Door
Bram Boos
op 24-10-2011 22:10
gewijzigd op 24-10-2011 22:16
9.820 views
Vandaag op school zijn we achter een vrij ernstig lek van een bekend webshop script gekomen. Het lek is zelfs zo groot dat ik gebruikersgegevens van meer dan 7000 mensen heb en daar staan de wachtwoorden als plaintext in. Ook kan ik alle producten van alle webshops welke dat script draaien verwijderen of verhogen.
Mijn bedoeling is niet om schade toe te brengen of om privacy te schenden maar het ging er meer om dat meer dan 1000 webshops dat systeem hebben aangekocht en nu een probleem hebben.
Nu is mijn vraag wat ik beter kan doen, naar het bedrijf stappen wat het script heeft gemaakt of naar de webshop eigenaren gaan? En moet ik dit anoniem doen of gewoon onder mijn eigen naam? En wat als ze het niet interreseert? Naar de media stappen, of alleen dreigen om naar de media te stappen?
Ik ga geen gegevens van het desbetreffende bedrijf, de webshops of de naam van het syteem vrijgeven.
@Ozzie: In het strafrecht is er geen sprake van redelijkheid en billijkheid. Wat hier plaatsgevonden heeft valt onder strafrecht en de metaforen over de keukendeur zijn leuk maar onzin. Omdat je maar door blijft zeuren dat er allemaal niets aan de hand is hieronder de tekst uit de wet en het is en blijft strafbaar, wat TS heeft gedaan valt onder lid b)
Artikel 138ab
1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
Je moet je vooraf heel goed indekken om er onderuit te komen en lektober en Alberto Stegeman dekken zich vooraf in, documenteren vooraf en lichten vooraf veelal jusitie in.
Redelijkheid en billijkheid bestaat wel degelijk in het Nederlandse recht. Ik heb zelf rechten gestudeerd dus ik denk dat ik wel een beetje weet waar ik over praat.
@Ozzie: Dat neemt niet weg dat het strafbraar is en dat in dit geval alleen de rechter redelijk en billijk kan zijn. Hier is redelijkheid en billijkheid tussen partijen zoals beschreven in het burgerlijk wetboek zeer zeker niet van toepassing. Ik ben zeer benieuwd waar redelijkheid en billijkheid beschreven is in het wetboek van strafrecht??
Of Bram dan in zijn recht staat JA of NEE maakt niet zo veel uit. Het probleem is dat de meeste mensen / bedrijven hier niet van gediend zijn. In hun ogen valt Bram in het hokje " Crimineel / Lastpak ". Ik zou het wel melden maar dan wel annoniem. Ik zou de heisa eromheen niet willen hebben " Rechtbank en dergelijke ". Het is gewoon je eigen tijd en waarschijnlijk geld niet waard.
Er wordt hier Alberto Stegeman genoemd maar daar zit een heel team achter, dat is heel wat anders dan wanneer je er alleen voor zou staan. Het zelfde gaat op voor Webwereld.
Hopelijk zijn er geen logs van de hack voor als het fout zou lopen.
Ja, dat zijn wel een aantal punten waar ik nog even over na moet denken. Ookal zouden die bedrijven meer geld kwijt zijn doordat ze persoonsgegevens lekken.
Eigenlijk ben ik er per toeval op gestuit door een schoolopdracht en kwam er zo achter dat meer webshops op dat systeem draaien met dezelfde fout en op die manier heb ik doorgezocht naar webshops met die installatie.
Misschien is het veilig om het via webwereld te doen. Mogelijk begeleiden ze je.
Vernietig in ieder geval alles wat je eventueel gedownload hebt. Ik wens je suc6 en laat tzt hier weten hoe het afgelopen is.
En anders die Brenno bellen / mailen... en zeggen dat je "iets" hebt gevonden (lekker vaag blijven) en hem vrijblijvend om advies vragen wat je het beste zou kunnen doen. Ik neem aan dat hij je wel kan adviseren.
Het blijft Bram zijn keuze maar ik had het wel geweten. Ik had eieren voor me geld gekozen en naar de media gestapt. Publiciteit zal hem zeker niet slecht doen.
Ik heb dan misschien geen rechten gestudeerd maar weet wel dat Erik Duindam (ook lid hier) de MSN paspoort site heeft 'gehacked' en dit zeer breed in de media heeft gezet destijds. Als je echt strafbaar bent dan lijkt me Microsoft niet zo fijn als tegenstander..
