Nieuws
image

Computerland verstuurt per ongeluk spam

dinsdag 21 september 2010, 09:26 door Redactie, 7 reacties

Door een fout in een e-mailsysteem heeft computerwinkelketen Computerland vorige week per ongeluk spam verstuurd. Afgelopen vrijdag ontving een onbekend aantal internetgebruikers ongevraagd een nieuwsbrief met aanbiedingen. "Er heeft zich een fout voorgedaan in het e-mailsysteem waar naast Computerland ook andere bedrijven gebruik van maken. Als gevolg hiervan is de Computerland nieuwsbrief niet alleen naar abonnees van de Computerland nieuwsbrief verstuurd, maar ook naar nieuwsbriefabonnees van andere bedrijven", zo laat de computerwinkelketen in een excuus e-mail weten.

Naar eigen zeggen hecht het bedrijf veel waarde aan privacy en neemt het de kwestie zeer serieus. "Wij hebben samen met de beheerder van het systeem een onderzoek ingesteld om te achterhalen waar deze fout zich heeft voorgedaan. Computerland gaat de nodige maatregelen nemen om herhaling in de toekomst te voorkomen."

Spamklacht
Volgens Cynthia Heijne van de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) kan het voorkomen dat een bedrijf een fout maakt en dat consumenten genoegen nemen met de excuus e-mail en niet zo snel een klacht bij spamklacht.nl zullen indienen. "Maar als dit bijvoorbeeld de derde keer is, dan kan ik me heel goed voorstellen dat de consument hier geen genoegen meeneemt en dan bij spamklacht.nl een klacht indient. Het is ook afhankelijk van de beleving van de consumenten en de bereidheid om daar over te klagen", zo laat Heijne in een reactie tegenover Security.nl weten.

Afhankelijk van hoeveel klachten er binnenkomen, onderneemt de OPTA actie. Het feit dat Computerland toegang tot de klantenbestanden van andere bedrijven heeft, telt volgens Heijne niet mee in de bestrijding van spam en is meer een zaak voor het CBP. Daar was op het moment van schrijven niemand voor commentaar bereikbaar, maar mogelijk volgt er later vandaag nog een reactie.

Update 13:10
Het College bescherming persoonsgegevens laat in een reactie weten dat de Wet bescherming persoonsgegevens (Wbp) eist dat een organisatie die persoonsgegevens verwerkt, passende technische en organisatorische maatregelen treft om deze persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking te beveiligen.

"De beveiligingsverplichting strekt zich uit tot alle onderdelen van het proces van gegevensverwerking. Onder onrechtmatige verwerking vallen onder meer onbevoegde kennisneming en verstrekking van de persoonsgegevens. Passende maatregelen betekent dat de beveiliging in overeenstemming moet zijn met de stand van de techniek", aldus woordvoerster Lysette Rutgers.

Reacties (7)
21-09-2010, 10:17 door Anoniem
Kheb 'm ook gehad. Geen idee waar mijn emailadres bekend is, beetje apart dat ze via klanten van andere bedrijven een mail van hun sturen. Niet bepaald gewenst zeg maar.
21-09-2010, 10:25 door Anoniem
Naar eigen zeggen hecht het bedrijf veel waarde aan privacy en neemt het de kwestie zeer serieus.

Die moet je me toch even uitleggen als een email systeem dus blijkbaar ook bij de andere email adressen kan, die eigenlijk buiten zijn scope liggen.
21-09-2010, 10:52 door Anoniem
"Die moet je me toch even uitleggen als een email systeem dus blijkbaar ook bij de andere email adressen kan, die eigenlijk buiten zijn scope liggen."

een programmeer fout misschien?
21-09-2010, 10:59 door Anoniem
dus drie keer spammen mag blijkbaar
21-09-2010, 12:26 door Anoniem
Door Anoniem:
Naar eigen zeggen hecht het bedrijf veel waarde aan privacy en neemt het de kwestie zeer serieus.

Die moet je me toch even uitleggen als een email systeem dus blijkbaar ook bij de andere email adressen kan, die eigenlijk buiten zijn scope liggen.

Het gebruikte email systeem kan bij alle opgeslagen adressen. Want Computerworld maakt gebruik van een extern bedrijf voor het versturen van hun nieuwsbrief. En dat externe bedrijf heeft natuurlijk veel meer klanten. En alle adressen van die klanten staan in 1 grote database, zodat klanten maar 1 keer opgenomen hoeven te worden. Per adres staat er dan natuurlijk een lijst met bedrijven waarvoor mail naar dat adres gestuurd mag worden. Als er dan iets mis gaat, dan kun je dit soort effecten krijgen.

Ik heb iets vergelijkbaars meegemaakt. Ik was officieel geabbonneerd op een nieuwsbrief. Het afmelden kostte wat moeite. Misschien omdat hun database niet lekker was. In ieder geval lukte het me om me uiteindelijk af te melden van die nieuwsbrief. Alleen was ik vervolgens geabbonneerd op (bijna) alle andere nieuwsbrieven die door dat externe bedrijf werden verzorgd.

Dat bedrijf heeft toen ongeveer een jaar op onze lokale blacklist gestaan.

Peter
21-09-2010, 15:57 door Anoniem
Volgens mij staat er in de WBP ook dat je persoonsgegevens niet langer mag bewaren dan strikt noodzakelijk is. Standaard opslaan voor algemene doeleinden zou dus per definitie uit den boze moeten zijn. Jammer dat het ruggengraatloze CBP zich daarvoor niet eens hard maakt. Met deze slappe hap mentaliteit kunnen ze net zo goed opkrassen.
21-09-2010, 22:19 door Anoniem
Door Anoniem:
Computerworld maakt gebruik van een extern bedrijf voor het versturen van hun nieuwsbrief.
Dank je, ik zat me net af te vragen of Computerland (niet -world) wel zelf de fout had gemaakt.

En dat externe bedrijf heeft natuurlijk veel meer klanten. En alle adressen van die klanten staan in 1 grote database, zodat klanten maar 1 keer opgenomen hoeven te worden. Per adres staat er dan natuurlijk een lijst met bedrijven waarvoor mail naar dat adres gestuurd mag worden. Als er dan iets mis gaat, dan kun je dit soort effecten krijgen.
Ik denk eerder dat ze per nieuwsbrief een lijst met ontvangers hebben. Als een bedrijf meerdere nieuwsbrieven heeft kan dezelfde ontvanger aan meerdere nieuwsbrieven gekoppeld zijn. Zelfs als meerdere bedrijven een ontvanger delen (zelfde emailadres) dan heeft het voor het doel van het verzenden van mailings geen zin om die ontvangers losgekoppeld van de bedrijven vast te leggen. Met andere woorden, hetzelfde emailadres als ontvanger van een ander bedrijf zie je als een andere ontvanger. Dat het zin heeft om het zo te zien wordt duidelijk als je bedenkt dat zelfs de naam van de ontvanger per bedrijf anders gespeld kan zijn, dat wil je dus per bedrijf opnieuw vastleggen. Je hebt alleen reden om de ontvangers helemaal los van de bedrijven vast te leggen als je op dat niveau attributen bij wilt houden. Dat zou twijfelachtig zijn, dat is dan niet iets wat ze voor een van die bedrijven vastleggen, en zouden ze denk ik een administratie hebben die verder gaat dan het doel waarvoor hij is aangelegd.

Hoe kan dan een nieuwsbrief opeens naar de hele zwik ongekoppelde ontvangers verstuurd worden? Als het in een relationeel DBMS zit dan is het een kwestie van een SQL-query die de koppeling tussen die tabellen niet goed tot stand heeft gebracht. Een dom programmeerfoutje dat ongetest in produktie is uitgevoerd? Of misschien hebben ze een test op een kopie van de produktiedatabase uitgevoerd en de email per ongeluk echt verstuurd. In beide gevallen is er geblunderd op een manier die inderdaad onderzoek en maatregelen vereist.

Ik heb iets vergelijkbaars meegemaakt. Ik was officieel geabbonneerd op een nieuwsbrief. Het afmelden kostte wat moeite. Misschien omdat hun database niet lekker was. In ieder geval lukte het me om me uiteindelijk af te melden van die nieuwsbrief. Alleen was ik vervolgens geabbonneerd op (bijna) alle andere nieuwsbrieven die door dat externe bedrijf werden verzorgd.

Da's blunderen op niveau, hoe krijgen ze het voor elkaar. Het lijkt me een handeling die het systeem sowieso niet moet ondersteunen. Daar is stevig aangeklooid door iemand die geen flauw idee had wat hij deed, vermoed ik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure