Geenstijl

Velen gingen ze voor, maar het bedrijf wat we deze keer een GeenStijl SecurityAdvisory(tm) hebben gegeven maakt het wel heel erg bont. Bij de Geassocieerde Pers Diensten (GPD) stond alles open. Als een professionele - bijkans internationale - nieuwsdienst, die aan de meeste regionale bladen levert, zo omgaat met privacygevoelige gegevens, is dit diep en diep triest te noemen. Omdat de lekken dermate ernstig waren, hebben we besloten om zowel via mail als telefoon contact op te nemen. Toch durfte een directielid zondagavond nog te zeggen: "Oh, we kijken er morgen wel even naar". We kregen zelfs een beetje het gevoel achter een stel kleine kinderen aan te moeten hollen. Om geen kranten te duperen, publiceren wij alleen een screendump van één bepaald lek. Een uitgebreide uitleg is de kant van GPD op gegaan en hier onder kunt u lezen wat wij precies schreven.
UPDATE: De GPD heeft eindelijk actie ondernomen en de website is vannacht offline gehaald.

GRAAG DIRECT EEN ANTWOORD MET EEN ONTVANGSTBEVESTIGING

Beste GPD,

Bij deze een zeer belangrijke mededeling. Jullie website, en alle aanverwante systemen zijn zo lek als een mandje! LEK, zoals LEK LEK is!

Wij maken www.geenstijl.nl, een weblog. In de hele geschiedenis van ons bestaan nog nooit een dergelijke, schaamteloze vertoning van een website gezien. Dit terwijl we alleen maar creatief surfen met Google. Al jullie interne harde schijven zijn te benaderen, ik weet gewoon niet waar ik moet beginnen, zoveel gaten zitten in het systeem.

Het is godsgeklaagd hoe een professionele nieuwsorganisatie waarschijnlijk al jaren lang, alle systemen open heeft staan! Geen enkele beveiligingsupdate is ooit op het systeem uitgevoerd, geen enkel wachtwoord dat kwaadwillenden kan buiten houden. We hebben het niet over geavanceerde lekken, maar over ENORME GATEN die iedere randdebiel kan vinden. De kans is aanwezig dat jullie al jaren afgeluisterd worden, immers zonder al te veel moeite stellen we ons voor dat ook e-mailverkeer is af te tappen. Dit hebben we niet bekeken natuurlijk, maar gezien de hoeveelheid gaten niet ondenkbeeldig.

Hoewel het volkomen legaal is dat we alle links plaatsen, zullen we dat niet doen, maar waarschuwen we jullie voordat we morgenochtend over deze beschamende toestanden zullen publiceren. De schade voor een nieuwsorganisatie zal dermate groot zijn als we alleen maar het zinnetje 'gpd is lek' publiceren er al zoveel van onze lezers nieuwsgierig zullen worden, dat de bedrijfsvoering in gevaar kan komen. Dat willen we natuurlijk voorkomen. Bij deze dus, een zeer indringend verzoek doen om de gaten te dichten.

Wij vragen ons af wie bij jullie het systeembeheer doet. Het zou wellicht verstandiger zijn om deze lieden ver bij alle computers vandaan te houden en direct een professioneel beveiligingsbedrijf te zoeken. Deze zogenaamde systeembeheerders vormen een acuut gevaar voor jullie organisatie.

LET WEL: van hacken is geen sprake, het is genoeg om wat links in een browser in te tikken. Want om iets te hacken moet er namelijk sprake zijn van een beveiliging, en deze ontbreekt.

Met vriendelijke groeten,
GeenStijl
www.geenstijl.nl