Database lek NewMINIclub forum!

Op de Nederlandse techwebsite Tweakers werd op 17 januari melding gemaakt dat gebruikersgegevens van verschillende Nederlandse websites gelekt zijn. Het forum van de NewMINIclub werd hier ook expliciet in genoemd.

Het zou een dump betreffen van de gebruikersgegevens van februari 2018. Echter is dit op dit moment niet te controleren omdat de gelekte gegevens inmiddels al zijn verwijderd. Het betreft de gegevens tot eind februari 2018.

Sinds maart 2018 is het nieuwe forum actief geworden en is daarmee het lek ook gedicht.

Gebruikers die zich na maart 2018 hebben geregistreerd zijn daardoor veiliggesteld.

Na onderzoek blijkt dat alleen de e-mail adressen bruikbaar / leesbaar zouden kunnen zijn. De wachtwoorden zijn vanaf phpBB versie 2 al versleuteld en daardoor niet leesbaar. Echter de hack kwam uit het forum die toen nog niet bijgewerkt was. En er bestaat altijd een kans dat het toch leesbaar zou kunnen zijn. De NewMINIclub heeft zelf niet de expertise noch de financiële middelen om een externe expert in te schakelen en dit uit te zoeken.

Wij zijn vanuit de privacy wetgeving verplicht dit lek te melden aan alle forumgebruikers. Daarom het dringende verzoek aan alle forumgebruikers, om het wachtwoord welke gebruikt werd voor het aanmelden op het NewMINIclub Forum zo spoedig mogelijk te wijzigen en deze niet meer te gebruiken. Veel gebruikers hanteren (helaas) vaak dezelfde wachtwoorden voor verschillende websites.

Bezoekers die het forum bezoeken zullen allemaal gedwongen worden om hun wachtwoord te wijzigen. Het wachtwoord zal ook moeten voldoen aan een aantal eisen (minimaal 10 karakters waarvan minimaal 1 hoofdletter, 1 cijfer en 1 symbool).

Wij doen alles wat mogelijk is om het nieuwe forum technisch beter te beveiligingen. Sinds wij het forum in maart 2018 hebben overgenomen zijn er verschillende updates geïnstalleerd en ook zijn er extra beveiligingsmaatregelen geïmplementeerd.
Dit blijven we doen en we zijn daarom ook de verschillende leden dankbaar die ons hierbij helpen. Vooral ook diegene die het vandaag bij ons kenbaar hebben gemaakt.

Mocht je nu problemen hebben met het aanmelden of als je na aanleiding van dit bericht vragen hebt dan gaarne een e-mail versturen aan forum@newminiclub.nl .

Bestuur NewMINIclub en de beheerders van het forum.

NewMINIclub.nl | de grootste New MINI club van Nederland - Privacybeleid

Dit beleid legt in detail uit hoe “NewMINIclub.nl | de grootste New MINI club van Nederland” samen met zijn verbonden diensten en bedrijven (hierna “wij”, “ons”, “onze”, “NewMINIclub.nl | de grootste New MINI club van Nederland”, “https://www.newminiclub.nl/forum”) en phpBB (hierna “zij”, “hun”, “zijn”, “phpBB-software”, “www.phpbb.com”, “phpBB Limited”, “phpBB-teams”) de informatie die wordt verzameld gedurende een bezoek aan dit forum, wordt gebruikt (hierna “je informatie”).

Je informatie wordt op twee manieren verzameld. De eerste manier is door het gebruik van zogenaamde cookies. De phpBB-software maakt meerdere cookies aan (kleine tekstbestanden die naar de tijdelijke internetbestanden van uw computer worden gedownload). De eerste twee cookies bevatten een indentificatienummer (hierna “user-id”) en een anoniem sessienummer (hierna “session-id”). Deze twee nummers worden automatisch door de phpBB-software aan je toegewezen. Een derde cookie zal worden aangemaakt wanneer je onderwerpen hebt gelezen op “NewMINIclub.nl | de grootste New MINI club van Nederland”. Deze cookie wordt gebruikt om op te slaan welke onderwerpen gelezen zijn en verbetert daarmee je gebruikerservaring.

Wij kunnen ook buiten de phpBB-software cookies wanneer je “NewMINIclub.nl | de grootste New MINI club van Nederland” doorzoekt, hoewel dit document daarop niet van toepassing is. Deze tekst heeft betrekking de pagina’s die worden aangemaakt door de phpBB-software. De tweede manier is waarin wij je informatie verzamelen door wat je aan ons verstuurt. Dit is onder andere het plaatsen als een anonieme gebruiker (hierna “anonieme berichten”), registreren op “NewMINIclub.nl | de grootste New MINI club van Nederland” (hierna “je account”) en berichten die verstuurd zijn na je registratie en wanneer je bent aangemeld (hierna “je berichten”).

Je account bevat minstens een unieke identificeerbare naam (hierna “je gebruikersnaam”), een persoonlijk wachtwoord om te kunnen aanmelden op je account (hierna “je wachtwoord”) en een persoonlijk, geldig e-mailadres (hierna “je e-mail”). Je informatie voor je account op “NewMINIclub.nl | de grootste New MINI club van Nederland” is beveiligd door de gegevensbeschermingswetgeving die geldt in het land waar dit forum gehost wordt. Allse informatie naast je gebruikersnaam, je wachtwoord en je e-mailadres die vereist is bij het registratieproces op “NewMINIclub.nl | de grootste New MINI club van Nederland” is of vereist, of optioneel. Je altijd hebt de mogelijkheid te bepalen welke informatie van je account openbaar wordt weergegeven. Verder heb je ook de mogelijkheid, om in te stellen of je de e-mails die automatisch worden gemaakt door de phpBB-software wilt ontvangen.

Je wachtwoord is versleuteld (en kan niet worden ontsleuteld), waardoor het op een veilige manier is opgeslagen. Desondanks is het niet aan te raden dat je hetzelfde wachtwoord gebruikt op diverse websites. Je wachtwoord is het middel waarmee je op je account op “NewMINIclub.nl | de grootste New MINI club van Nederland” kan aanmelden, bewaar het dus veilig en geef het op geen enkele manier aan iemand van NewMINIclub.nl | de grootste New MINI club van Nederland”, phpBB of een andere derde partij. Als je het wachtwoord van je account bent vergeten, kun je de “Ik ben mijn wachtwoord vergeten”-optie gebruiken bij het aanmeldvenster. Dit proces vereist dat je de gebruikersnaam en e-mailadres opgeeft van je gebruikersaccount, waarna de phpBB-software een nieuw wachtwoord zal genereren en zal opsturen naar het e-mailadres, zodat je opnieuw kunt aanmelden.


Terug naar aanmeldvenster