Planet zet per ongeluk klantgegevens bij abonnee online

Dan zal hij er nog niks aan hebben want het is niet op een legale manier verkregen.

nee, ze gebruikten niet altijd de websites van klanten. Nooit eigenlijk (althans dat lijkt me stug).
Echter, door een typefout kwam het wel op de website van een klant.

Het lijkt me dat er iets meer aan de hand is. Iemand exporteert de klanten database, zipt hem en sleept hem naar z'n webspace (en kiest de verkeerde). Dat is geen backuppen, dat is stelen.

[Reactie gewijzigd door MrAngry]

Hieruit kan je de conclusie trekken dat ze of

1) geen gescheiden systemen hebben voor de klant en voor de eigen organisatie

of

2) De "systeembeheerder" in kwestie hele andere bedoelingen had met het maken van een "backup".

In plaats van op de X:\backups werd de meuk op X:\website\klantx gezet
Het lijkt me eerder een geval van even snel wat dingen verplaatsen want onze backuptapes zitten vol. Zoiets kan je niet met een tiepvaud voor elkaar krijgen Wat hier verteld is maar de halve waarheid.

Tjah, ik neem ook aan dat je backups maakt door een geautomatiseerd process...

Handmatig dingen backup'en gebeurt nogal vaak onregelmatig of wordt zelfs vergeten.
Planet, je hebt je zaakjes erg slecht op orde als dit soort dingen gebeurt...
Backups zijn gewoon erg erg belangrijk om te hebben.

Hoezo vaag verhaal? Ik ken tientallen pakketten die ingebouwde backup/restore-mogelijkheden hebben waarbij de padnamen volledig dynamisch in te regelen zijn (al dan niet door de menselijke factor).

Heel simpel eigenlijk.

Stel ze maken heel netjes, maar basic een backup van de /home waar alle user data op staat. Erg netjes dat ze die moeite nemen om userdata te backuppen. Nou hebben ze als enige 'extra' de DB backup. mysql -dump | zip backup.zip of zo denk dan.

Dus ja, nu heb je 2 opties, of je zet dat bestand ergens neer en doet daar een 2de backup serie voor, of je gooit het in de /home/backupuser en laat het op die manier automatish mee back uppen.

Netjes is anders, maar mss is het makkelijker/handiger/verzin maar iets. Laksheid waarschijnlijk, maar goed, tis einde van de wereld niet. Wat ik niet helemaal begrijp is die 'tikfout'. Het genereren van je database dump laat je toch wel automatish gebeuren? Oth als hij net het scrptje aan het bewerken was om een andere backupuser dir te pakken; danwel dit een tijdelijk iets was omdat hun apparte systeem problemen had en de admin niet wilde riskeren dat de db niet geback upped werd ...

Hoe je het went of keert vele onschuldige mogelijkheden dat echt en oprecht gewoon een 'foutje' was. De gevolgen uiteraard wat erger dan gehoopt natuurlijk.

Stel je moet iets aanpassen in de database. Ga je er dan blind van uit dat de backup van die nacht goed is gegaan, of maak je voor de zekerheid even snel een dump.
Ik in iedergeval het laatste. Wil er zeker van zijn dat ik een backup heb. Waarschijnlijk is bij het intypen iets mis gegaan.

SQLDUMP ~jans (klant)
ipv
SQLDUMP ~jan (systeembeerder)

als extra spam krijgen het enige gevolg is van zo'n blunder mag je nog blij zijn!

Wat was een adequate oplossing geweest? Alle getroffen klanten een nieuwe naam en e-mail adres geven?

Ik zie het al voor me:

Geachte meneer Lapalazala,

Door een storing in ons systeem is uw naam en e-mail adres in verkeerde handen gevallen. Om uw privacy te beschermen, zijn we genoodzaakt u andere persoonsgegevens te verstrekken.

Uw nieuwe naam is de heer Frans de Vries#71.
Uw e-mailadres wordt F.De.Vries#71@planet.nl

Excuses voor het ongemak.
Planet Klantenservice

Volgens de thread op tweakers, heeft hij het niet gepubliceerd, dus ik denk het niet . Alhoewel niemand natuurlijk zeker weet dat een derde het ook niet van zijn homepage heeft gehaald....
Iig heb ik niet het idee dat de 'ontdekker' de zaak op internet heeft gedropt (gelukkig maar,hulde).

Wat denk je nu zelf?

Denk je dat hij én het bestand uitlekt naar het internet én hij ook meldt in bezit te zijn ervan? Dan graaf je je eigen graf natuurlijk.

Ook ik heb de thread gevolgd op het forum en het antwoord is 'nee'.

Lees het linkje naar het forum en je weet meteen het antwoord

Omdat een backup niet altijd geautomatiseerd kan/hoeft/moet!

Als ik nu een backup van een SQL-database wil, wil ik niet afhankelijk zijn van snapshots of scheduled backups of andere jobs die andere servers/software. Dan kies ik voor de optie "Backup Database" en daar kan elke Jan Joker een tikfout in maken naar welke directory dat gaat.

Wel mooi trouwens dat de helft van de commentaren valt over "hoe kan dat nou" maar zelf waarschijnlijk geen enkele manier/vorm van backup zelf hebben draaien.

Helemaal mee eens, ik zit er ook sterk over na te denken om te gaan wieberen.

Uit eigen ervaring weet ik dat ze uiterst lomp met klantengegevens omgaan.
Al is het maar mijn emailadres, die tot voor kort bij niemand, behalve mij en de provider bekend was, in het rond strooien zodat mijn mailbox sinds een halfjaar vol loopt met spam.

Hulde...

Ik verwacht eerder een typefout in de geest van :

cp backupfile ~backupdir
ipv
cp backupfile /backupdir

waarbij de file dus in de homedirectory van de gebruiker backupdir terecht komt.
(Wat was eigenlijk de gebruikersnaam waar de file naartoe gekopieerd was?)

[Reactie gewijzigd door borkhuis]

Waarschijnlijk worden ze gebackupd naar een NAS of een SAN. De backup wordt waarschijnlijk weg geschreven naar een plek als /home/Pietjes. Wanneer er per ongeluk in een verkeerde directory terecht komt kan het gebeuren dat het bestand beschikbaar wordt voor de buiten wereld.

Dit neemt niet weg dat Planet eens kritisch mag denken over de lange termijnsbeveiliging, zoals het backuppen van gegevens ook fysiek te scheiden van de user data.