Nieuws
image

Nederlandse app Omapost meldt datalek bij Autoriteit Persoonsgegevens

maandag 22 juni 2020, 17:52 door Redactie, 8 reacties

De Nederlandse app Omapost heeft melding bij de Autoriteit Persoonsgegevens gedaan van een datalek nadat tienduizenden gebruikers pushmeldingen ontvingen met de namen van opa's en oma's die zij niet kennen. Er zijn geen adresgegevens bij andere mensen terecht gekomen, zo laat de stichting weten

Met Omapost is het mogelijk om van foto's op smartphone of computer een echt kaartje te laten maken en dat fysiek naar iemand te laten versturen. Gebruikers kunnen ook instellen dat ze een notificatie ontvangen wanneer iemand bijna jarig is. "Zojuist hebben er een flink aantal mensen pushmeldingen ontvangen, met de naam van iemand die je niet kent. Sorry daarvoor! We waren een test aan het draaien waarbij iets fout ging", aldus Omapost op Twitter.

Het ging om namen van drie personen die niet meer aan een gebruiker waren gekoppeld, zo zegt Omapost tegenover RTL Nieuws. Doordat de koppeling ontbrak stuurde het systeem van Omapost de notificatie naar alle gebruikers van de postdienst in plaats van één ontvanger. Omapost maakt excuses voor het datalek en laat weten dat de fout bij de Autoriteit Persoonsgegevens is gemeld.

Image

Reacties (8)
22-06-2020, 20:55 door Anoniem
Want zelf een plaatje uitprinten en in een envelop stoppen is te moeilijk?

Laatst een opmerking van een millennial die z'n facebook-account had opgezegd. Kreeg ineens geen felicitaties meer want z'n vriendjes waren daarvoor afhankelijk van de facebook-notificaties. Ik ben echt vreselijk slecht met verjaardagen maar ik zorg wel dat ik ze ergens zelf opgeslagen heb. Feliciteren doe ik dus ook zelf, bewust, en niet als Pavlovhondje op commando van facebook. Of op commando van "omapost".

We zijn geen machines of trekpoppen, en sommige dingen moet je echt gewoon zelf doen. Of zelf vergeten te doen, of "vergeten" te doen. Zolang je het maar zelf doet.
22-06-2020, 23:25 door Anoniem
Door Anoniem: Want zelf een plaatje uitprinten en in een envelop stoppen is te moeilijk?
...
Feliciteren doe ik dus ook zelf, bewust, en niet als Pavlovhondje op commando van facebook. Of op commando van "omapost".

We zijn geen machines of trekpoppen, en sommige dingen moet je echt gewoon zelf doen. Of zelf vergeten te doen, of "vergeten" te doen. Zolang je het maar zelf doet.

Amen!
23-06-2020, 08:17 door Anoniem
Hoe zit je SQL query in elkaar als iets niet bestaat dat het naar alles gaat?

%%
23-06-2020, 10:54 door Anoniem
Het ging om namen van drie personen die niet meer aan een gebruiker waren gekoppeld, zo zegt Omapost tegenover RTL Nieuws. Doordat de koppeling ontbrak stuurde het systeem van Omapost de notificatie naar alle gebruikers van de postdienst in plaats van één ontvanger.
Ze testen dus in de produktieomgeving en/of gebruiken produktiegegevens als testgegevens. Oeps.

Kennelijk heeft men daar niet beseft, of het besef genegeerd, dat dit een garantie is dat er ooit een datalek optreedt of iets anders ernstig misgaat. Je test immers dingen waarvan je per definitie nog niet zeker weet dat ze goed werken, want waarom zou je anders testen?

Door Anoniem: Hoe zit je SQL query in elkaar als iets niet bestaat dat het naar alles gaat?
Wellicht wordt die on-the-fly gegenereerd door een functie (misschien ergens diep in een of ander framework) die aanneemt dat als een selectiecriterium niet in de aanroepparameters wordt doorgegeven het hele criterium uit de query moet worden weggelaten.

Dergelijke abstractielagen kunnen, behalve het leven makkelijker te maken, ook voor allerlei gedrag zorgen waar je als ontwikkelaar niet bij had stilgestaan omdat je minder zicht hebt op wat er eigenlijk gebeurt naarmate er meer abstractielagen toegepast worden. Ik heb bij "rijke" frameworks en ontwikkelhulpmiddelen meer dan eens het gevoel gekregen dat er een soort wet van behoud van ellende van toepassing is, dat de ogenschijnlijke vereenvoudiging vooral een verplaatsing van het ene soort problemen naar het andere is.
23-06-2020, 13:02 door Anoniem
Door Anoniem:
Het ging om namen van drie personen die niet meer aan een gebruiker waren gekoppeld, zo zegt Omapost tegenover RTL Nieuws. Doordat de koppeling ontbrak stuurde het systeem van Omapost de notificatie naar alle gebruikers van de postdienst in plaats van één ontvanger.
Ze testen dus in de produktieomgeving en/of gebruiken produktiegegevens als testgegevens. Oeps.
En weten ze kennelijk niet dat je database-systemen kan inzetten die dit soort mogelijkheden onmogelijk kunnen maken.

Je kan namelijk een constraint aan je tabel toevoegen dat als de laatste referentie (gekoppelde gebruiker) verdwijnt, dat dan de dataregel (naam van oma en/of opa) uit de tabel wordt gehaald. Maarja, dan moet je wel snappen dat dat kan, hoe je dat kan doen, en welke databases dat wel doen en welke niet.

Kanttekening: Dit is één van de redenen waarom mysql+afgeleiden niet "ACID compliant" zijn: De constraints worden wel gelezen, maar vervolgens gewoon genegeerd. Staat ook zo in de handleiding. Met als direct gevolg dat een hele letter van ACID het raam uit gaat. Welke? Oefening voor de lezer. Einde kanttekening.

Kennelijk heeft men daar niet beseft, of het besef genegeerd, dat dit een garantie is dat er ooit een datalek optreedt of iets anders ernstig misgaat. Je test immers dingen waarvan je per definitie nog niet zeker weet dat ze goed werken, want waarom zou je anders testen?
Testen? Als het compileert is het goed. En als het niet hoeft te compileren is het nog beter!

Maargoed, dit had dus zelfs nog eerder dan dat voorkomen kunnen worden door zorgvuldig data-ontwerp en keuze van gereedschappen. Een extra regel in je tabeldefinitie had deze melding moeten doen bij de AP kunnen schelen.
23-06-2020, 13:41 door Anoniem
Door Anoniem:
Het ging om namen van drie personen die niet meer aan een gebruiker waren gekoppeld, zo zegt Omapost tegenover RTL Nieuws. Doordat de koppeling ontbrak stuurde het systeem van Omapost de notificatie naar alle gebruikers van de postdienst in plaats van één ontvanger.
Ze testen dus in de produktieomgeving en/of gebruiken produktiegegevens als testgegevens. Oeps.

Kennelijk heeft men daar niet beseft, of het besef genegeerd, dat dit een garantie is dat er ooit een datalek optreedt of iets anders ernstig misgaat. Je test immers dingen waarvan je per definitie nog niet zeker weet dat ze goed werken, want waarom zou je anders testen?

Door Anoniem: Hoe zit je SQL query in elkaar als iets niet bestaat dat het naar alles gaat?
Wellicht wordt die on-the-fly gegenereerd door een functie (misschien ergens diep in een of ander framework) die aanneemt dat als een selectiecriterium niet in de aanroepparameters wordt doorgegeven het hele criterium uit de query moet worden weggelaten.

Dergelijke abstractielagen kunnen, behalve het leven makkelijker te maken, ook voor allerlei gedrag zorgen waar je als ontwikkelaar niet bij had stilgestaan omdat je minder zicht hebt op wat er eigenlijk gebeurt naarmate er meer abstractielagen toegepast worden. Ik heb bij "rijke" frameworks en ontwikkelhulpmiddelen meer dan eens het gevoel gekregen dat er een soort wet van behoud van ellende van toepassing is, dat de ogenschijnlijke vereenvoudiging vooral een verplaatsing van het ene soort problemen naar het andere is.

Ik lees nergens dat men aan het testen was?
23-06-2020, 17:00 door Anoniem
Betekent niet noodzakelijkerwijs dat ze testen in hun productie omgeving of productie gegevens als test gegevens hebben gebruikt. Het kan ook gewoon zijn dat ze slecht getest hebben.
Een test omgeving bouwen is makkelijk. Goede test scenarios bedenken niet.
24-06-2020, 06:33 door Anoniem
Door Anoniem: Ik lees nergens dat men aan het testen was?
Volg de link naar het Twitter-bericht: "We waren een test aan het draaien waarbij iets fout ging".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure