Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Privacy bij AD.nl

21-01-2013, 12:37 door Anoniem, 6 reacties
Hoi,

Ik had een vraagje bij het AD(http://www.ad.nl/static/nmc/prm/frameset/samsunggalaxytab/win.html?source=topbanner) op de website hebben ze een winactie waarbij je je email adres in moet vullen.
Vervolgens kom je op een volgende pagina waar je NAW gegevens standaard al staan ingevuld als je al eens hebt mee gedaan aan deze actie of voorgaande acties. Heb dit nu bij een paar mensen geprobeerd waar van ik dmv. facebook zie dat ze aan deze actie mee doen en krijg gewoon hun NAW gegevens te zien...

Mogen ze dit zomaar doen zonder enige vorm van wachtwoord beveiliging?

Groetjes,

R
Reacties (6)
21-01-2013, 17:46 door Anoniem
Of dat mag, als in wat de wet er van vindt, kun je beter aan Arnoud vragen. Lijkt me zondermeer duidelijk dat het niet netjes is om dat zo te doen. Slordig is het wel. Buitengewoon slordig, zou ik zeggen.
22-01-2013, 11:02 door Ler0y JenKins
Ik denk dat dit een perfecte vraag is voor Dhr. Engelfriet.

Die weet hier ongetwijfeld wel raad mee.
22-01-2013, 11:38 door Anoniem
zeer nalatig; HTTP in plaats van ssl wrapped http verkeer, bovendien weet ik niet of ze bij AD wel het recht hebben op databases met NAW gegevens (is dat inclusief BSN? ik dacht het wel omdat het anders niet over NAW gaat maar adres-gegevens? met BSN weet ik bijna zeker dat AD daar geen recht op (zou moeten) heeft/hebben.

zonder wachtwoord bescherming? handig, zou ik een scrippie voor moeten schrijven die wat spam lijsten erdoor haalt, heb ik meteen bijbehorende NAW.

hebben we dus arnoud niet bij nodig, mag NIET. zou NIET de bedoeling zijn. is bijzonder NALATIG en toont zich dus incapabel met omgang met onze prive informatie en proces automatisering enzo blabla.

weer dat stinkonderkinnetje. oh nee een kusje op jou voorhoofd.
22-01-2013, 13:26 door Anoniem
Door Anoniem: zeer nalatig; HTTP in plaats van ssl wrapped http verkeer

Nou dat vind ik niet erg relevant. Waar het om gaat is dat je info kunt ophalen met e-mail adres als zoekcriterium. Of dat nou in plaintext of SSL gaat dat boeit niet, want iedereen kan dat doen.
22-01-2013, 17:51 door Anoniem
Het AD gebruikt spammers zoals het Italiaanse Webbdone (via OMG) om hun advertenties te verspreiden.

Geef je persoonlijke gegevens niet aan zulke lui. Het is bij hen niet in betrouwbare handen.
23-01-2013, 11:13 door Anoniem
Door Anoniem: NAW gegevens (is dat inclusief BSN? ik dacht het wel omdat het anders niet over NAW gaat maar adres-gegevens? met BSN weet ik bijna zeker dat AD daar geen recht op (zou moeten) heeft/hebben.
Je denkt zo te zien wel meer warrige dingen. NAW staat voor Naam-Adres-Woonplaats. SoFi^WBSN mogen ze niet eens vragen; niet dat dit in de praktijk veel uit blijkt te maken. Maar ik denk zo dat die in dit geval niet in het spel zal zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.