Door een fout tijdens het maken van een backup heeft een medewerker van Planet een bestand met enkele tienduizenden klantgegevens in de persoonlijke folder van een klant gezet.
Vlak na de kerstdagen ontdekte de Planet-klant dat er een bestand ter grootte van 239 MB in zijn home-directory stond. Na het uitpakken bleek het bestand te bestaan uit 2GB aan klantgegevens; waaronder klantnummers, ip-adressen, namen, mail-aliassen en versleutelde wachtwoorden.
De Planet-klant die het bestand aantrof stelde Planet hiervan op de hoogte, toen hij na twee weken nog geen reactie had ontvangen deed hij zijn relaas op website Gathering of Tweakers. Ook gaf het bestand, met daarin 2,5 miljoen entry's, inzicht in welke klanten diensten als spam- en virusfilters afnemen.
Het moederbedrijf van Planet, KPN, geeft toe dat er een fout is gemaakt. Een woordvoerder zei:
"Een van de systeembeheerders heeft tijdens het maken van een backup een tikfout gemaakt waardoor het bestand op de verkeerde plek werd opgeslagen. Een slordige fout".
De provider heeft inmiddels de procedures aangescherpt om herhaling te voorkomen. Deze manier van backuppen is per direct verboden.
Met dank aan Dubbeldrank, crv voor de submit.
Lees ook:
»
13:20 Oorlogsmisdadiger Faber (90) overleden31
»
07:32 Amsterdam door rovers en inbrekers onveiligste plek52
»
06:03 Politie schiet man dood in Den Haag57
»
05:56 Politie houdt nepmondhygiënist aan3
|
Lekker ben je er mee als klant. Eens zien of ik er tussen zit.
lol
Ja daar doe je niets tegen, tegen een menselijke fout.
Beetje jammer dat die klant dan ook gelijk media aandacht zoekt.
quote:Op maandag 14 januari 2008 @ 16:22 schreef Sc0rPi0n het volgende:
Ja daar doe je niets tegen, tegen een menselijke fout.
Beetje jammer dat die klant dan ook gelijk media aandacht zoekt.
De klant was een Tweaker, als het een FOK!ker was stond het ook zeker op het forum. Zo gek is het niet op internet toch?
quote:Op maandag 14 januari 2008 @ 16:22 schreef Sc0rPi0n het volgende:
Ja daar doe je niets tegen, tegen een menselijke fout.
Beetje jammer dat die klant dan ook gelijk media aandacht zoekt.
Als je de bron leest weet je dat hij niet gelijk media aandacht heeft gezocht.
Maar omdat na 2 weken nog geen reactie had van Planet, het maar zo heeft geprobeert onder de aandacht daar te brengen.
quote:Op maandag 14 januari 2008 @ 16:22 schreef Sc0rPi0n het volgende:
Ja daar doe je niets tegen, tegen een menselijke fout.
Beetje jammer dat die klant dan ook gelijk media aandacht zoekt.
Dez klant heeft eerst 2 weken geprobeerd Planet in te lichten die hem negeerden.
Als ik die klant was wist ik het wel
Email adressen verkopen aan een spam bedrijf, wachtwoorden zelf houden (is toch wel sha1 of md5
weg
3x zelfde beetje veel.
Beetje dom van die systeembeheerder, maar een foutje kan natuurlijk gebeuren.
Wat ik wel heel erg vind (en dat vind ik niet in bovenstaande artikel terug) is dat de klant de fout bij Planet heeft gemeld, maar dat die er vervolgens niks mee hebben gedaan...
Hij e-mailde daarop het bedrijf en meldde welke ontdekking hij had gedaan, maar het bedrijf reageerde niet. Ook na de jaarwisseling en de kerstvakantie bleef het stil. Uiteindelijk besloot hij zijn bevindingen op Tweakers.net te plaatsen. bron:
nu.nl...
Is het nu 'Planet klant' of 'planet klant'? Geen van beide, Fok!, het is 'Planetklant'.
quote:Op maandag 14 januari 2008 @ 16:28 schreef slincher het volgende:Als ik die klant was wist ik het wel
Email adressen verkopen aan een spam bedrijf, wachtwoorden zelf houden (is toch wel sha1 of md5
Alsof je dat binnen een x aantal minuten hebt 'gedecrypt' brute force of dictionairy attack is de enige methode, maar dan ben je nog tijden bezig.
Al helemaal als elk wachtwoord ook nog zijn eigen 'salt' heeft.
BACKUP ONLINE
Planet = blunder. Vertel eens wat nieuws
Maar misschien dat ze het nu eens leren, dat je netjes mail behoort te beantwoorden.
Zou al een 100% verbetering voor het bedrijf zijn. stelletje lutsers!
quote:Op maandag 14 januari 2008 @ 16:33 schreef matthijn het volgende:
[..]
Alsof je dat binnen een x aantal minuten hebt 'gedecrypt' brute force of dictionairy attack is de enige methode, maar dan ben je nog tijden bezig.
Al helemaal als elk wachtwoord ook nog zijn eigen 'salt' heeft.
Als je 2GB aan data hebt kom je met een beetje heldere lijst vast wel wat tegen
Als ze zulke fouten als deze maken is de kans ook niet klein dat ze geen gebruik maken van een salt
edit:
quote:Op maandag 14 januari 2008 @ 16:33 schreef Asics het volgende:BACKUP ONLINE
quote:Op maandag 14 januari 2008 @ 16:31 schreef Makreell het volgende:Is het nu 'Planet klant' of 'planet klant'? Geen van beide, Fok!, het is 'Planetklant'.
Volgens mij is het Planet-klant.
Linkje naar het topic?
quote:Een slordige fout...
Ik zou eerder zeggen een blunder. Een slordigheidje is een beetje ontkennen dat dit soort dingen met alle mogelijkheden voorkomen moeten worden. Dat dit soort handelingen helemaal uitgesloten zijn, zal wel onmogelijk zijn. Maar om dit een slordigheidje te noemen?
Sowieso gek dat ze backups op dezelfde server maken als waar de home directories van gebruikers staan. Je zou toch zeggen dat je daarvoor een aparte schijf (zal wel een SAN zijn...) zou gebruiken. Alles door elkaar zetten leidt tot dit soort fouten.
quote:ip-adressen, namen,
BREIN blij?
quote:Op Monday 14 January 2008 @ 16:41 schreef Locusta het volgende:Linkje naar het topic?
Staat in SG, zul je dus ingelogd + >50 post gepost moeten hebben
quote:Op maandag 14 januari 2008 @ 16:22 schreef Sc0rPi0n het volgende:
Ja daar doe je niets tegen, tegen een menselijke fout.
Beetje jammer dat die klant dan ook gelijk media aandacht zoekt.
In dit geval doe je daar wel iets aan door je backups te automatiseren in plaats van deze handmatig te draaien.
Verder is de klant ook eerst naar de provider gelopen die vervolgens niets van zich heeft laten horen (typisch).
quote:Op maandag 14 januari 2008 @ 16:45 schreef mirved het volgende:238 mb naar 2gig best zwaar gecomprimeerd dan
Ja vroeg ik me ook al af, kan 7zip nog een puntje aan zuigen.
Hoe nonchalant daarop gereageerd wordt... Diep triest... Er wordt niet eens uitgeweid over waarom die man na 2 weken nog geen bericht terug had over
zijn vondst...
Wellicht standaard policy voor Planet?
Nog geluk dat het een "eerlijke" klant was.
Met een beetje pech komt het bij iemand terecht die het lekker doorverkoopt aan spammers.
Erg domme fout
keurig dat hij planet inlichten, maar na twee weken wachten zou ik ook alles op internet vertellen (en nee nie het bestand erbij doen)
Stelletje stompzinnige sufkutten bij Planet. Ik volg de soap al een paar dagen op Tweakers, die gast probeerde eerst nog netjes de buil buiten de pers om bij Planet zelf aan de kaak te stellen maar kreeg geen gehoor. En nou ligt het dus terecht op straat.
Ja mag hopen dat niet alleen die wannabe-systeembeheerder wordt aangepakt maar ook de luizebollen op de klantenservice.
quote:Op maandag 14 januari 2008 @ 16:45 schreef mirved het volgende:238 mb naar 2gig best zwaar gecomprimeerd dan
Platte tekst comprimeert over het algemeen zeer goed, dit is niet zo vreemd hoor.
quote:Op maandag 14 januari 2008 @ 16:38 schreef GerbenW het volgende:
[..]
Volgens mij is het Planet-klant.
Waarom? Geeft een samentrekking zonder streepje verwarring in de uitspraak, zijn 'Planet' en 'klant' taalkundig gezien gelijkwaardige delen of is de t of k een cijfer?
quote:Op maandag 14 januari 2008 @ 17:30 schreef Sulletjes het volgende:
LOL, dit soort dingen kunnen in ieder bedrijf gebeuren. Sterker nog, er gebeuren nog veel ergere dingen met klantbestanden dan dit kleine akkefietje. Ik kan het weten als goedbetaalde SPAMKONING haha
En ben je er een beetje trots op om jezelf 'spamkoning' te noemen? Ik kan me nauwelijks een lager, walgelijker beroep voorstellen dan dat.
quote:Op maandag 14 januari 2008 @ 18:09 schreef Sulletjes het volgende:
[..]
Ligt eraan wat jij verstaat onder spamkoning. Ik verstuur mailings voor alle grote jongens zoals @home, Postbus 51, planet, microsoft, Remia, Mentos, Red Bull, enz enz., volledig legaal, en in opdracht van deze opdrachtgever. En ja, toch zijn het vaak wel 4 a 5 miljoen emails per week die we over de BENELUX/EUROPA heen strooien...En vaak ongewenst, dus wel SPAM mijns inziens; moet je maar niet op elke website je gegevens gaan invullen om mee te doen aan een prijsvraagje, groene Hollander. En ja beetje trots wel, aangezien mn bankrekening sneller volloopt dan dat ik het kan opmaken, lekker toch?
Je doet je naam eer aan in ieder geval.
quote:Op maandag 14 januari 2008 @ 16:25 schreef Anthonyb het volgende:
[..]
Als je de bron leest weet je dat hij niet gelijk media aandacht heeft gezocht.
Maar omdat na 2 weken nog geen reactie had van Planet, het maar zo heeft geprobeert onder de aandacht daar te brengen.
Een reactie neemt toch zeker 3 werkweken. Planet zou die klant derhalve kunnen aanklagen. Zijn enige juiste reactie was verwijdering van het bestand.
quote:Op maandag 14 januari 2008 @ 16:47 schreef BloodRayne het volgende:[..]
In dit geval doe je daar wel iets aan door je backups te automatiseren in plaats van deze handmatig te draaien.
Verder is de klant ook eerst naar de provider gelopen die vervolgens niets van zich heeft laten horen (typisch).
Backups automatiseren..? Nee, veel belangrijker, backup controle..! Stelletje idioten daar.
Fijn, ik ben Planet-klant.
Ik zou dit bericht graag van Fok.nl verwijderd zien worden. Zo niet, dan volgen er juridische stappen.
Met vriendelijke groet,
R. Canten
Planet Internet
quote:Op maandag 14 januari 2008 @ 16:28 schreef slincher het volgende:Als ik die klant was wist ik het wel
Email adressen verkopen aan een spam bedrijf, wachtwoorden zelf houden (is toch wel sha1 of md5
IP adressen en namen verkopen aan Brein
of is dat te NSB
quote:Op maandag 14 januari 2008 @ 19:58 schreef Jodenkoek het volgende:
Ik zou dit bericht graag van Fok.nl verwijderd zien worden. Zo niet, dan volgen er juridische stappen.
Met vriendelijke groet,
R. Canten
Planet Internet
Functie vergeten
quote:Op maandag 14 januari 2008 @ 19:58 schreef Jodenkoek het volgende:
Ik zou dit bericht graag van Fok.nl verwijderd zien worden. Zo niet, dan volgen er juridische stappen.
Met vriendelijke groet,
R. Canten
Planet Internet
Ik vind jouw naam uitermate racistisch en eis dan ook van FOK! dat deze user van FOK! zal worden verwijderd.
Met vriendelijke groet,
PDOA
Azijnpisser
Planet: alle security naar de Maan!
Wel prutserig; waarom uberhaupt zo'n tarretje naar een beheeraccount ftp'en???
quote:Op maandag 14 januari 2008 @ 19:14 schreef okee6 het volgende:
[..]
Een reactie neemt toch zeker 3 werkweken. Planet zou die klant derhalve kunnen aanklagen. Zijn enige juiste reactie was verwijdering van het bestand.
Nee jij hebt verstand van marketing
Dat zal hun naam zeker geen goed doen....
quote:Op maandag 14 januari 2008 @ 21:23 schreef PDOA het volgende:
[..]
Ik vind jouw naam uitermate racistisch en eis dan ook van FOK! dat deze user van FOK! zal worden verwijderd.
Met vriendelijke groet,
PDOA
Azijnpisser
Wat is er racistisch aan 'Canten'?
Reacties op dit bericht
Dubbeldrank (Forum Moderator) 14-01-2008 @ 16:24
