SOMMATIE
Naar aanleiding van uw artikel hebben wij contact
opgenomen met onze
advocaat. Deze heeft mij aangeraden een sommatie aan jullie te sturen
met daarin het dwingende verzoek de Excelsheet met daarin de
klantgegevens en de voicemail die ik heb ingesproken voor 16:00,
10
januari 2005 te verwijderen.
Met name de dwarsdoorsnede van de klantgegevens zijn niet voldoende
geanonimiseerd. Wat de voicemail betreft heb ik geen toestemming
gegeven voor publicatie op wat voor manier dan ook. Er is is mij
verzekerd dat het hier dan ook om een onrechtmatige publicatie gaat.
Beide bestanden doen de zaak meer schade aan dan nodig.
Om zeker te zijn van de aankomst van dit bericht wordt het gefaxt
en
aangetekend verstuurd.
Met vriendelijke groet,
Geachte heer/mevrouw,
Van onze klant Leendesk hebben we vernomen dat jullie bij de leendesk
database zijn gekomen. Een beveiligingslek waar wij niet van op
de
hoogte waren. Ik kan jullie dan ook melden dat er vandaag actie
wordt
ondernomen om deze gegevens voor de buitenwereld af te schermen.
Normaliter wordt er gebruik gemaakt van gecodeerde asp. Wij vermoeden
dat jullie met wat zoekwerk de inc bestanden hebben bekeken en daaruit
de database hebben gevist.
Op het moment wordt leendesk verhuist naar een beter te beveiligen
server. De database wordt daarbij buiten het bereik gehouden van
bezoekers zoals u. Wij willen u bedanken voor het wijzen op deze
mogelijkheid. We gaan ervan uit dat u de gedownloade database zult
verwijderen.
In uw mail aan onze klant zegt u over te gaan tot publicatie van
deze
gegevens. Wij zien daar geen enkele reden toe en hebben inmiddels
opdracht gegeven aan onze jurist om te kijken wat de mogelijkheden
zijn
mocht u deze stap ondernemen. Wij vertrouwen erop dat u met deze
actie
enkel het beveiligings aspect hebt willen aangeven.
Toevallig hebben wij net telefonisch contact gehad, ik type na
ons
gesprek gewoon even verder.
De beveiling van de url zoals u die aan ons melde ligt in handen
van de
internetprovider. Wij zijn afhankelijk van de snelheid van deze
provider als het gaat om de actie die daarop wort ondernomen.
Om in ieder geval de gegevens van leendesk bezoekers veilig te
stellen
is de database verwijdert en leeg teruggeplaatst. Op het moment
wordt
er dus druk gewerkt aan een oplossing. Vanaf nu is het niet meer
mogelijk om gegevens van de bezoekers te achterhalen.
Het artikel dat geplaatst is op www.geenstijl.nl is gedeeltelijk
waar.
Wij bestrijden ten zeerste dat er door het verkeerd invullen van
wat
gegevens ineens een open database zou verschijnen. De enige manier
waarop een internet bezoeker zou kunnen komen tot het openen van
de
database is als deze er bewust naar op zoek gaat en weet waar hij
moet
zoeken. Dit vereist het openen van broncode en het combineren van
een
aantal gegevens.
De afbeelding van Co Stompe is in ieder geval rechtendragend beeld
en
dient direct te worden verwijderd.
Met vriendelijke groet,
Ing. Robin Bakker
|