Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-06-2024, 11:28 door Anoniem

Door Anoniem: Wat ik mij vooral afvraag is of de kwetsbaarheid die hier misbruikt is niet structureel aanwezig is in het platform van Survalyzer. Ja, het "alsmede andere enquêtes" in het artikel maakt dat expliciet duidelijk. In dat geval kunnen er nog veel meer datalek meldingen volgen, afhankelijk van het incident response onderzoek waarbij hopelijk nog vastgesteld kan worden dat de kwetsbaarheid niet eerder misbruikt is. Goede logboeken zijn echter niet vanzelfsprekend. Als het goed is kunnen ze aan hun software repository en change history precies zien van wanneer tot wanneer deze fout in hun systeem heeft gezeten. Als hun logs de toegang niet kunnen laten zien schieten ze in mijn ogen tekort, maar tegelijk moeten logs niet overdreven lang bewaard worden als ze zelf weer persoonlijke gegevens kunnen vrijgeven, dus de vraag is hoe die twee dingen zich tot elkaar verhouden. Hoe dan ook kan je wel stellen dat elke klant in de periode dat dit lek bestond potentiëel een datalek heeft gehad. Survalyzer ...

Beschrijf je klacht (Optioneel):

captcha