Inloggen: | Panellid

Veiligheidsprobleem site

's-Hertogenbosch - 05-03-2001. Online onderzoeksbureau Multiscope maakt bekend dat zij op 4 maart direct maatregelen heeft genomen om de veiligheidsproblemen van de eigen site op te lossen. Het e-zine Smallzine maakte zondag melding van het probleem en stelde ook Multiscope op de hoogte.

Aard van het probleem

De redactie van Smallzine ontdekte op de site van Multiscope een directory waarin een bestand stond, dat in oktober gebruikt is om een selectie te maken van ongeveer 33.000 Nederlandse leden van het algemene internet panel. In dit tekstbestand bevonden zich de e-mail adressen van een deel van deze panelleden, alsmede hun Multiscope ID en wachtwoord. Door het ontbreken van een beveiliging van de bewuste directory was het voor kwaadwillenden enkele uren mogelijk om het bewuste bestand te downloaden. Daarnaast was het mogelijk gegevens in te zien en te wijzigen van de panelleden die zich in het bestand bevonden (via www.multiscope.nl/registratie.phtml).

Smallzine maakte ook melding van het feit dat de site-statistieken van de Multiscope site publiekelijk toegankelijk waren. Ook hier was een ontbrekende beveiliging de oorzaak van het probleem.

Maatregelen

Smallzine stuurde zondag rond de middag een e-mail met de ontdekkingen naar Multiscope. Zondag rond 18:00 uur werd deze e-mail gelezen en werden de bewuste bestanden door Multiscope verwijderd van de website. Het panelcentrum werd gesloten om verdere privacy-problemen te voorkomen. Daarnaast werd de directory met de site-statistieken beveiligd met een wachtwoord.

Multiscope betreurt het ten zeerste dat door deze grove slordigheid ruim 33.000 e-mail adressen in te zien waren. "Het is zeer pijnlijk voor onze organisatie, welke de privacy van haar panelleden en vertrouwelijkheid van gegevens hoog in het vaandel heeft staan, om op deze manier het vertrouwen te schaden van onze panelleden. Wij hebben adequaat en snel gereageerd op het moment dat het probleem aan het licht kwam en zullen alles in het werk stellen om in de toekomst dergelijke problemen te vermijden. Daarnaast is een excuus aan onze panelleden zeker op zijn plaats", aldus John Kivit, directeur van Multiscope.

Overigens zijn maandagmorgen de wachtwoorden van alle panelleden direct gewijzigd. Deze worden hiervan in de loop van de week ook allemaal op de hoogte gesteld. Panelleden die zich willen uitschrijven kunnen dit direct doen via het volgende adres: www.multiscope.nl/registratie.phtml

Multiscope benadrukt dat het veiligheidsprobleem zich alleen heeft voorgedaan bij een deel van een deels verouderd panelbestand van het algemene internet panel. De gegevens van panelleden welke deelnemen aan het Visiscan bereiksmetings-systeem staan opgeslagen op een andere server.

Links:


Mis geen enkel persbericht

Ontvang persberichten voortaan per mail
Inschrijven op nieuwsbrief
Abonneer op nieuwsfeed
Inschrijven op nieuwsbrief

Bezoek ook:

Archief

- 2017

+ 2016

+ 2015

+ 2014

+ 2013

+ 2012

+ 2011

+ 2010

+ 2009

+ 2008

+ 2007

+ 2006

+ 2005

+ 2004

+ 2003

+ 2002

- 2001

+ 2000


  Smart Home Monitor: het onderzoek naar de status van domotica in Nederland