Dropbox is niet in control

Dropbox, een van de grootste cloudstorage aanbieder, heeft zich zelf flink in de nesten gewerkt. Heel trots is het altijd geweest op het voeren van ISO certificeringen en andere verklaringen waarmee duidelijk zou zijn dat het bedrijf de processen uitstekend voor elkaar had. Zelfs overheden konden er zaken mee doen.

Dat gekoesterde en met veel marketing geld gevormde beeld kan na wat deze week bekend is geworden wel richting de kliko. Dropbox heeft het namelijk gepresteerd op een punt wel een heel domme “fout” te maken. In tegenstelling tot wat het beweerd wordt data namelijk niet gewist. De gebruiker die zijn bestanden wist doet dat in de overtuiging dat het daarmee ook weg is. Gebruikers die het account opheffen willen ook de zekerheid hebben dat de data echt weg is na de in de gebruikersovereenkomst gecommuniceerde 60 dagen.

Helaas pindakaas voor alle gebruikers, Dropbox doet daar niet wat het zegt te doen, als alles wat het over de zaak heeft gezegd komt erg laat en is ongeloofwaardig. Hoe dat uitkwam is wel het vermelden waard. Volgens de verklaring van Dropbox is een handmatige ingreep fout doorgevoerd en is er sprake van “inconsistente metadata”. Klinkt indrukwekkend, maar het betekent dat gebruikers tot 8 (!) jaar oude data te zien kregen, die ze allang hadden gewist.

De meeste publicaties die reeds over die voorval hebben bericht wijzen allemaal naar de “leeftijd” van de bug en vragen zich af hoe deze zo lang over het hoofd gezien kon worden. Het is voor de doorsnee burger waarschijnlijk ook het beste om zich daar op te richten. Iedere zakelijke gebruiker moet zich daarentegen iets heel anders afvragen: hoe kan het dat dit bedrijf al die jaren kon beweren in control te zijn? Waarop zijn die ISO’s, CSA Star, SOC 1,2,3, Hipaa, en andere keurmerken eigenlijk gebaseerd.

Voor iedere concurrent moet dit een call to action zijn: kan hij er zeker van zijn dat bij hem gewiste data ook echt weg en onherroepelijk verdwenen is? Hoe ga je dat trouwens aantonen? Is dit een extra reden de klanten te wijzen op het zelf inzetten van encryptie of maak je dan slapende honden wakker?

En wie weet is er ook nog iemand die zich afvraagt of hier niet sprake is van een datalek.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen