Datingsite lekt persoonsgegevens leden (11/07/04)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Knuz.nl.

Betrokkenen

"[...] 280.000 leden van de gratis datingsite Knuz.nl [...]" (Security.nl, 11/07/04)

Soort (persoons)gegevens

"[...] e-mailadressen, IP-adressen, ongehashte wachtwoorden, nicknaam en profielgegevens [...]" (Security.nl, 11/07/04)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"Door een fout in de inlogprocedure waren de privégegevens van 280.000 leden van de gratis datingsite Knuz.nl voor enige tijd voor onbevoegden toegankelijk, zo heeft Security.nl na een tip ontdekt. Een bezoeker van de website die via zijn KPN Mobiel verbinding de pagina benaderde, kreeg het [bij het artikel weergegeven] adminscherm te zien. Hier zijn de e-mailadressen, IP-adressen, ongehashte wachtwoorden, nicknaam en profielgegevens van 280.000 ingeschreven leden te vinden. Onderzoek door de datingwebsite wees uit dat het niet om een hacker ging, maar dat er 'een foutje' tijdens de inlogprocedure was gemaakt. [...] De fout, waardoor internetgebruikers met een bepaalde IP-rangehet adminscherm te zien kregen, zou volgens de site dit weekend zijn opgetreden." (Security.nl, 11/07/04)

"De beheerderswebsite bleek voor iedereen te bekijken die binnenkwam via de IP-range van KPN Mobiel." (WebWereld, 11/07/04)

Respons van de organisatie

"Knuz.nl erkent dat er te snel iets is aangepast, zonder goed te testen. [...] Het probleem is na de tip van Security.nl verholpen." (Security.nl, 11/07/04)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Security.nl: Datingsite Knuz.nl lekt gegevens 280.000 leden (11/07/04)

Zie verder:
Off-site link, opens in new window WebWereld: Nederlandse datingsite lekt eigen inlogs (11/07/04)
Off-site link, opens in new window BoF: Datalek - 280.000 profielen van datingsite toegankelijk (11/07/07)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.