Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Duitse onderzoekers gooien data te grabbel

07 juli 2008 - 09:05ActueelCloud & Infrastructuur
Jolein de Rooij
Jolein de Rooij

Een Duits marktonderzoeksbureau heeft privacygevoelige informatie van 41.000 particulieren online laten slingeren. Deze personen hadden erin toegestemd hun data te gebruiken voor het doen van testaankopen. TNS Infratest/Emnid is onderdeel van de TNS Group, waartoe ook het Nederlandse TNS NIPO behoort.

Het Duitse marktonderzoeksbureau TNS Infratest/Emnid heeft privacygevoelige informatie van 41.000 particulieren online gezet, zonder deze informatie afdoende te beveiligen. TNS Infratest/Emnid is onderdeel van de TNS Group, waartoe ook het Nederlandse TNS NIPO behoort.

Gegevens over onder andere salaris, ziektekostenverzekeringen, creditcards, adres, telefoonnummer en aangeschafte elektronische apparatuur konden via een portal worden ingezien na ingelogd te hebben met een gebruiksernaam en wachtwoord. Door het wijzigen van het user-ID in de adresbalk, kon de portalbezoeker toegang krijgen tot alle andere klantgegevens.

Scriptje

Dat ontdekte de Chaos Computer Club. De Duitse hackersorganisatie kwam op het spoor van het beveiligingslek doordat een onbeschreven bruine envelop op de deurmat viel. Daarin zat een vel papier met daarop een webadres, een klantnummer en een wachtwoord. Het internetadres bleek te verwijzen naar een portal waaruit Mystery-Shoppers, na ingelogd te hebben met gebruikersnaam en wachtwoord, gegevens kunnen halen voor het doen van testaankopen. De hackers schreven een Python-script dat automatisch nieuwe ID's invoerde en konden zo de gegevens van 41.000 particulieren achterhalen.

De particulieren wier persoonlijke gegevens te grabbel zijn gegooid, hadden erin toegestemd om hun persoonlijke gegevens te gebruiken voor het doen van testaankopen. TNS voert deze testaankopen in opdracht van bedrijven uit, om de kwaliteit van hun dienstverlening te testen.

Niet van marktonderzoeken

TNS Infratest/Emnid werpt tegen dat om toegang te krijgen tot de databank bezoekers een gebruikersnaam en wachtwoord nodig hebben. Daarnaast meldt het onderzoeksbureau dat de databank vijf minuten na het verschijnen van het persbericht van de CCC offline is gehaald. Ook is een beveiligingsbedrijf in de arm genomen om de beveiliging van het portaal aan de tand te voelen. Bovendien wijst TNS erop dat de slecht beveiligde gegevens niet afkomstig zijn van marktonderzoeken, noch van klanten.

De woordvoerder van TNS NIPO: "Onze mystery shoppers hebben geen toegang tot respondentgegevens uit marktonderzoeken. Ze gebruiken bovendien geen gegevens van particulieren om daarmee hun testaankopen te doen. Onze mystery shoppers zijn freelancers die zelfstandig op pad gaan om de dienstverlening van bedrijven te onderzoeken."

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Computable.nl
    Innovatie & Transformatie

    Online identiteit gestolen

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs