maandag, januari 14, 2008

Klantgegevens Planet uitgelekt

AMSTERDAM - Door een fout van een systeembeheerder zijn de persoonsgegevens van alle klanten van internetprovider Planet uitgelekt. Hoewel de ontdekker van de blunder ruim twee weken geleden al aan de bel trok, neemt de provider vandaag pas maatregelen.
Omdat de beheerder bij het opslaan van een back-up van de klantgegevens een tikfout maakte, kwam dat bestand terecht op de webruimte van een klant. Die klant heeft namelijk een achternaam die erg lijkt op die van de systeembeheerder.
De klant merkte tijdens het uploaden van wat bestanden naar zijn homepage dat er een bestand stond dat hij er zelf niet had geplaatst. Nieuwsgierig geworden downloadde hij het vervolgens.
Toen hij het geopend had zag hij dat het zo'n 2,5 miljoen klantnummers, e-mailadressen, aliassen en versleutelde wachtwoorden bevatte van particuliere en zakelijke Planet-klanten.
Hij e-mailde daarop het bedrijf en meldde welke ontdekking hij had gedaan, maar het bedrijf reageerde niet. Ook na de jaarwisseling en de kerstvakantie bleef het stil. Uiteindelijk besloot hij zijn bevindingen op Tweakers.net te plaatsen.
"Wat hier gebeurd is is fout, en niet de bedoeling," geeft een woordvoerster van moederbedrijf KPN toe. "Normaal gesproken hoort dit soort meldingen terecht te komen bij ons security-team dat er dan direct mee aan de slag gaat."
Deze manier van back-ups maken is onmiddellijk verboden door het bedrijf. Dat zal voortaan via beveiligde routes gaan.
KPN zoekt nu contact met de klant en zal hem vragen het bestand weg te gooien.
(Bron)

Geen opmerkingen: