Gegevens tienduizenden Planet abonnees uitgelekt

Artikelgereedschap

Aanbevelen

Gepubliceerd: Maandag 14 januari 2008
Auteur: Loek Essers

Privégegevens van enkele tienduizenden Planet gebruikers zijn door een fout van een systeembeheerder in het bezit van een abonnee gekomen.

Een systeembeheerder van Planet maakte een back-up van een klantenbestand. Hij wilde het bestand tijdelijk bewaren op zijn eigen webpagina. Daarbij maakte hij een tikfout waardoor het bestand op een pagina van een abonnee terecht kwam, meldt Nu.nl. De klant zou namelijk een achternaam hebben die erg lijkt op die van de systeembeheerder. De gebruiker heeft Planet al twee weken geleden gewaarschuwd.

Het bestand bevat 2,5 miljoen privégegevens. Het gaat om klantnummers, ip-adressen, namen, adressen, woonplaatsen en versleutelde wachtwoorden. De klant ontdekte het bestand twee weken geleden en heeft toen een mail gestuurd naar een algemeen e-mailadres van Planet, laat een woordvoerster weten.

Niet goed opgepakt

"Helaas is die mail niet bij de juiste afdeling terecht gekomen", licht de woordvoerster van Planet toe. "Wij hebben een aparte security-afdeling voor dit soort meldingen." Waar de waarschuwing wel terecht kwam is onduidelijk. "Hij is blijven hangen in de organisatie. De klant heeft kennelijk nog wel een mailtje terug gekregen waarin stond: 'bedankt voor de e-mail we nemen het in behandeling'. Vervolgens is het niet goed opgepakt. Dat is het kwalijke geweest. Vandaag heeft onze security afdeling contact gehad met de klant en gevraagd of hij het bestand alsnog wil weggooien. Dat zou hij doen."

Planet ontdekte de blunder toen werd gewezen op een post op het forum van Tweakers met de kop: 'compleet klantbestand in mijn bezit maar het interesseert niemand' (afgeschermd).

Maatregelen

Planet gaat er vanuit dat de bewuste klant netjes met de persoonlijke informatie is omgesprongen. "Je kunt natuurlijk nooit honderd procent zekerheid hebben. We hebben onze excuses aangeboden en er nadrukkelijk op gewezen dat het bestand gewoon verwijderd moet worden."

De wachtwoorden in het bestand zijn versleuteld dus er kan niet ingebroken worden in gebruikersaccounts. Planet heeft maatregelen genomen om dit soort problemen in de toekomst te voorkomen. "Op deze manier mag in ieder geval niet meer geback-upt worden."

Relevante whitepapers

Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!
De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!

Alle whitepapers >>

Tags:
lek
planet
gevens

Categorieën:

Beveiliging

Totaal 20 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.