image

Lek bank onthult persoonlijke informatie

maandag 10 december 2001, 15:51 door Redactie, 2 reacties

Een lek op een creditcardsite van een grote Amerikaanse bank zorgde er voor dat zeer persoonlijk informatie van klanten openbaar gemaakt werd.
Een klant van de bank ontdekte eind vorige week een lek in de website waardoor diverse persoonlijke gegevens van een groot aantal klanten voor het oprapen lag. (Webwereld)

Reacties (2)
10-12-2001, 22:17 door Anoniem
Dit soort praktijken gebeurt nu al een tijdje aan de lopende band. Het zoveelste geval en elke reactie op zo'n soort artikel blijft altijd weer het zelfde. Het zou niet moeten of mogen. Het probleem is dat je dit soort beveiligings lekken blijft houden als je grote databanken verbindt met het internet. De grote bedrijven moeten gewoon stoppen met het koppelen van databanken aan het net als de comsument het vervelend vind om hun gegevens op een bepaald moment op het web rond ziet zwerven. Ook hier ligt direct het probleem. Gemak dient de mens. Wat is nou makkelijker dan je zaken regelen via het internet. Dit betekent alleen wel dat databanken gekoppelt moeten worden met het web. Zolang er nog software wordt geschreven waarin beveiligings fouten zitten is dit geen goed idee. Als je het dan wel moet doen dan moet je een leger aan goede sysadmins en programmers aannemen die continu het netwerk in de gaten houd en de software elke dag test en het proberen te kraken voordat anderen dat doen. Als er dan een lek wordt gevonden dan moet die zo snel mogelijk worden gedicht. Deze strategie wordt te weinig toegepast om wille van kosten besparing. Deze investering is alleen maar verstandig voor het behoud van het bedrijf en de privacy van de consument. Stoppen met het koppelen van databanken en het internet of beter je werk doen. De consumenten moeten naar mijn idee niet klagen want het bedrijf levert alleen diensten waar de consument voor wil betalen.

ALK
11-12-2001, 10:02 door suntac
Compleet mee eens dit zou een goede oplossing zijn maar helaas vanwegen het feit van kosten niet haalbaar bij veel bedrijven. Iedereen weet dat het onmogenlijk is om een systeem te bouwen wat "lek" vrij is. Als je een groep van mensen dagenlijks het systeem zou laten testen zou het redelijk dicht moeten zijn.

Maar als we het hier over hebben komen we ook op het punt van de verantwoordelijkheid van de persoon die het gat ondekt. Wat doe je als je een gat vind. hou je het voor jezelf, maak je er misbruik van, stuur je het rond en plaats je het ergens op het internet of mail je de admin van het systeem.
Mijn ervaring is dat 99,9% van de beheerders die reageren op een gat enorm dankbaar zijn voor de aanpak van hem mailen. Dit wil natuurlijk niet zeggen dat je niet een tijdje gebruik mag maken van het systeem :D

Gooi je een dergelijke fout ergens het internet op dan is de kans groot dat de fout misbruikt gaat worden door mensen die helemaal nooit van plan zijn om de beheerder te mailen en er alleen maar op uit zijn om zich enorm te goed te doen aan de informatie op het betreffende systeem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.