Beveiligingslek op website Panorama

De website van Panorama kampt met een beveiligingslek. Wie op de website van het magazine meedoet aan een prijsvraag loopt kans om ongewenst vertrouwelijke gegevens te publiceren. Zo kwam Stashpress via de website onbedoeld in het bezit van namen, adressen en telefoonnummers van derden.

Gegevens van derden door te ‘refreshen’
Weekblad Panorama heeft een eigen Crimipedia, maar desondanks maken ze het (cyber)criminelen wel heel gemakkelijk om toe te slaan.

Driemaal wist Stashpress in het bezit te komen van persoonlijke gegevens van bezoekers die, via de website van Panorama, hadden meegedaan aan een prijsvraag. De gegevens van deze bezoekers, die uiteraard anoniem zullen blijven, werden niet opgevraagd door deze nieuwsblog maar letterlijk in de schoot geworpen.

Het aanklikken van een prijsvraag was voldoende om gegevens van derden te achterhalen. De pagina enkele keren ‘refreshen’ zorgde ervoor dat er daarna nog twee keer gegevens van anderen werden getoond. Daarna begon de weergave weer opnieuw en toonde de website van Panorama routerend dezelfde persoonsgegevens.

Lek dichten of VrijMiBo?
Voor Stashpress waren deze gegevens reden genoeg om niet verder af te wachten en alarm te slaan bij Panorama en uitgeverij Sanoma.

Zowel Sanoma als de redactie van Panorama waren onbereikbaar voor commentaar. ‘Panorama-chef in opleiding’ Dennis de Vos laat weten: “Ik kan je verder niet helpen want ik ga niet over de website. Ik wil je wel graag helpen maar ik heb hier verder geen rol in.”

De Vos dringt verder aan op het contacteren van de webmaster van de Panorama website: Rik van de Merwe. Deze blijkt echter via alle mogelijke kanalen onbereikbaar. Ook Frans Lomans, de hoofdredacteur van het rijpe (+ 100 jaar) weekblad, is in geen velden of wegen te bekennen.

‘Achter de maat aan’
Ondanks dat Stashpress in het bezit is van de redactiegegevens van zowel Panorama als Sanoma is het niet gelukt om één van beiden te contacteren.

De website van Sanoma zegt echter het volgende: “Bij Sanoma vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er onverhoopt toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden, horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen.”

Wanneer het beveiligingslek op de website van Panorama zal worden gedicht is de vraag. Tot die tijd is de kans groot dat de gegevens van meerdere bezoekers (openbaar) rondzwerven op de website van Panorama…

• UPDATE (19 mei 2014 om 10:45):
Rik van de Merwe laat weten dat hij (“bij hoge uitzondering”) afgelopen weekend onbereikbaar was. Wel neemt hij de kwestie zeer serieus. Hij belooft meteen te zullen onderzoeken waar het lek vandaan komt om dit soort gevallen in de toekomst te voorkomen.

© Dit bericht is exclusief verbonden aan Stashpress. Nieuwsvermelding van bovenstaand artikel is toegestaan hetzij vermelding van Stashpress als primaire bron.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

7 + 2 =