mboost-dp1

newz.dk

Datatilsynet afslutter sag om sikkerhedsbrist på newz.dk

- Via newz.dk -

Som tidligere skrevet så henvendte Datatilsynet sig til newz.dk i forbindelse med at en crackergruppe offentliggjorde en liste over en del af newz.dk’s brugere på internettet juleaftensdag 2007. Listen indeholdte blandt andet brugernavne og adgangskoder til newz.dk.

Vi har fra newz.dk’s side naturligvis valgt at samarbejde med Datatilsynet, selvom vi, som oplyst af Datatilsynet, ikke var forpligtigede til at gøre dette.

Sagen er nu afsluttet, og Datatilsynet konkluderer, at det passerede er beklageligt, og at vi jf. persondatalovens § 41, stk 3, skulle have udvist større omhu. De har desuden noteret sig de tiltag, vi har gjort for at undgå en lignende situation (bl.a. bedre kryptering, lukning af det oprindelige hul) samt håndteringen af sagen efterfølgende.

På den baggrund har Datatilsynet valgt ikke at foretage sig yderligere i sagen.





Gå til bund
Gravatar #51 - LKM
5. mar. 2008 16:36
49 skrev:
Ja, jeg skulle nok ikke have skrevet aldrig, men så taler vi vel sager hvor der bevidst er udført svindel, eller særligt grove tilfælde?

Ifølge Rigsadvokatens meddelse nr. 5/1999 om valg af ansvarssubjekt i sager om virksomhedsansvar, kan der "være anledning til tillige at rejse tiltale mod en eller flere fysiske personer, såfremt den eller de pågældende har handlet forsætligt eller udvist grov uagtsomhed", ligesom det nævnes at "Tiltale omd underordnede finder i almindelighed ikke sted, medmindreder foreligger særlige omstændigheder. Dette kan være tilfældet, såfremt der er tale om en grov overtrædelse, som den underordnede ansatte har begået forsætligt og eventuelt på eget initiativ".

Det er altså nok at man har handlet groft uagtsomt, hvis man er overordnet, mens der skal en del mere til hvis man er en underordnet, der arbejder "på gulvet". Hvis man har handlet efter ordre fra en overordnet, vil man normalt ikke straffes, medmindre situationen har været særlig grov.
Gravatar #52 - Hůňděštějlě2
5. mar. 2008 18:26
24 skrev:
#23 økonomisk undskyldning? Hvorfor dog det? Du har jo på ingen måde betalt nogen penge for at benytte newz. Du ved vel forhåbentligt at al brug af diverse gratis hjemmeside forgår på eget ansvar.


Huh? gratis? Er jeg den eneste der indbetaler 100 kr hver måned til det der kontonummer der nævnt i mailen fra [email protected]?
Gravatar #53 - madsl
5. mar. 2008 21:15
Har lige lavet min bruger igen (blev fjernet fordi jeg ikke skrev) for at sige at jeg er glad for at sagen er afsluttet og i er sluppet for hvad der nu ellers kunne komme.

Newz.dk er en Unique side som står ud fra stortset alle andre sider, og hvis i ikke ved hvad jeg snakker om så kig på comon.dk.

Keep it rocking!! and keep the ad's like they are!
Nu skal jeg ind og håne Balmer i forige nyhed...
Gravatar #54 - Chucara
5. mar. 2008 22:01
Bleh. Enhver, der bruger samme kode til et forum og sin homebanking fortjener at få sine penge neglet.

At de små script kiddies i TGG muligvis har mit brugernavn og kodeord, som jeg bruger på et par fora rundt omkring, rører mig ikke.
Gravatar #55 - franke1
6. mar. 2008 02:14
@rwzxy + paradise_lost

Damn, hvad katten er det lige i har røget?

Newz har lavet et fuck-up og det er nu blevet rettet og sidenhen indgik de en samarbejdsaftale med freeway, som betyder at der er oprettet et newz.dk ApS.

Hvordan fanden er det så lige at folk kan mene at dating.dk ApS og Spigo.dk ApS osv skal betale for at i kan få erstatning for at folk ikke har taget kritisk stilling til deres egen datasikkerhed.

Og hvad er det for en ide at hvis man kalder det for et moralsk spørgsmål så må man sige lige så tåbelige ting som man har lyst til... Hvis der var brugt sølvpapirhatte argumenter ville du sgu da give mere mening.

Blot fordi man råber ordet moral gør det ikke ens mening/holdning/påstand/udsagn mere sand. Og det giver hellere ikke ens udsagn en eller anden form for særstatus selv som du forsøger at trække det relativistiske etik-kort...

og hvis vi lige skal have en analogi at slutte af på: så forventer i vel da heller ikke at kunne få en container sejlet gratis med Mærsk blot fordi i er blevet snydt i netto's flaske-automat. Eller er det et relativistisk-moral spørgsmål hvor alle meninger er lige gode og vi sætter os ned i en rundkreds og tager en gang runde te?

Navnene på de forskellige ApS'er er udelukkende brugt som eksempler og er ikke et udtryk for en viden om præcise navne på givne selskaber som freeway er medejere af
Gravatar #56 - mgX
6. mar. 2008 06:40
hm burde ikke være så svært at lave en hash algoritme baseret på enten SHA eller md5 med tilføjet salt og pebber som ville være idiotisk at bryde, da rainbow tables ikke ville have det ekstra gram salt der var tilføjet hashen...så skal lortet bruteforces, forudsagt de kender ændringerne til hashing algoritmen, og det ville tage en krig og evighed.
Gravatar #57 - paradise_lost
6. mar. 2008 07:11
#55

Damn, hvad katten er det lige i har røget?

Cigaretter!


Hvordan fanden er det så lige at folk kan mene at dating.dk ApS og Spigo.dk ApS osv skal betale for at i kan få erstatning for at folk ikke har taget kritisk stilling til deres egen datasikkerhed.


Egen datasikkerhed? Det er jo ikke brugerne der har sørget for at der er et åbent hul på en given hjemmeside. Ja man kan vælge forskellige passwords på forskellige hjemmesider, meget mere kan brugeren da ikke gøre!


og hvis vi lige skal have en analogi at slutte af på: så forventer i vel da heller ikke at kunne få en container sejlet gratis med Mærsk blot fordi i er blevet snydt i netto's flaske-automat.


Ja for det er helt det samme, YEAH

Jeg skrev også i mit indlæg at freeway ikke havde noget med dette at gøre da hullet blev udnyttet før freeway kom in i newz.dk. Men sad jeg i toppen af freeway så kunne jeg hurtigt bruge dette i reklame øjemed for at få flere brugere på andre services og få et bedre ry.
Gravatar #58 - sguft
6. mar. 2008 08:18
#57:

[citat]
Men sad jeg i toppen af freeway så kunne jeg hurtigt bruge dette i reklame øjemed for at få flere brugere på andre services og få et bedre ry.
[/citat]

Med det kendskab jeg har til newz.dk brugere, så er jeg rimelig sikker på at et sådant billigt forsøg på at lokke folk til at bruge andre services vil blive modtaget en hel del mere negativt end positivt. Hvis man vil forbedre sit ry overfor newz.dk brugere skal man nok undgå at bekræfte at man er et stort ondt kapitalistisk foretagende :)
Gravatar #59 - Saxov
6. mar. 2008 09:04
#58, kommer an på hvad de tilbyder... ? En sikker chance for en date med en køn pige, fx.. :P
Det tror jeg ikke alle vil modtage negativt... med mindre det er den samme pige.. ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login