LetsTalk verstuurt per abuis passwords
LetsTalk.nl verzond afgelopen vrijdag enkele honderden usernames en passwords aan een van zijn abonnees. Die had de avond ervoor verzocht om via e-mail zijn password toegestuurd te krijgen. Hij kreeg niet alleen zijn eigen gegevens maar ook de usernames en passwords van 256 andere abonnees.
LetsTalk.nl is opgezet door het internetbedrijf Future Friday en is in mei van dit jaar van start gegaan. Half september had de site volgens cijfers van Future Friday ongeveer 150 duizend gebruikers. LetsTalk.nl sloot toen ook een samenwerkingsovereenkomst met 24/7 Media Nederland, dat verantwoordelijk werd voor het versturen van reclame via SMS berichten aan de gebruikers van de site.
LetsTalk.nl biedt informatie en tips over verschillende onderwerpen zoals sport, financieel, uitgaan en weer en verstrekt deze informatie via e-mail of SMS-berichten. Iemand kan ook een persoonlijke LetsTalk webpagina instellen, waar hij vervolgens via een username en een password toegang toe heeft.
Bij LetsTalk wordt verbaasd gereageerd op het versturen van de usernames en passwords. "Wij verwerken dergelijke verzoeken om een password altijd handmatig," zegt Erwin Sjoerdsma van Future Friday, "waarbij we iemands username gebruiken om een password te achterhalen. Het is raar dat er dan ineens honderden passwords en usernames worden verstuurd." Hij wil eerst onderzoeken hoe het heeft kunnen gebeuren, alvorens commentaar te geven.
Na enig speurwerk van LetsTalk.nl blijkt "een menselijke fout" bij de helpdesk de oorzaak te zijn voor het versturen van de gegevens. "We hebben de passwords meteen geblokkeerd", zegt Sjoerdsma. "We gaan de 256 betrokken mensen ook direct een e-mail sturen met excuses en een nieuw password, waar ze opnieuw mee kunnen inloggen. Daarnaast wordt er een extra controle ingebouwd, om te voorkomen dat deze fout zich opnieuw kan voordoen." Voor gedupeerden heeft LetsTalk.nl een informatienummer opengesteld (010 – 2656012).
Overigens is het niet alleen de site van LetsTalk.nl waartoe de bezitter van de passwords toegang zou kunnen krijgen. Veel mensen gebruiken – voor het gemak – dezelfde usernames en passwords voor verschillende met wachtwoorden beschermde diensten.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
7 Reacties
Mark Bremmers
Passwords en usernames ga je niet handmatig toesturen, daar laat je een geautomatiseerd systeem op los. Zulke automatisiche systemen werken 100% correct als men ze maar goed bouwt en zo simpel mogelijk houdt.Je kunt beter een automatisch systeem vertrouwen, dan medewerkers die wachtwoorden kunnen in zien en kunnen rondsturen van je klanten.Het blijkt maar weer dat de grootte berdijven nog steeds problemen hebben met de beveiliging van hun systemen. Mvg,Mark Bremmers
x
Duidelijk tekenen van publiciteitsstunt, bah!!
H.J. Toeset
Het is toch te gek dat medewerkers passwords kunnen inzien!
Clemens Sibon
Hmm, account blokkeren en dan de gebruiker een mailtje sturen met nieuwe wachtwoord. Knappe jongen (m/v) die dan z'n post nog op kan halen :-)Of doen ze dat zonder wachtwoord? Groeten Clemens
J. Andries
Hier is dan de ontvanger van al die 265 passwords. Nou, ik kan vertellen dat het niet handmatig is verstuurd.Het mailtje opent met alle inlogcodes, en sluit met vriendelijke groeten.Ook zijn de gegevens zo geordend dat het voor een database makkelijk is om te vinden en door te sturen naar de eigenaar. Zo'n systeem kan je nou eenmaal niet 100% vertrouwen, in plaats daarvan zou je een helpdesk medewerker de taak moeten geven om passwords ed. door te laten sturen naar de klant.
Stijn
Dit is een duidelijk voorbeeld van een bedrijf die op alle manieren in het nieuws probeert te komen onder het mom "als we maar iets van ons laten horen". Triest dat een dergelijk onbenullig incident wordt aangegrepen door dit bedrijfje om een persbericht hierover te versturen.
Menno
Ja wat zal ik zeggen je kunt toch niet handmatig 256 of hoeveel het ook waren per ongeluk verzenden lijkt mij. dit is gewoon een stunt of zo en je kunt toch achterhalen wie / welke medewerker hem verstuurd heeft? dus zoek dat eerst maar eens uit!