding te lang in het postvakje heeft laten liggen) op straat komt te staan.

Details zijn niet bekend, maar het probleem was er al sinds half juni...
Nu ga je er voor het gemak wel vanuit dat de directeur de waarheid verteld =).

Daarnaast kan het ook nog zo zijn dat de medewerker het wel aan zijn directe leidinggevende gemeld heeft maar dat deze besloten heeft dat het niet belangrijk genoeg was.
De term *blijkbaar* in deze is enkel gebaseerd op bekende feiten. Er zijn nog wel enkele variabelen in dit verhaal waardoor een definitieve conclusie niet gegeven kan worden.

En waarom zou de directeur liegen? Als hij zegt van niks te weten dan is dat toch een bekentenis?
[...]

Auch... dat lijkt me A) erg kort door de bocht en B ) ook niet de meest effectieve manier om dit soort zaken aan te pakken. Op die manier stimuleer je volgens mij meer een cultuur van angst en "onder het tapijt vegen": immers staat er voor een medewerker opeens veel op het spel.
Inderdaad. Niet het nieuwsbericht zelf, maar deze reactie draagt voor wat mij persoonlijk betreft meer bij aan een negatief imago voor Azerty. Op dergelijke manier omgaan met je personeel is weinig constructief en kan op de lange termijn alleen maar voor meer problemen zorgen: werknemers die hun fouten niet durven te erkennen, uit angst voor represailles.

Toch betreurenswaardig. Azerty stond altijd bekend bij mij als een professioneel en klantvriendelijk bedrijf.
Azerty stond altijd bekend bij mij als een professioneel en klantvriendelijk bedrijf.
Azerty is nog steeds een fijn bedrijf om mee zaken te doen.

Iedereen maakt wel eens fouten, daardoor is het bedrijf niet meteen "super slecht".
Lees de tekst nog een keer; "Als ik weet wie het probleem heeft genegeerd".
Volgens mij leidt dat niet tot 'onder het tapijt vegen' maar juist tot het tegenovergestelde. Eigenlijk zegt deze meneer dat hij personeel juist kwalijk neemt dat ze niets gezegd hebben.
Of het tactisch is vervolgens zulke harde uitspraken te doen kan je inderdaad in twijfel trekken. Wellicht was het beter geweest om te zeggen dat 'gepaste maatregelen' worden getroffen. Dat kan ontslag zijn (wegens achterhouden van belangrijke informatie) maar dat kan ook betekenen dat meer aandacht zal worden gegeven aan ontwikkeling en wellicht opvoeding van het personeel. Dat laatste is natuurlijk wel veel maatschappelijk verantwoord ondernemen.
eigenlijk nog steeds wel. Helaas gaat overal wel wat fout...
Bwa, sommige bij de klantendienst verdienen echt wel een shot onder hun kont...
Vanuit mijn eigen ervaring in de branche moet ik het toch voor (service)medewerkers opnemen. Zij mogen alles incasseren en 'oplossen', terwijl ze voor het minste salaris geplaatst worden. De manager - juist degene die brult dat hij zijn medewerkers wel eens flink aan zal pakken - is verantwoordelijk voor de kwaliteit van de dienstverlening. Ik vind het goedkoop en erg makkelijk om dan maar weer de gewone medewerker te slachtofferen.

In 9 van de 10 gevallen 'baggetaliseert' een beheerder het probleem ogenschijnlijk, omdat het management het vaak jarenlang niets interesseert. Kost tijd, kost geld, kost focus. Zolang het maar niet uitkomt. Dan is het opeens de schuld van de medewerker. Ik heb geen greintje respect voor de manager die meteen vingers wijst. Zo heb ik er al heel veel gezien.
Is sterk afhankelijk van of er bij Azerty een "meld problemen direct"-cultuur heerst of een "houd je bek en doe je werk"-cultuur. Alleen medewerkers van Azerty zullen in deze iets over de directeur kunnen zeggen lijkt me.
Bij de klantendienst heb je, naar mijn ervaring 2 soorten, diegene die echt een oplossing willen bieden voor het systeem en mee proberen te denken en diegene die gwn een handleiding volgen en eigen inbreng herleiden tot 0. Die laatste soort verdient dan ook een serieuze trap onder hun kont.
zowieso het preventief bekendmaken dat als je er acher komt wie verantwoordelijk is, die medewerker gaat ontslaan, maakt de kans dat je er achter komt vele malen kleiner natuurlijk.
collega's zullen elkaar een hand boven het hoofd houden, en deze persoon zal het nu zeker niet toe gaan geven...

hier schiet niemand iets mee op.. en om te zeggen dat het goede PR is lijkt me ook niet erg correct...

-edit @ onder mij,

jammer dat te horen... ik kan me niet voorstellen dat dat in zijn/haar voordeel is,, deze persoon zal nooit meer volledig vertrouwd worden door alle collegae, en dat kan nooit in je voordeel werken op de lange termijn.

ik zeg niet dat je alles stil moet houden, maar als het iemand zijn baan gaat kosten...

[Reactie gewijzigd door freaq op 5 augustus 2014 20:46]

Ik heb blijkbaar altijd minder leuke collega's gekend. Er is toch altijd wel iemand die goed wil staan bij zijn baas door zijn collega te verraden.
(helaas) is goed staan bij de baas tegenwoordig wel belangrijk geworden. Kijk naar het groeiend aantal halfjaar en 0-urencontcracten. Uiteindelijk zit je er toch voor jezelf.

En je kan het verraden noemen, maar 'elkaar de hand boven het hoofd houden' schiet het bedrijf ook niks mee op. Je kan het een wit voetje halen noemen, maar ook gewoon dat die persoon zijn werk goed doet, en meedenk met het bedrijf.

En uiteindelijk bepaald het bedrijf wat ze met jouw informatie doen. Gaan ze er goed of slecht mee om. (Een gesprek/trainingen/procedures aanpassen, of ontslag geven).
Ik ben het helemaal met je eens. Ik vind ook niet dat het overkomt alsof hij het probleem serieus neemt. Hij schiet meteen vanuit de heup naar 'een medewerker'. Want ja een naamloze onoplettende beheerder uitkafferen, dat staat toch net wat leuker. Stel je voor dat er structureel weinig aandacht is, te veel werkdruk, of dat het probleem al langer bekend was. Stel je voor dat je eerst intern kijkt óf, wat, en waar er misschien iets verkeerd is gegaan. Nee dan liever gewoon iemand de zwarte piet toespelen, dat is leiderschap. Echte ballen.
Het lijkt me dan eerder aannemelijk dat de directeur ontslag neemt/ krijgt, want a) hij is de eindverantwoordelijke voor deze fout, b) dit is geen fatsoenlijke manier om met met je personeel om te gaan of over je personeel te praten. Als aandeelhouder zou ik me flink achter de oren krabben.

Ik heb al heel vaak wat bij Azerty gekocht en dat gaat altijd prima, maar als ik dit soort uitspraken van een directeur lees zal ik de volgende keer dat ik weer iets wil bestellen nog eens goed nadenken of ik dat wel bij dit bedrijf wil doen.

[Reactie gewijzigd door Azrael op 5 augustus 2014 20:40]

Lebbis heeft dit een keer prima verwoord, het kwam hier op neer: iemand ontslaan is t stomste wat je kunt doen, de persoon die het fout heeft gedaan heeft hier van geleerd en zal z'n uiterste best doen het niet nog een keer te laten gebeuren. Als je de persoon ontslaat en vervangt kan die nieuwe weer dezelfde fout maken als z'n voorganger.
Sorry, maar er vanaf weten en het actief negeren is wat anders dan een foutje maken. Die meneer aan de telefoon wist al dat dit mogelijk was.

"Een medewerker van Azerty zei ervan op de hoogte te zijn en dat het probleem zou worden opgelost"

Volgens mij ga je dan ergens aan de bel trekken bij webbeheer om die directory z.s.n. niet meer toegankelijk te maken buiten het lokale netwerk.
Het zijn privé gegevens van klanten als je er mee slordig om gaat.
Stel nou gegevens waren gedeeld met criminelen.
Dat je eerlijk toegeeft plus punt van medewerker ik vind wel er onderzoek moet plaats vinden. Zo niet bestel ik in de toekomst met andere leveranciers
Ik denk dat het nodig is om ze gewoon op de vinger te tikken.
En een controle ik moet eerlijk zeggen ik had zelf ook producten bij Azerty bestelt.
Ik het raar dat deze gegevens zo maar naar de verkeerde persoon zijn verzonden.
Ik ben blij dat het geen crimineel is of dat het is door verkocht.
Begrijp ik nou goed dat Veeke het al sinds juni wist, maar vandaag pas een melding doet bij Azerty? Wie zegt ons dat hij niet ondertussen toch een leuke database heeft aangelegd?
Ik denk dat je het verkeerd begrijpt, maar zeker weet ik dat natuurlijk niet.

Mijn theorie: Hij heeft indertijd op de link geklikt, kon de pagina bekijken, en heeft zich niet gerealiseerd dat door het eenvoudig wijzigen van de url gegevens van anderen te bekijken waren. Dat kwam vandaag blijkbaar pas.
Om jullie vragen allemaal te beantwoorden hier een post van die heer Veeke uit het artikel :-). Het artikel kan geïnterpreteerd worden als of ik anderhalve maand niets heb gedaan aan het lek (of erger: alles heb lopen binnenharken ;-), maar dat is niet waar. Het account waarop besteld is wordt door meerdere mensen gebruikt omdat het een zakelijk account is. Vandaag kreeg een collega die link doorgestuurd en vond hem wel érg openbaar. Eerder hebben andere personen de link gebruikt en toen werkte het ook (zonder zich te realiseren hoe verkeerd het eigenlijk is). Toen zijn we gaan spelen met het netwerkadres door er andere orderID's en categorieID's aan te geven en het duurde niet lang voor we alle 760000+ ordergegevens en nog wat andere dingen op de website konden bekijken. Na een paar minuten kregen we ook door hoe de telling werkte van het systeem en konden we onze eigen orders van de afgelopen jaren (zowel zakelijk als privé) binnen enkele seconden terugvinden.

Toen heb ik meteen gebeld naar Azerty en daar was men al op de hoogte van het lek en werd het afgedaan als "een klein probleem in de website" en "officieel staat het er niet op". Dat schoot mij in het verkeerde keelgat en toen heb ik Tweakers gebeld zodat er wat meer druk kon worden gezet op hen. Gelukkig neemt Azerty dit soort grove privacyschending op eens serieus als een medium als Tweakers er achteraan gaat, anders was het lek er nu nog steeds.
T verbaasd me niks eigenlijk dat dit gebeurt,ik heb in t verleden ook wel is wat besteld, alleen toen moest retour omdat t fout was. Ik was zelfs bereid om restocking fee te betalen, zelf aan geboden....

T was allemaal moeilijk en gezeik,...
Gevolg ik heb er nooit meer besteld, wat de after sales was alles behalve positief te noemen. Die ene keer 200 EUR gezeur actie heeft ze duizenden euro's omzet gekost....

Dus dit niet serieus nemen is typerend voor de stijl van t bedrijf....
T was allemaal moeilijk en gezeik,...
Bij welke leverancier heb je dat niet?
Als ik iets in een webshop bestel en er niet tevreden mee ben dan stuur ik het terug en heb ik vaak een week later het geld op mijn rekening.. Dat is tegenwoordig zelfs de wet.
Dank voor je uitleg, dat verklaart een hoop!
Dat snap ik ook niet.
Of Veeke wist er al van, of checkt zijn mail niet voor 1,5 maand, of iets anders?
Lijkt me dat dhr. Veeke het in Juni gemeld had....toen gewacht had omdat ze er wat aan gingen doen.
Aangezien hij zelf ook klant is en niet wilt dat zijn gegevens op straat liggen heeft hij een paardemiddel toegepast.

Namelijk Tweakers inlichten. En warempel nu wordt er wat aan gedaan.
Tool offline....vreemd dat ze er niet een User + Wachtwoord aan koppelen...
Oh nee privacy! Het nieuwe aandachtspuntje terwijl niemand het werkelijk ook maar iets kan boeien wat een verdwaalde Tweaker op zon site besteld :/
Je bent ook vrij slim hé.
Met al die gegevens kan ik heel veel doen. Waarom? Omdat ik informatie weet die alleen de klant en het bedrijf -hoort- te weten. Denk maar aan phishing mails e.d., deze zijn meestal niet zo effectief omdat ze nooit direct "iets" weten van een klant. Daarom krijg je meestal phishing mails van zowel ING als ABN. Zo'n mail mist het vertrouwen.

Ik kan nu, middels jouw voorgaande bestelling het volgende doen:
A: een mail of zelfs een brief sturen, dat je nog moet betalen, of dat je een extra fee moet betalen.
B: iets sturen in de trend dat het product terug gestuurd moet worden, vanwege 'technische' problemen met het artikel. Waarbij ik een adres opgeef waar ik het zelf kan ophalen (en ja je neemt dan niet je eigen adres, maar iemand op vakantie en dan wacht je even af bijvoorbeeld).
C: vragen om extra gegevens, maakt niet uit wat.
D: De laatste orders bekijken, en voor iemand zijn huis dat pakketje afhandig maken bij de postcode. Je weet ook de naam; "Hey, ja ik kom net aangelopen, ik ben 'naam'.. geef maar".
E: Wees zelf creatief, je hebt eigenlijk het vertrouwen van de klant al.

Privacy gaat niet alleen om het feit dat je niet wilt dat iemand iets weet, maar je stelt er ook een verwachtingspatroon op in. Als jij zelf bewust je spul online zet, zou je denken dat het dan precies het zelfde is. Behalve zit hier nu het verschil dat jij dus -weet- dat het online staat.
Los van dat is het dan ook je eigen keuze, wat nu niet het geval is.
bestand verkopen aan de concurrent. Yes ik ben creatief
Nou straks weten mijn buren dat ik een AMD ipv Intel CPU heb. Denken ze gelijk dat ik geen geld heb.
Mijn server komt daar anders wel vandaan hoor .....
al mijn patches nakijken dan maar ...
Jongens jongens, is het nou allemaal zo moeilijk? Ik zoek voortaan wel een andere tent uit.
Dat het bij deze shop aan het licht is gekomen garandeert je niet dat andere shops beter met de database van persoonsgegevens omgaan.

Mijn verwachting is nu echter wel dat ze bij deze shop nu voorlopig meer tijd gaan reserveren voor het vinden en oplossen van dit soort problemen.

Als je een paar minuten zoekt op google vind je heel veel nieuwsberichten over onveilige websites.
bijvoorbeeld : http://www.rtlnieuws.nl/n...en-nederlanders-op-straat

[Reactie gewijzigd door Emiel1984 op 5 augustus 2014 17:39]

Lekker populaire uitspraak

"... Als ik weet wie het probleem heeft genegeerd, ontsla ik die persoon", aldus Te Wierik

Misschien moet de directeur wat meer tijd/geld in een goede backoffice omgeving steken
Deze directeur kan zelf beter in de spiegel kijken. De tipgever zegt het gemeld te hebben. Hij zegt keihard dat ze het nicht gewust haben.

Directeurtje zegt dus gewoon dat de tipgever een leugenaar is en azery nooit gebelt heeft.
Dat noem ik nu een botte uitspraak.

Dat directeurtje meteen met ontslag dreigt is ook weer een typisch emotionele reactie en laat zien dat hij weinig kaas gegeten heeft met problemen.

De juiste reactie was we zullen dit onderzoeken wat de oorzaak hiervan is. Indien nodig zullen we medewerkers daarop aanspreken. Aan de hand van log bestanden zullen we ook kijken of er misbruik gemaakt is van dit lek, zo ja zullen wij klanten hierover informeren.
Wij danken de tipgever en tweakers voor het melden van dit probleem.
Ik denk dat jullie het allemaal verkeerd lezen en dat de directeur bedoelt dat ze niet op de hoogte waren van het probleem voordat het op die dag gemeld werd (door tweakers of door Veeke maakt niet zoveel uit omdat er dus maar een paar uur tussen zat).
Hij zegt dus niet dat Veeke een leugenaar is. Hij zou kunnen zeggen dat die medewerker die Veeke gesproken heeft een leugenaar is of dat die persoon als die het wel wist niet de rest van het bedrijf ingelicht heeft.
...of dat die persoon als die het wel wist niet de rest van het bedrijf ingelicht heeft.
Uit ervaring weet ik dat 't melden van beveiligingsproblemen niet wordt gewaardeerd. Er wordt dan al gauw gezegd dat je naar problemen kijkt i.p.v. naar oplossingen. Dat je dus niet oplossingsgericht denkt.
Er wordt dus blijkbaar vanuit gegaan dat als je een beveiligingsprobleem kent, je dus ook (gelijk) een oplossing weet (anders dan het hele systeem afschaffen).
En je krijgt onzinnige antwoorden zoals 'wij zijn geen doelgroep voor hackers' etc.

De cultuur die er heerst zorgt ervoor dat beveilgingsproblemen niet gemeld worden.

Meer functionaliteit wordt door leidinggevenden heel vaak gepusht zonder veel aandacht voor security (het is ook de werkvloer die het moet melden - leidinggevenden hebben vaak geen kaas gegeten van security), terwijl diezelfde leidinggevenden die cultuur in stand houden.

[Reactie gewijzigd door kimborntobewild op 5 augustus 2014 23:07]

Er is natuurlijk wel een verschil tussen dat de organisatie er van op de hoogte is en dat een medewerker zegt dat ze op de hoogte zijn. Het is te voorbarig om te stellen dat de medewerker geen zin had om het te melden en dus zei dat het bekend was, maar stellen dat de directeur de melder een leugenaar vindt, is dat even goed.
Als de directeur niet weet dat de boel onveilig is, is dat best moeilijk soms. Als er mensen in je organisatie bewust nalatig zijn, dan moet je daar natuurlijk wel naar handelen.
"We nemen dit soort problemen serieus. Als ik weet wie het probleem heeft genegeerd, ontsla ik die persoon", aldus Te Wierik.
Nou, nou. Misschien moet dhr. Te Wierik zich ook eens afvragen waarom zijn medewerkers dit probleem niet tijdig hebben kunnen oplossen? Geen extra weekje Majorca geboekt op het security-budget?

Er direct al iemand uitknikkeren, wie zien we nog wel, lijkt behoorlijk op een paniekreactie van iemand die weet dat hij mogelijk zelf steken heeft laten vallen. Een dergelijke bedreiging zal onder de werknemers toch voor een sfeer zorgen waarin je moeilijker snel tot een kwalitatieve oplossing komt.

[Reactie gewijzigd door ThePendulum op 5 augustus 2014 17:19]

Nou ken ik het verhaal achter Azerty/dhr. Te Wierik. Hij heeft Azerty (als een van de partners) vanuit het niets opgebouwd tot zo'n beetje de grootste IT organisatie in Nederland. Best knap!

Heel vervelend dus als er door mogelijk nalatigheid door medewerkers schade gedaan word aan het bedrijf waar je hard voor gewerkt hebt. Misschien wat overdreven reactie, maar lang niet zo overdreven als jouw opmerking dat er snoepreisjes gemaakt worden vanuit het security-budget. Als deze man op vakantie gaat is dat omdat hij het verdient heeft :)
Ik ken dat soort bedrijven wel.
Op papier een duidelijke structuur in de organisatie, wie is baas, wie is chef, en wie haalt er koffie ( bij wijze van spreke )
Maar op de lopende dagen loopt de directeur met het koffieblad iedereen langs, en vraagt hoe het is, en werkt op alle fronten keihard mee, als dat nodig is

Ik werk in zo'n zelfde bedrijf, en ondanks dat er een duidelijk verschil in verantwoording en soort werk is, is iedereen ( op menselijk niveau ) gelijk.
Dan is zo'n uitspraak heel begrijpelijk, het zijn niet alleen zijn 'mensen' maar ook een groep waar hij een band mee heeft.
Als je dan dat vertrouwen schend, door een nalatige actie is/kan dat extra hard aankomen
Dan zou hij beter moeten weten en zelf de verantwoordelijkheid nemen voor zo een blunder. Maar nee, shit goes down natuurlijk.....

Nog even afgezien van het feit dat je niet zomaar iemand kan ontslaan, hopelijk weet hij dat ook wel.

[Reactie gewijzigd door Gunner op 5 augustus 2014 18:52]

Datzelfde (IT!) bedrijf heeft nu dus wel een aardige technische schuiver gemaakt. Als directeur zul je verantwoordelijkheid moeten opeisen over de fouten van je medewerkers.
[edit]Geen persoonsgegevens vermelden!

[Reactie gewijzigd door zeef op 26 mei 2015 00:03]

Uhm, grootste IT organisatie in Nederland? Dan moet je me toch even uitleggen hoe groot Azerty dan wel niet is of wat je precies onder een IT organisatie verstaat. Ik kan me namelijk niet voorstellen dat ze groter zijn, of ook maar in de buurt komen van, bedrijven als Centric, IMTech, Ordina, Afas, etc.

Volgens hun website hebben ze 20 mensen in dienst en 6 parttimers. Dat noem ik echt nog maar een heel klein bedrijfje.
Je hebt gelijk, bedoelde er ook geen 'Microsofts' mee, maar de grootste webshop op het gebied van computer hardware in NL mag je wel stellen. Alternate is waarschijnlijk met zijn distributeur tak nog iets groter en Informatique mag je ook niet uitgummen. Je hebt het over een bedrijf met tientallen miljoenen omzet per jaar, niet mis om dat als ondernemer voor elkaar te krijgen. Dat probeerde ik te schetsen.
Een firma opzetten is niet zo moeilijk maar het groot maken en houden wel. Communiceren daarentegen...bijna mission impossible lijkt het soms wel, zo nu ook. Er is geen melding op de website, er is geen melding op hun Facebook pagina, op Twitter hult men zich ook al in stilzwijgen en per mail verneem je ook al niks. Communicatie? Welke communicatie?

De reactie van de directeur is kennelijk niet alleen overdreven (en die van degene waar je op reageert ook) maar houdt ook weinig waarheid. Men zegt dat ze het serieus nemen alleen wordt er op dit moment nou niet bepaald naar gehandeld. Er is een compleet stilzwijgen. Bij dit soort problemen waar vertrouwen een grote rol speelt is dat de doodsteek voor je firma. Zet dan gewoon even een kort berichtje op Facebook/Twitter dat er iets gaande is en er later meer en een uitgebreide verslaggeving volgt. Als ie graag z'n firma zo groot wil houden is dat wel zo slim. Weet je klant in ieder geval wat er aan de hand is en geef je de geruchtenmolen ook weinig kans.
Heel vervelend dus als er door mogelijk nalatigheid door medewerkers schade gedaan word aan het bedrijf waar je hard voor gewerkt hebt.
Zeker vervelend. Maar je bent niet directeur om het hoogste salaris te krijgen je bent directeur omdat de hoogste verantwoordelijkheid draagt (en daarom krijg je dan weer het hoogste salaris).
Dus als hij zo graag mensen wil ontslaan dan zou hij nu eigenlijk bij zichzelf moeten beginnen. Hij pakt dit ook helemaal verkeerd aan, in plaats van een medewerker de schuld te geven had hij namens het bedrijf moeten spreken en moeten zeggen "wij hebben het fout gedaan". Wat je nu bij Azerty ziet is typisch MKB, een directeur die niet eens weet wat een directeur zou moeten doen.
Misschien is het ook wel typisch MKB om je geld niet aan een woordvoerder uit te (kunnen) geven.
Geen extra weekje Majorca geboekt op het security-budget?
Welk bedrijf heeft een 'security-budget'? Ik denk dat bar weinig bedrijven dat hebben. Bewustwording van de noodzaak van veiligheid is er zelden voordat het al mis is gegaan.
En zelfs al spendeer je de helft van je bedrijfswinst aan security, dan nog zullen er her en der gaten in de beveiliging zitten. Het is dan ook vrij random welke bedrijven wel en welke bedrijven niet in het nieuws komen inzake een lek. Ik denk dat er geen bedrijf bestaat waarbij alles 100% in orde is op het gebied van security.
De webdeveloper zal per uur betaald worden, en ik kan me best voorstellen dat hem verteld wordt zijn tijd wat minder aan de beveiliging te besteden. Een echt security-budget is dat niet, maar die hele uitspraak was ook meer ter aankleding van het punt.

Een beveilingslek kan altijd voorkomen, uiteraard, maar als je kijkt hoe de zaken hier erbij lagen... dit valt voor mij toch ver naast 'kan gebeuren'. Het niet eens proberen is toch wel wat anders dan '100% kunnen we helaas niet beloven'. De simpelste begrippen van beveiliging zijn gewoon verwaarloosd. Iets van deze omvang had waarschijnlijk makkelijk door de directie voorkomen kunnen worden. Zelfs als het incompetentie van de ontwikkelaar is, dan had deze al veel eerder ontslagen kunnen worden; zoiets houdt je niet verborgen voor je manager.

[Reactie gewijzigd door ThePendulum op 5 augustus 2014 23:44]

De tijd krijgen ze, die kunnen ze niet nemen. Directeur zelf zit gewoon te slapen in deze kwestie.
Als blijkt dat hij zelf verantwoordelijk was voor het niet reageren op de kwestie, zou hij dan de ballen hebben om zelf op te stappen?
Auw pijnlijk. Mijn adres ook dus. Ik ben benieuwd of Azerty me nog netjes een mail gaat sturen.
Zullen ze niet doen. Het grootste deel van de klanten zal hier niks van merken, en het zou dus alleen maar imagoschade opleveren.

Om echt effect te hebben had er gescraped moeten worden, en dit had misbruikt moeten worden. Dan pas leren bedrijven dat ze dit niet zomaar kunnen doen. Helaas.
Mwoah, zal me niet verbazen als ze (sommige?) klanten een korting van 5% geven oid. Je kunt dit prima gebruiken als punt om verder te laten zien dat je dingen serieus neemt en klanten tegemoet komt.'

Want laten we wel wezen: internetwinkels zijn vrij fragiel. Een paar negatieve ervaringen kunnen er al voor zorgen dat je omzet enorm inkakt.

[Reactie gewijzigd door Martinspire op 5 augustus 2014 17:43]

Een gevalletje slapende honden... het staat nu op tweakers en als het op meer bronnen komt te staan dan moet je wel wat gaan ondernemen.
'Tweakers' hebben wellicht meer begrip.
'Tweakers' hebben wellicht meer begrip.
Meer begrip voor wat.? Van mij had de medewerker het moeten (laten) oplossen danwel mij op de hoogte houden hoe hij vordert. En anders naar de krant.
Jan met de pet op nu.nl zegt gelijk dat ze daar niet meer kopen. Om maar wat te noemen. .
Ik heb hier persoonlijk geen begrip voor. Ik kan niet begrijpen dat zoiets openbaar staat. Er zou toch minimaal inloggegevens nodig moeten zijn om bij dit soort dingen te moeten komen? Dit is gewoon naief zijn en dat vergeeft niemand je, zeker niet mensen met iets meer verstand van techniek
Om echt effect te hebben had er gescraped moeten worden
Dat is echter een misdrijf en dus niet zo logisch.
Dat het niet mag is hellaas voor veel mensen geen probleem.
Via een ander netwerk 750.000 requests uitvoeren met een simpel script is natuurlijk best heel makkelijk en wat je overhoud is interessante data, die je of illegaal door kan verkopen of kan gebruiken om een bedrijf of persoon af te persen.
Waarom mag scrapen niet? Het staat publiekelijk op internet? Ja het zijn privacygevoelige gegevens, maar is het daarmee niet toegestaan?
Het is toch ook niet omdat iemand z'n voordeur open staat dat je z'n huis mag binnen wandelen?
Dat mag dus wel, alleen je mag nergens aankomen.
Nee dat mag niet zo maar
Het is dan geen inbraak maar kan nog steeds huisvredebreuk zijn en dat is strafbaar.
Hoe dat te beoordelen is natuurlijk wel situatie afhankelijk.

[Reactie gewijzigd door 80466 op 6 augustus 2014 11:32]

Huisvredebreuk is de mening van het "slachtoffer". Je kunt niet stellen dat als je iemands huis binnenloopt, je per definitie huisvredebreuk pleegt.

Dus het MAG wel, maar of het gewaardeerd wordt, is een andere kwestie.
Kromme vergelijking.

Zie het zo: Ik gooi mijn spullen in de voortuin en jij maakt er een foto van. Als scrapen verboden zou zijn, zou Google Search out of business gaan.
Google search volgt URI's.
Het verzint zelf geen nieuwe URI's
Zelfs als je alle privacy-issues even negeert heb je in dat geval nog het databankrecht waarmee scrapen uit écht publieke databases al niet zomaar toegestaan is, laat staan scrapen van overduidelijke privégegevens die per ongeluk gelekt worden.
Scrapen mag in principe wel, afhankelik van eventueel copyright. Maar na dat scrapen heb jij een massale hoeveelheid privégegevens van anderen in handen, en dat gedeelte mag niet zonder een permit.
Scrapen mag niet.
Je mag effectief alleen gegevens halen van gepubliceerde links.
Een per ongeluk missertje in de url type is nog niet opzettelijk en is dus nog legaal maar scrapen met een script is het opzettelijk wederrechterlijk binnendringen van een geautomatiseerd werk zeker als duidelijk is dat de opgehaalde gegevens niet voor jou bedoeld zijn.
Heb je daar een bron voor? Google, MS, Internet Archive en zo'n beetje elke database die publieke statistieken verzamelt zou dan mogen opdoeken.

Er is al een zeer grote kans dat de grote zoekmachines deze subfolder van Azerty gezien en gescraped hebben.

[Reactie gewijzigd door ItsNotRudy op 6 augustus 2014 11:29]

Het gaat hier om computervredebreuk omdat evident is dat de via url manipulatie manier gescrapte gegevens niet bedoeld zouden zijn voor publicatie.
Zie ook: http://blog.iusmentis.com/2012/12/27/

Als zoiets 1 malig (bv per ongeluk gebeurt dan zal dat geen vervolging opleveren.
Als je echter persoonsgegevens van andere mensen gaat kopieren dan wordt het al snel een stuk ernstiger.

Het relevante wetsartikel uit het wet computercriminaliteit:
Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.
Bron
Dan vat ik niet helemaal hoe instanties als Google hier omheen komen. Heb ooit een website voor mijn toenmalige vriendin gemaakt en kon toen in de logs zien dat er door instanties zoals Bing en Google pogingen werden gedaan om "bekende" software pakketten te scannen. /admin, /wp-admin subdirs e.d. (terwijl mijn software niet op WP draait) werden vrolijk allemaal tevergeefs gescant.

Dit is dan toch hetzelfde principe? Ze proberen vrolijk URLs tot er wat blijft plakken.

[Reactie gewijzigd door ItsNotRudy op 6 augustus 2014 11:33]

Google en Bing mogen niet meer dan anderen.
Ze mogen niet zo maar data kopieren en publiceren die daar niet voor bedoeld is.
Als ze url's proberen dan zouden dat url's moeten zijn die deel uitmaken van je gepubliceerde site incl bijbehorende cms elementen.

Wel zullen ze links onthouden en het unpublishen van pagina's is vaak lastiger. Als er voorheen een andere website op de URI zat dan kunnen er dus crawl acties plaatsvinden om die nog te vinden.
Heb wel eens gehoord dat iemand bij een nieuw domein dat nog niet gebruikt werd ook bezoek kreeg van bots. Toen werd er gecrawled naar pagina van de site die vroeger bij het domein had gehoord maar die al maanden niet meer bestond. (kan ook een parkeersite geweest zijn van een registrar/ domeinverkoper)

Verder kunnen dergelijk bedrijven bij sites die advertenties of tracking gebruiken ook links opsporen als je zelf alleen nog maar een pagina bekijkt in een eigen omgeving omdat de url dan getracked wordt en daarmee dus bekend wordt.

[Reactie gewijzigd door 80466 op 6 augustus 2014 12:12]

Nou, dankje feestelijk. Ze leren hun lesjes maar zonder mijn gegevens te lekken :p
Zullen ze niet doen.
Dat is ook niet nodig tenzij iemand ook daadwerkelijk hier misbruik van heeft gemaakt, dat zal vast uit de log files te halen zijn.
Als ik het volgende lees zie ik een groot probleem:

Azerty-directeur Jeroen te Wierik ontkent dat het bedrijf al op de hoogte was van het beveiligingsprobleem

Veeke had Azerty eerder op dinsdag op het probleem gewezen. "Een medewerker van Azerty zei ervan op de hoogte te zijn en dat het probleem zou worden opgelost", aldus Veeke. "Maar hij bagatelliseerde het probleem." Een paar uur nadat Azerty door Tweakers op het beveiligingsprobleem werd gewezen, werd de tool offline gehaald.

Als je dit dus leest dan zegt Jeroen te Wierik dat Veeke een leugenaar is en dit probleem niet gemeld heeft.

De waarheid zal eerder zijn dat de betreffende medewerken het niet zo hoog opnam, niet doorgegeven heeft en doet alsof zijn neus bloed.

Met informatique heb ik ook zo een geintje gehad. Verzendkosten warden niet duidelijk, bellen niet serieus genomen. Via het winkelkeurmerk klacht indienen en zie daar ineens reactie. Triest maar waar. Het lijkt hier op precies hetzelfde.
Je belt zelf wordt niet serieus genomen. Tweakers neemt contact op oeps alles kan ineens.
niet noodzakelijk, daarom zegt hij ook : "We nemen dit soort problemen serieus. Als ik weet wie het probleem heeft genegeerd, ontsla ik die persoon".

kortom ik verwacht dat ze daar nu met een serieus intern onderzoek zullen zitten;
Even het mailtje terughalen uit het ticketsysteem ( als ze dat hebben) en je bent klaar.
Soort msn parktijken dus in jou ogen?
Geachte Azerty,

Door de geleden schade ontvang ik en andere klanten graag een product uit keuze.

Bij voorbaat dank.

** Wel vervelend, hoop ook op een fatsoenlijke excuus. Zou voor mij voldoende zijn als klant.

[Reactie gewijzigd door flexity op 5 augustus 2014 16:59]

Dat zou instant faillissement betekenen, dat kun je gerust vergeten. Computer webshops hebben op de meeste producten een marge van hooguit een paar procent. Echt een schrale marge. Iedereen een gratis product geven zou zelfmoord zijn.

Wat je zou kunnen aanbieden is bijvoorbeeld geen verzendkosten voor de volgende order of een product naar keuze marge-loos (dus tegen inkoop) leveren.

Daarnaast is het niet eens duidelijk of er daadwerkelijk gegevens gelekt zijn, en jouw gegevens zijn geen nieuwe i7 of Nvidia Titan waard...
Laat voor mij die ¤ 2,- maar zitten. Stop dat in verbetering en communicatie. Stuur snel een nette mail, beloof verbetering en laat zien waar je voor staat.
Fouten worden gemaakt. Belangrijk is hoe je ermee omgaat.
Meneer OverSoft.. Dat lijkt mij logisch?
Oew oew oew ik ga voor de R9 295x
Azerty doet niets met meldingen.
Azerty blijft voor mij gewoon een prima zaak waar ik al jarenlang koop. Jeroen is een geschikte kerel die al meer dan 1 keer voor mij een probleem prima heeft opgelost. Ja, het is jammer dat dit is kunnen gebeuren, maar dit zal mij er zeker niet van weerhouden om nog bij Azerty te bestellen, en ik hoop van velen hetzelfde. Ik zou het nl. doodzonde vinden mocht Azerty hierdoor onoverkomelijke schade ondervinden en hierdoor verdwijnen. Online shops werken al met kleine marges en kunnen zich dergelijke reclame echt niet veroorloven.
ja, in zekere zin waar. Aan de andere kant, een shop verdient mijn respect en klandizie alleen als ze hun zaken netjes op orde hebben. Vallen ze over een issue als dit om, jammer voor die shop maar ik zal er geen nacht over wakker liggen. Jouw quote: Online shops werken al met kleine marges en kunnen zich dergelijke reclame echt niet veroorloven. < ben ik het geheel mee eens, als zij zich dit niet kunnen veroorloven, zorg er dan voor dat het niet gebeurt! Als dit zo'n impact kan hebben op je business, dan is dat toch het allereerste dat je veiligstelt en voorkomt?

Ik bedenk me in ieder geval wel 2 of 3x voor ik weer bij Azerty bestel, na zo'n actie als dit.

Ik koop liever bij een shop die 5 euro duurder is en zijn zaken goed voor elkaar heeft waar het om mijn gegevens gaat, dan dat ik voor die 5 euro goedkoper straks wellicht veel meer schade heb.. Ik weet dat ik daarin niet de enige ben.

Wat mij dan weer opvalt: als Azerty van die thuiswinkel keurmerken mag dragen, wordt op dit soort zaken dan niet constant gecontroleerd? die keurmerken stellen anders ook geen fluit voor..
Hoe weet jij of die shop die 5 euro duurder is, zijn zaakjes wel voor elkaar heeft. Je had die mening wellicht ook over Azerty, anders had er niet wat besteld.

Die keurmerken stellen ook niet zo veel voor. Het is vooral een afgekocht reclamemiddel.
wij Nederlanders willen graag Keurmerken zien, zodat we denken dat het een betrouwbaar bedrijf is
hear hear, er zal bij de klanten en Azerty meer ict-kennis zitten dan bij de keurmerkuitdelers.
goed punt. Wellicht tijd dat die keurmerken dan wel wat gaan voorstellen :)
Op de zwarte markt worden voor recente email adressen behoorlijk betaald dus wat dat betreft is het heel lucratief om wat botjes het internet af te laten scrapen.

De reactie van het bedrijf zelf is wat je wel vaker ziet. Ontkennen omdat ze gigantisch gefaald hebben en het vertrouwen van hun klanten geschaad hebben. Dat alleen al gaat ze een flinke omzet schelen. Maar in hoeverre doen de concurrentie het wel beter? Daar durf ik wel een heel groot vraagteken bij te plaatsen.
Ik had de link zelf nog niet gelegd, maar nu je het zegt, sinds een maand krijg ik bergen spam op twee zakelijke e-mailadressen én een privé adres, die allen de afgelopen jaren gebruikt zijn om bij Azerty te bestellen.

Zeker op de zakelijke adressen ben ik zéér zuinig en die komen bij weinig websites terecht, en de persoonlijke heb ik het afgelopen jaar ook niet meer bij sites ingevoerd. Ik vond het al erg toevallig dat er op alledrie de adressen spontaan spam binnenkwam, maar eigenlijk kan het bijna niet anders dan dat dat hier vandaan komt. Zou betekenen dat iemand de gegevens gescraped heeft en ze actief gebruikt worden.

[Reactie gewijzigd door Evianon op 5 augustus 2014 18:22]

Dat zou wel echt vervelend zijn, als blijkt dat die spam door dit lek verstuurd kon worden...

Ik heb hier (gelukkig) zelf geen last van (tot op heden :: *klopt af*)

Ik heb mijn account bij Azerty ook met mijn 'privé e-mail' aangemaakt, maar het e-mail adres dat ik bij Azerty heb gebruikt om me te registeren is nog ''clean''.

En ik hoop dat het zo blijft...

[Reactie gewijzigd door Arthesian op 5 augustus 2014 18:41]

Als ik weet wie het probleem heeft genegeerd, ontsla ik die persoon", aldus Te Wierik.
Ik denk eerder dat Azerty geen duidelijk protocol heeft hoe om te gaan met beveiligingsproblemen.
In dat geval mag Te Wierik zichzelf gaan ontslaan.
Als je een beetje verantwoordelijkheidsgevoel hebt als medewerker laat je iedereen in het pand weten dat er een probleem is.

Om het dood te zwijgen omdat er geen protocol is is onzin.

[Reactie gewijzigd door rsnubje op 5 augustus 2014 19:01]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True