Websites uitgever lekken klantgegevens (11/02/01)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Karakter Uitgevers.

Betrokkenen

"[...] bijna 4.000 mensen die een boek bij de uitgever besteld had[den]." (BoF, 11/02/01)

Soort (persoons)gegevens

"De melder van het lek bij Karakter Uitgevers zegt [...] inzage te hebben gehad in de hele tabel met afleveradressen. Op deze manier kreeg hij inzage in de naam en adresgegevens van bijna 4.000 mensen die een boek bij de uitgever besteld had[den]. Soms waren ook het geslacht, een apart afleveradres, een faxnummer en het vaste en mobiele nummer van de besteller vastgelegd. In een andere tabel stonden, waarschijnlijk voor een mailinglist, 25.000 e-mailadressen genoemd. Ook blijkt de database gebruikt te worden voor een forum, waarbij op deze manier ook de prive berichten tussen de gebruikers onderling zichtbaar werden." (BoF, 11/02/01)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De gegevens van duizenden klanten waren tot vorige maand toegankelijk voor iedereen met enige verstand van de beveiliging van websites." (BoF, 11/02/01)

"Op websites die onvoldoende zijn beveiligd tegen 'SQL-injecties' kan de gebruiker in de adresregel van de browser zelf code toevoegen die door de webserver als een commando aan de database server wordt gegeven. Door op die manier de opdracht aan de database server te manipuleren, kan de gebruiker soms meer informatie uit de database halen. De melder van het lek bij Karakter Uitgevers zegt op die manier inzage te hebben gehad in [de hierboven genoemde gegevens]." (BoF, 11/02/01)

Respons van de organisatie

Onbekend. De tekst van het artikel van BoF impliceert dat het beveiligingsprobleem inmiddels verholpen is.

Bronnen

Eerste publicatie:
Off-site link, opens in new window BoF: Datalek - gebrekkige kennis beveiliging leidt tot lek (11/02/01)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.