Jeg har for noget tid siden fået lavet siden Tiesite.dk, som sælger italienske kvalitetsslips. Efter den var færdig, oploadet og de fleste rettelserne lavet, nåede vi hen til sommerferien og fyren, som byggede siden, skulle på ferie. Inden han tog på ferie, blev jeg lovet at forskellige ændringer var foretaget.Da jeg så konstaterede det ikke var sket, fik jeg en ven til at hjælpe mig med at installere Google Analytics og rette forskellige ting. Min ven, som jeg desværre ikke kendte, da siden blev bygget, tog en backup. Han begyndte at rette div. filer og konstaterede, at der lå 4 MB. porno på mit webhotel. Jeg blev chokeret, for hvad lavede det der.. MEN det var langt fra det væreste. Fordi da min kammerat gik lidt mere grundig til værks, fandt han backups af databaser fra 3 forskellige firmaer. Den ene database åbnede vi i notepad og fandt ud af, at den tilhørte en online sexshop og indeholdt brugernavne, adresser og andre private informationer. Jeg slettede selvfølgelig alle de data, der ikke tilhørte mig og står nu med en grim smag i munden og føler virkelig, min tillid er blevet misbrugt, og ved derfor ikke helt hvad jeg bør gøre.
Jeg har for noget tid siden fået lavet siden Tiesite.dk, som sælger italienske kvalitetsslips. Efter den var færdig, oploadet og de fleste rettelserne lavet, nåede vi hen til sommerferien og fyren, som byggede siden, skulle på ferie. Inden han tog på ferie, blev jeg lovet at forskellige ændringer var foretaget. Da jeg så konstaterede det ikke var sket, fik jeg en ven til at hjælpe mig med at installere Google Analytics og rette forskellige ting. Min ven, som jeg desværre ikke kendte, da siden blev bygget, tog en backup. Han begyndte at rette div. filer og konstaterede, at der lå 4 MB. porno på mit webhotel . Jeg blev chokeret, for hvad lavede det der.. MEN det var langt fra det væreste. Fordi da min kammerat gik lidt mere grundig til værks, fandt han backups af databaser fra 3 forskellige firmaer. Den ene database åbnede vi i notepad og fandt ud af, at den tilhørte en online sexshop og indeholdt brugernavne, adresser og andre private informationer. Jeg slettede selvfølgelig alle de data, der ikke tilhørte mig og står nu med en grim smag i munden og føler virkelig, min tillid er blevet misbrugt, og ved derfor ikke helt hvad jeg bør gøre.
Hvad synes du/i ??
Vild historie. Kan du bevise at de data er uploaded af din udvikler? F.eks. ved at kigge på din web/FTP server logs (IP adresse)? Det kan jo også godt være andre der bare skulle bruge din linie til at videredistribuere datane.
FTP logfilen har jeg - Så det skulle ikke være problemet. Jeg vendte lidt samme emne med ham, der hjalp mig med at ændre tingene og fandt logfilerne. Han sagde at der ikke rigtig var nogen ide i at oploade de data til Tiesite.dk - altså at en helt 3. person ikke ville "hacke" et site for at ligge data fra andre firmaer ind. Jeg er ikke geni hvad ang. Computere, så jeg hyrer andre, når de kommer til de ting. Derfor synes jeg også at fyren, der har bygget siden virkelig har kvajet sig. hvis de var mine kunders personlige data, der blev fundet på en andens side - ville jeg blive rasende. Kan jeg tillade mig og kontakte de firmaer hvis data jeg fandt eller skal jeg bare glemme hvad jeg fandt?
Det skal så måske lige tilføjes at det webhotel jeg bruger - har fyren selv godt kendskab til og anbefalede dem faktisk.. i deres betingelser står der at der ikke må forefindes porno på deres webhoteller.
Derud over har haft kvajet sig før da han valgt at bruge et billede med copyright i topbanneret på et site. Det blev så løst med ejerne af billedet på en fornuftig måde, så jeg blev holdt skadefri pga. en god advokat. Man kan så spørge sig selv hvorfor jeg hyrer ham igen - ja, tror vel nogen gange på at folk skal have en chance mere og at alle kan kvaje sig. Dette tilfælde er bare mere end hvad jeg mener, er acceptabelt.
Jeg sad faktisk og tænkte på, at jeg ville kontakte det firma, hvor du har haft deres brugerdata liggende - om ikke andet - så for at komme først til mølle.
Hvad nu hvis de opdager det selv, før du når at henvende dig - du riskere, at det er dig, der står med ansvaret for, hvad en ansat af dig har gjort - sådan rent retmæssigt, og fordi dataene ligger på din server.
Jeg ville straks ryge i telefonen - og kontakte firmaet - og sige, puha, det er noget skidt - hvad gør vi? Det er jo dem, der har fået "stjålet" deres data.
Jeg kan godt se ideen i at gøre det sådan, men det jeg måske har lidt svært ved at bedømme er om det her bare er sjusk eller det virkelig er for ansvarsløst til bare at blive "glemt"
Mennesker der vil distribuere (i mange tilfælde ulovligt indhold) og som ikke vil betale for trafikken, kan finde på at uploade det til en server, der ikke tilhører dem. De sender så links til dem der skal downloade indholdet. F.eks. kan de poste links i diverse forums. Jeg kunne dog ikke se hvorfor en person skulle gøre det med brugerdatabaser, men godt med pornobillederne. 4MB er dog næsten ingenting, så det giver heller ikke nogen mening.
Husk at sørge for at din næste udvikler envejskrypterer (MD5) dine brugeres kodeord i databasen, så du minimerer skaderne ved tyveri og anden blotlæggelse af data. Brugere benytter oftest det samme kodeord flere steder.
Hvis du vil begrænse skaderne endnu mere ved tyveri af personlige data (hvilket desværre ser ud til at ske ofte i disse dage), så krypter det hele med tovejs kryptering, men hvor du i din kildekode har en tekststreng som indgår i krypteringen (det kaldes "salt" på engelsk), og som derfor skal benyttes ved dekryptering af dataene. Derved opnår du at en evt. tyv slet ikke kan bruge de stjålne data til noget som helst (hvis "salt" er en lang og kompleks tekststreng, så den ikke kan findes ved trial&error - det der kaldes bruteforce). Dette vil kun virke hvis kildekoden (som indeholde "salt") ikke er placeret på serveren, så nogle sprog vil ikke kunne bruges til at gøre dette. Jeg vil tro at hvis du gjorde dette, så ville datatilsynet slet ikke have noget at kunne brokke sig over, selv hvis det skulle ske at dine data blev stålet. Det er ikke så besværligt som det lyder, men det vil jo nok tage et sted mellem 10-30 timer for en udvikler at implementere dette afhængig af teknologien.
Hvis du mangler en udvikler til dit website, så send mig evt. en PB/e-mail
Casper Hornstrup: TAK - Jeg har sat et firma på sagen med at rydde op og udvikle de ting færdigt jeg ønsker. Jeg vil sætte mig ned og skrive en mail til ham og spørge lidt til de ting du nævner. De steder jeg handler på nettet håber jeg da bestemt gør alt hvad de kan for at beskytte persondata m.m. Så det skal uden tvivl bygges ind i Tiesite.dk hvis det ikke allerede er det.
Niels Henriksen: Jeg har overvejet det meget.. og mandag morgen fatter jeg telefonen.. så må det være op til dem hvad de vil og ikke vil gøre ved det.
Bliv gratis medlem
Opret bruger