GC General Chat
Hier kun je praten over van alles en nog wat. Eigenlijk alles wat niet in een van de andere rubrieken thuishoort.
Hoi.
Ik heb dus een behoorlijke lek gevonden op de site van een niet nader te noemen webhostingprovider. Ik kan e-mailadressen, contracten, NAW-gegevens, rekeningnummers, aankopen, etc., allemaal inzien. Ze hebben een flinke klantendatabase, dus dat kan behoorlijk mis gaan.
Nu weet ik dat de makkelijkste oplossing, contact opnemen en het laten oplossen is, maar dan wordt de kwestie verder stilgehouden en is het net alsof dit nooit gebeurd is. Ik heb dan ook niet echt het idee dat ze hier wat van geleerd hebben.
Ik ben niet van plan al die gegevens prijs te geven, en zo het hele bedrijf door het slijk te halen waardoor het een flinke imago-schade oploopt, maar toch wil ik ze op de één of andere manier laten schrikken, van de grootte van deze lek, en dat ze totaal onzorgvuldig met vertrouwelijke informatie omgaan.
Misschien is er iemand die toevallig zo'n zelfde soort situatie heeft meegemaakt, en hoe heb je dit kenbaar gemaakt, of heb je het gewoon gemeld en verder laten rusten? Misschien hebben jullie suggesties om dit op een confronterende maar toch ook nette manier duidelijk te maken?
___
Update
Inmiddels is er een nieuwsbericht op de FOK!frontpage verschenen:
PCextreme.nl slordig met gegevens
Vervolgens probeert PCextreme zichzelf in te dekken door aan te kaarten dat het nieuwsbericht vol onwaarheden staat. Dit is echter niet het geval. Spywarevrij heeft hier een mooi stukje over geschreven:
PCextreme.nl bagatelliseert veiligheidslek op community forum
[ Bericht 20% gewijzigd door BBQSausage op 19-03-2012 22:57:12 ]
Ik heb dus een behoorlijke lek gevonden op de site van een niet nader te noemen webhostingprovider. Ik kan e-mailadressen, contracten, NAW-gegevens, rekeningnummers, aankopen, etc., allemaal inzien. Ze hebben een flinke klantendatabase, dus dat kan behoorlijk mis gaan.
Nu weet ik dat de makkelijkste oplossing, contact opnemen en het laten oplossen is, maar dan wordt de kwestie verder stilgehouden en is het net alsof dit nooit gebeurd is. Ik heb dan ook niet echt het idee dat ze hier wat van geleerd hebben.
Ik ben niet van plan al die gegevens prijs te geven, en zo het hele bedrijf door het slijk te halen waardoor het een flinke imago-schade oploopt, maar toch wil ik ze op de één of andere manier laten schrikken, van de grootte van deze lek, en dat ze totaal onzorgvuldig met vertrouwelijke informatie omgaan.
Misschien is er iemand die toevallig zo'n zelfde soort situatie heeft meegemaakt, en hoe heb je dit kenbaar gemaakt, of heb je het gewoon gemeld en verder laten rusten? Misschien hebben jullie suggesties om dit op een confronterende maar toch ook nette manier duidelijk te maken?
___
Update
Inmiddels is er een nieuwsbericht op de FOK!frontpage verschenen:
PCextreme.nl slordig met gegevens
Vervolgens probeert PCextreme zichzelf in te dekken door aan te kaarten dat het nieuwsbericht vol onwaarheden staat. Dit is echter niet het geval. Spywarevrij heeft hier een mooi stukje over geschreven:
PCextreme.nl bagatelliseert veiligheidslek op community forum
[ Bericht 20% gewijzigd door BBQSausage op 19-03-2012 22:57:12 ]
quote:
Op maandag 29 september 2008 11:45 schreef HostiMeister het volgende:
Dat is zeg maar de Nederlandse taal op een vuige keukentafel voorover buigen en hem dan zonder glijmiddel anaal verkrachten. :'(
Dat is zeg maar de Nederlandse taal op een vuige keukentafel voorover buigen en hem dan zonder glijmiddel anaal verkrachten. :'(
Dat is inderdaad een idee. Ik weet alleen niet wanneer Tweakers zoiets zou geloven, en wanneer niet. Ik kan natuurlijk wel een aantal voorbeelden geven, maar wil niet dat Tweakers vervolgens aan de haal gaat met alle gegevens op de site.quote:
Ik zou het Webwereld en Tweakers melden. Maar dan wel erbij zetten dat je het anoniem wil melden.
We zullen zien, zei de blinde.
Vraag hun hoe ze willen dat je het bewijst?quote:Op zaterdag 17 maart 2012 13:50 schreef BBQSausage het volgende:
[..]
Dat is inderdaad een idee. Ik weet alleen niet wanneer Tweakers zoiets zou geloven, en wanneer niet. Ik kan natuurlijk wel een aantal voorbeelden geven, maar wil niet dat Tweakers vervolgens aan de haal gaat met alle gegevens op de site.
De methode exact aan hun geven zou ik niet doen.
Oh en daarvoor zou ik de webhoster zelf mailen zodat ze het op kunnen lossen voordat iedereen het massaal gaat uitproberen na een evt bericht op Tweakers / Webwereld.
We zullen zien, zei de blinde.
Tweakers doet altijd alsof het van hun komt. 'Een anonieme tweaker meldde dat ....'
Ik zou het aan webwereld melden, en tweakers er vanzelf achter laten komen
Ik zou het aan webwereld melden, en tweakers er vanzelf achter laten komen
november.
Alle personen waarvan je de gegevens kan vinden een mail sturen dat er een lek in de site zit.
It's not too late to change your hikikomori ways!
Klopt, maar anderzijds, kan ik het als klant ook wel waarderen dat als er een lek wordt gevonden, dat wel openbaar wordt gemaakt, zodat het zo snel mogelijk opgelost wordt, en je als klant ook weet dat je gegevens niet veilig zijn/waren.quote:Op zaterdag 17 maart 2012 13:45 schreef rumiii het volgende:
Risky man, ik zou het in ieder geval als bedrijf wel waarderen dat je het niet openbaar maakt.
Klopt, een e-maillijst van 100 klanten kan je al in de duizenden euro's opleveren. Wanneer je er ook nog eens specifieke details aan kunt koppelen (Naam, adres, woonplaats, interesses) nog veel meer.quote:Op zaterdag 17 maart 2012 13:48 schreef Confetti het volgende:
Volgens mij kan je aardig wat geld verdienen als je die shit verkoopt.
Gewoon contact opnemen met webwereld o.i.d. dat je een lek hebt gevonden en dat graag openbaar wilt maken via de media omdat het anders in de doofpot gestopt wordt. Dan denk ik echt wel dat ze je helpen met het aantonen e.d. Ze verdienen hun brood met zulke drama's
Dat is dus het tricky gedeelte. Dan geef je dus aan dat er een lek is, fixen ze het, heb je het ook gemeld bij tweakers/webwereld, en blijkt dat lek dus gewoon dicht te zitten, en is er niks aan de hand.quote:Op zaterdag 17 maart 2012 13:51 schreef Doodloper het volgende:
[..]
Vraag hun hoe ze willen dat je het bewijst?
De methode exact aan hun geven zou ik niet doen.
Oh en daarvoor zou ik de webhoster zelf mailen zodat ze het op kunnen lossen voordat iedereen het massaal gaat uitproberen na een evt bericht op Tweakers / Webwereld.
Daar sta je dan.
Eerst aan Tweakers en Webwereld melden dat er een lek in zit en melden dat ze het pas mogen publiceren als het opgelost is?quote:Op zaterdag 17 maart 2012 13:54 schreef BBQSausage het volgende:
[..]
Dat is dus het tricky gedeelte. Dan geef je dus aan dat er een lek is, fixen ze het, heb je het ook gemeld bij tweakers/webwereld, en blijkt dat lek dus gewoon dicht te zitten, en is er niks aan de hand.
Daar sta je dan.
En ja, daar houden ze zich echt wel aan lijkt me zo.
We zullen zien, zei de blinde.
Ik zal eerst wel even mailen naar Tweakers en Webwereld dan. Wil eerst wel eens weten hoe zij met mijn informatie omgaan, voordat ik iets meld.
Ga weg man, ik ben zelf ook klant. Als iemand anders dit lek gevonden had, lagen al mijn persoonlijke gegevens op straat. Dit moet je niet in de doofpot stoppen, maar duidelijk kenbaar maken, om te voorkomen dat het vaker gebeurt.quote:Op zaterdag 17 maart 2012 13:57 schreef Swetsenegger het volgende:
Gewoon je moralistische ondertoontje de nek omdraaien en die hoster mailen.
Webwereld heeft vorig jaar "Lektober" gehad, dus die hebben ervaring met het publiceren van lekken bij websites.
-
|
|
