| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Duitse onderzoekers gooien data te grabbel
Een Duits marktonderzoeksbureau heeft privacygevoelige informatie van 41.000 particulieren online laten slingeren. Deze personen hadden erin toegestemd hun data te gebruiken voor het doen van testaankopen. TNS Infratest/Emnid is onderdeel van de TNS Group, waartoe ook het Nederlandse TNS NIPO behoort.
Het Duitse marktonderzoeksbureau TNS Infratest/Emnid heeft privacygevoelige informatie van 41.000 particulieren online gezet, zonder deze informatie afdoende te beveiligen. TNS Infratest/Emnid is onderdeel van de TNS Group, waartoe ook het Nederlandse TNS NIPO behoort.
Gegevens over onder andere salaris, ziektekostenverzekeringen, creditcards, adres, telefoonnummer en aangeschafte elektronische apparatuur konden via een portal worden ingezien na ingelogd te hebben met een gebruiksernaam en wachtwoord. Door het wijzigen van het user-ID in de adresbalk, kon de portalbezoeker toegang krijgen tot alle andere klantgegevens.
Scriptje
Dat ontdekte de Chaos Computer Club. De Duitse hackersorganisatie kwam op het spoor van het beveiligingslek doordat een onbeschreven bruine envelop op de deurmat viel. Daarin zat een vel papier met daarop een webadres, een klantnummer en een wachtwoord. Het internetadres bleek te verwijzen naar een portal waaruit Mystery-Shoppers, na ingelogd te hebben met gebruikersnaam en wachtwoord, gegevens kunnen halen voor het doen van testaankopen. De hackers schreven een Python-script dat automatisch nieuwe ID's invoerde en konden zo de gegevens van 41.000 particulieren achterhalen.
De particulieren wier persoonlijke gegevens te grabbel zijn gegooid, hadden erin toegestemd om hun persoonlijke gegevens te gebruiken voor het doen van testaankopen. TNS voert deze testaankopen in opdracht van bedrijven uit, om de kwaliteit van hun dienstverlening te testen.
Niet van marktonderzoeken
TNS Infratest/Emnid werpt tegen dat om toegang te krijgen tot de databank bezoekers een gebruikersnaam en wachtwoord nodig hebben. Daarnaast meldt het onderzoeksbureau dat de databank vijf minuten na het verschijnen van het persbericht van de CCC offline is gehaald. Ook is een beveiligingsbedrijf in de arm genomen om de beveiliging van het portaal aan de tand te voelen. Bovendien wijst TNS erop dat de slecht beveiligde gegevens niet afkomstig zijn van marktonderzoeken, noch van klanten.
De woordvoerder van TNS NIPO: "Onze mystery shoppers hebben geen toegang tot respondentgegevens uit marktonderzoeken. Ze gebruiken bovendien geen gegevens van particulieren om daarmee hun testaankopen te doen. Onze mystery shoppers zijn freelancers die zelfstandig op pad gaan om de dienstverlening van bedrijven te onderzoeken."
- 17:31 'Logica heeft onwetendheid UWV niet misbruikt'
- 17:01 Onderaannemer Atos Origin moet tarief verlagen
- 16:42 Python 3.0 breekt met het verleden
- 13:43 Nederland geeft 30,9 miljard euro uit aan ICT
- 13:18 BBned komt mogelijk in de etalage
- 16:01 Cebit breidt aantal seminars uit
- 14:16 Consultant maakt handboek werven via LinkedIn
- 11:30 Licentiemodel leidt tot perverse klantrelatie
- 07:48 Mislukte SAP-module kost provincie vijf ton
- 10:30 Consultant krijgt 7,5 voor kennis
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media