Beste collega's,

Om maar te beginnen met de uitspraak "iedereen maakt weleens een foutje" wil ik jullie vragen of deze hosting provider het recht heeft om onze bedrijfsgegevens cq bedrijfsvoering bekend te maken aan derden(zoals vermeld onderaan in de brief)!!

Daarnaast vraag ik aan of bedrijf xxx het recht had om aan een van mijn klanten betalings informatie vrij te geven. Volgens een getuige die potentieel koper "was" van een website heeft bedrijf xxx te kennen gegevens dat wij slechte betalers waren en dat wij niet te vertrouwen waren.
Overigens wil ik erbij vermelden dat het klopt dat wij een achtststand hadden van €34,95 maar dat wij niet te vertrouwen zouden zijn geeft de zaak een hele andere wending. Het lastige aan de hele zaak is dat wij een van onze website's verkocht hebben maar bedrijf xxx ons niet de bestanden wil toe sturen maar we zouden eerst moeten betalen voor de schade die zij zouden zijn opgelopen tijdens een aantal hack pogingen.

Ik hoor graag jullie meningen en adviezen omtrent deze zaak, gezien wij hier "zero" tolerance te horen krijgen van bedrijf xxx en wij hier totaal geen ervaring mee hebben.

Bedrijf xxxx

AANTEKENEN

Kooistra Automatisering
T.A.V Dhr Auke. K.

Datum: Vlaardingen 18 januari 2004
Betreft: ingebrekestelling

Geachte heer K.,

Hierbij ontvangt u de aansprakelijkheid stelling welke door bedrijf xxxx is
opgemaakt.
Na uitgebreide controles na de laatste hack poging van een van de servers van bedrijf xxx
Services is gebleken dat u met een van uw domeinnamen namelijk: xxxx.nl zich niet
gehouden heeft aan de veiligheids instructies en opdrachten van bedrijf xxxx
Op het domeinnaam: xxxx.nl staat een forum van phpBB welke een ernstig lek bevat zoals
op 22 december 2004 via het ticket systeem is bekend gemaakt.
In de zelfde ticket melding is u een oplossing gelast en is er door bedrijf xxx een “veilige” versie aangeboden welke u zonder extra kosten kon downloaden.
Ondanks deze instructies met de opdracht zorg te dragen voor het veilig gebruiken van de phpBB
forums heeft u gemeend uw klanten niet te informeren of te verplichten de update uit te voeren.
Zoals u wellicht ondervonden heeft bent u PER DIRECT van de server verwijderd.
Alle data is door bedrijf xxx verwijderd.
U ontvangt hierbij tevens de 1e factuur om de door U veroorzaakte schade te verhalen.
Wij adviseren u zeer dringend de factuur binnen de gestelde termijn te voldoen.
Indien wij geen betaling van U ontvangen binnen de gestelde betalingstermijn zal ZONDER
VERDERE AANKONDIGING de vordering uit handen gegeven worden aan Atradius Collections
te Gouda.
Indien nodig starten deze een kort geding om u per vonnis tot betalen te dwingen.
ALLE gemaakte kosten zowel door bedrijf xxx alsmede Atradius Collections
komen GEHEEL voor rekening van Kooista Automatisering / Dhr A. Kooistra.
Deze brief zal u per E-mail, post en aangetekende post verzonden worden.
Tevens kan ik u melden dat bij de samenwerkende webhosting bedrijven melding gemaakt wordt
van uw gegevens, nalatigheid en handelen.
Ik hoop u hiermee voldoende geïnformeerd te hebben.

xxxx
bedrijf xxxx

alvast bedankt,

auke k.

Wil je de namen niet eens veranderen door X of Y of zo ?

Origineel geplaatst door mguilmot
Wil je de namen niet eens veranderen door X of Y of zo ?

Dat heb ik inmiddels gedaan maar twijfel nu al of ik juist heb gehandeld gezien de benauwde positie die het hosting bedrijf ons laat. Magoed de tekst heb ik niet op de website geplaatst voor discussies omtrent de juistheid van de tekst die ik geplaatst heb.

groeten,
auke

Het komt gewoon professioneler over, en krijgt men niet het gedacht dat je het post puur om modder te gooien naar bedrijf X :)

Uit het verhaal maak ik op dat je reseller bent, en 1 van je klanten een phpBB forum draait (versie <2.0.11). Door deze phpBB is de server gehacked, en nu wordt jij daar als reseller op afgerekend? Op zich vind ik dat niet zo vreemd, als reseller heb je natuurlijk ook verantwoordelijkheden. Je bent er op gewezen middels dat ticketsysteem (ik neem dus nu even aan dat je dat ook gelezen hebt, of in staat gesteld bent om het te lezen). Ik neem ook aan dat de AV van het betreffende bedrijf ook enig uitsluitsel geeft?

Ik begrijp alleen de titel niet, hoezo "chantage"?

Het lijkt mij dat dit niet zomaar kan, ik zou een advocaat inschakelen en samen met hem een reaktie schrijven op de ontvangen brief. Suc6!

Origineel geplaatst door headout
Uit het verhaal maak ik op dat je reseller bent, en 1 van je klanten een phpBB forum draait (versie <2.0.11). Door deze phpBB is de server gehacked, en nu wordt jij daar als reseller op afgerekend? Op zich vind ik dat niet zo vreemd, als reseller heb je natuurlijk ook verantwoordelijkheden. Je bent er op gewezen middels dat ticketsysteem (ik neem dus nu even aan dat je dat ook gelezen hebt, of in staat gesteld bent om het te lezen). Ik neem ook aan dat de AV van het betreffende bedrijf ook enig uitsluitsel geeft?

Ik begrijp alleen de titel niet, hoezo "chantage"?

De AV maakt heel veel duidelijk maar verklaart niet de de wijze van handelen van bedrijf X. Allereerst hadden wij een goede relatie mijn inziens en ten tweede vind ik het gewoon onacceptabel om in deze tijden(slechte financiele situatie) een collega op deze manier te behandelen. Net zoals bedrijf X proberen wij ook op een nette, hardwerkende wijze onze centen te verdienen.

Chantage in de zin van: het niet vrijgeven van onze bestanden waardoor wij een verkoop mislopen van één van de site's, geld dat we nuy harder als ooit nodig hebben. Mijn inziens is dat een vorm van macht uitbuiting oftwel een vorm van chantage.

Nogmaals het is absoluut niet mijn bedoeling om bedrijf x zwart te maken maar door de huidige situatie zie ik geen andere oplossing dan deze.

De vraag die bij een rechtzaak altijd centraal zal staan is simpelweg of jij onzorgvuldig hebt gehandeld en of bedrijf X in alle redelijkheid heeft gedaan wat ze konden om schade te voorkomen / te beperken.

Gedeeltelijk kan aangetoont worden doordat je niet gereageerd hebt op een (dringend) bericht voor die update. Echter is een simpel bericht van bedrijf x dat je die update had moeten uitvoeren niet voldoende om schade op je te kunnen verhalen. Misschien heb je dit bericht niet ontvangen / niet gelezen of waren er andere omstandigheden die het onmogelijk maakte hieraan te voldoen. Bedrijf x kan in ieder geval niet zomaar stellen dat jij nalatig bent geweest aan de hand van 1 electronisch bericht waarvan niet bevestigd is dat jij het gelezen hebt.

Daarnaast had bedrijf x ook zelf extra alert kunnen zijn door dit specifiek in de gaten te houden en na constatering dat je niet geupdate had, je hiervan op de hoogte te stellen (en dan wel persoonlijk). Dat vervolgens door een lek in 1 site de complete server gehackt is, is niet aan jou te verwijten. Blijkbaar was de site niet geisoleert of kon er een script gerunt worden dat invloeden hadden buiten jouw site om. Echter de kans dat je gehackt wordt is simpelweg een bedrijfsrisico voor bedrijf X.

Kan hij dit dus maken, heel simpel nee dat kan niet. Het wordt nog erger doordat je blijkbaar je website niet terug krijgt. Dat heeft echter niets met dit voorval te maken en is onrechtmatig. Juridisch is bedrijf X dan ook in gebreken doordat ze nu zelf onwetting handelen. Je kan namelijk niet zomaar iets wat van jou is, niet teruggeven door iets anders wat er helemaal los van staat (overigens is dat anders voor die betalingsachterstand van 34,95 als dat daarop betrekking heeft). Hier is een speciale juridische term voor maar dan kan ik even niet op komen.

Ik zou je adviseren contact met bedrijf X op te nemen en deze argumenten uit te leggen. Iedere jurist (als ze die er al naar hebben laten kijken) zal namelijk begrijpen dat ze redelijk zwak staan.

Succes!

Lijkt me ook dat dit niet kan.
Volgens mij kan jij niet verantwoordelijk gesteld worden voor security issues bij uw klanten.
Wij hebben in de loop van deze maand ook een probleem gehad door iemand die geen update van phpBB had doorgevoerd.
Het is vrij sterk dat men jou daarvoor aansprakelijk durft stellen.
Vooral het feit dat bedrijfsinformatie is doorgegeven aan derden?
Ik zou zeker een advocaat raadplegen hieromtrent.
Ze hebben niet echt een poot om op te staan.

Je kan moeilijk als je 200 klanten hebt, iedere dag bij elke klant de content van zijn websites controleren.
Dat vind ik ervan.
Als wij merken dat iemand met dergelijke leaks zit wordt er onmiddellijk contact mee opgenomen en krijg desbetreffende persoon 24u om dit in orde te stellen. Zoniet wordt de website offline gehaald.

Het hangt er natuurlijk vanaf hoe het in de algemene voorwaarden staat, maar volgens mij ben jij niet verantwoordelijk voor wat je klanten doen.
Ook kunnen ze volgens mij niet zomaar een incassobureau inschakelen, daarvoor moet je minstens 2 schriftelijke brieven hebben ontvangen als ik me niet vergis.

Het ergste van de bedrijfsvoering vind ik het verwijderen van accounts, op die manier duperen hun jou en al jouw klanten. Daarvoor zou je volgens mij hun aansprakelijk kunnen stellen.
Het kan net zo goed dat jij de klanten wel geinformeerd hebt, maar klant X zich daar niets van heeft aangetrokken of dat niet gelezen heeft. Dan heeft het hele verhaal niets te maken!

Over de vraag wie aansprakelijk is, de reseller of diens klanten, zou ik inderdaad een advocaat raadplegen.

Uit het bericht is niet op te maken van welke aard de schade is.
Stel een gehacked account wordt gebruikt als warez dump, met het gevolg dat er een paar TB aan dataverkeer wordt verbruikt. Dan kan ik mij voorstellen dat de server beheerder deze gewoon aan de reseller factureert.
De reseller kan vervolgens proberen dit op zijn klant of de dader te verhalen, maar dat is verder niet het probleem van de server beheerder.

Heeft de indringer vervolgens echter root privileges op de server verkregen of ging de server down, dan zou dit echter kunnen betekenen dat de server beheerder nalatig is geweest met het afschermen van de accounts.

Het doorgeven van bedrijfsinformatie is ook minder simpel dan het lijkt. De meeste wetgeving m.b.t. privacy is niet van toepassing op bedrijven. Misschien dat het als smaad gezien kan worden, maar dat ligt dan aan de manier waarop het gebeurd.

beste lezers en posters bij deze wil ik een ieder bedanken voor de informatie en tips.

We hebben goede hoop dat het nog op een vreedzame manier opgelost kan worden en anders hebben we een sterke zaak volgens een juridisch adviseur(mede dankzij jullie argumenten :)

TOppie en su6 iedereen waar je ook maar mee bezig mag zijn

ik zou graag een bedrijfsnaam zien, weet ik iig dat het bedrijf waar dhr kooistra werkt nooit mij als klant zal mogen verwelkomen.

Origineel geplaatst door WE-Create!
ik zou graag een bedrijfsnaam zien, weet ik iig dat het bedrijf waar dhr kooistra werkt nooit mij als klant zal mogen verwelkomen.

Kooistra is de TS, en niet van bedrijf x.

Waarschijnlijk dacht je dat het volgende bij de brief van bedrijf x hoorde:


alvast bedankt,

auke kooistra