CBP blundert met e-mailadressen abonnees
Het College Bescherming Persoonsgegevens heeft de e-mailadressen van duizenden abonnees van haar nieuwsbrief prijsgegeven. "Er is technisch iets fout gegaan. Dat ons zoiets overkomt, vinden we bepaald niet leuk", aldus een woordvoerder. De nieuwsbrief wordt via het e-mailprogramma Outlook Express naar de abonnees verzonden. Om te voorkomen dat abonnees elkaars e-mailadressen zien maakt men gebruik van de BCC optie, maar dat is waarschijnlijk misgegaan en kwamen de adressen per ongeluk in het Aan- of het CC-veld van de mail terecht. Tot overmaat van ramp bevatte de excuusmail van het privacycollege opnieuw alle namen en adressen. Volgens de woordvoerder is het e-mailprogramma mogelijk gecrasht, maar wat er precies is foutgegaan is onbekend. "Het eerste wat we zullen doen is Outlook Express opnieuw installeren. Bij de volgende nieuwsbrief is hopelijk alles weer in orde. Het moet gewoon veiliger, want deze fout krijgen we natuurlijk recht in het gezicht terug."
installeren. Bij de volgende nieuwsbrief is hopelijk alles
weer in orde. Het moet gewoon veiliger, want deze fout
krijgen we natuurlijk recht in het gezicht terug."
Hier hoef je zelfs geen commentaar op te geven.
Koen
het gezicht terug..."
Vooral Outlook Express opnieuw installeren, zal veel veiliger zijn denk ik ...
sjongejongejonge
Als e-mailadres: [email]iets@lists.cbp.nl[/email] en dat gewoon modereren.
Standaard niemand toestaan op de admins na. En dan kun je al
aardig wat oplossen. Dan komt dit echt niet voor.
Als ze het nou per ongeluk deden... :-)
knulligheid waarmee het CBP haar externe communicatie heeft
georganiseerd (ongetwijfeld handmatig knip en plakwerk van
emailadressen in mailtjes).
Nu kunnen de ontvangers van de email de adressen zien van wie de email
nog meer ontvangen. Niet bepaald een grove schending van de privacy...
programma vermoedelijk gecrashed is - maar zoals iedereen
die dit leest wel weet is dat zulke fouten niet door een
crash komen. Het is gewoon een heel eenvoudige mix-up van
velden, vermoedelijk veroorzaakt doordat het BCC veld niet
zichtbaar gemaakt was. Dat moet je namelijk los instellen.
Even doorgaande op het herinstalleren van OE - dat kan nu
juist al de fout zijn geweest, omdat dan het BCC veld niet
meer zichtbaar is. Men kiest dan automatisch het onderste
adresveld, in dit geval dus het CC.
In het kader van "Always look on the bright side of life" -
nu weten wel meer mensen meer over het gebruik van het bcc
veld en gaan ze dit hopelijk ook gebruiken bij het
doorsturen van grappige mailtjes. Of is dat een ijdele hoop?
Want in de bron van het bericht (header) worden alle e-mailadressen
van BCC opgeslagen. De commissie had dus beter moeten weten.
Echte beveiliging geeft Outlook Express niet met behulp van BCC.
Want in de bron van het bericht (header) worden alle e-mailadressen
van BCC opgeslagen. De commissie had dus beter moeten weten.
Dat is niet zo. Als je het met OE verstuurd ziet jij als eigenaar van het
bericht ziet dat misschien wel, maar de ontvanger niet.
Het verzenden van een mailing als serieuze organisatie doe je natuurlijk
niet met Outlook Express. Ook niet via een front-end.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
