VakantieVeilingen.nl waarschuwt klanten voor datalek uit 2015
Veilingsite VakantieVeilingen.nl heeft 21.000 klanten gewaarschuwd voor een datalek dat in 2015 plaatsvond. Het ging om volledige namen, woonadressen, e-mailadressen en de gewonnen arrangementen van klanten die tussen 2014 en 2015 een veiling wonnen, zo laat RTL Nieuws weten.
VakantieVeilingen had per ongeluk een link naar een winnaar gestuurd die zodoende toegang tot de gegevens kreeg en die vervolgens ook downloadde. De winnaar meldde het lek bij VakantieVeilingen in 2015, waarop de link van een wachtwoord werd voorzien. Afgelopen week verstuurde hij allerlei e-mails naar andere winnaars, naar eigen zeggen omdat het bedrijf nooit excuses heeft gemaakt. Hieruit bleek dat de winnaar de gegevens nog in bezit had.
Alle getroffen klanten zijn nu door VakantieVeilingen ingelicht en er is melding bij de Autoriteit Persoonsgegevens gemaakt. Daarnaast heeft de winnaar de gegevens verwijderd. Hij is hiervoor zelfs met zijn apparatuur naar het bedrijf gegaan. Tevens heeft hij een document ondertekend dat hij geen kopie meer van de gegevens heeft. VakantieVeilingen zegt dat het klanten in 2015 niet heeft gewaarschuwd omdat niet duidelijk was dat er een kopie van de data was gemaakt.
Wanneer komen er nu eens boetes... https://www.security.nl/posting/586314/18_000+datalekken+gemeld+sinds+invoering+privacywet+AVG
Elke beheerder wordt geleerd dat bij een hack/lek je moet uitgaan dat alles op straat ligt. En dus per definitie moet uitgaan van een datalek. Blijkbaar zitten hier weer een paar prutsers.
TheYOSH
Daarnaast is hun beveiliging van de site niet op orde, je kunt inloggen op accounts van derden en zo een bestelling plaatsen (geld wordt automatisch bij die persoon afgeschreven, aangezien je het rekeningnummer bij registratie op moe(s)t geven), ook daar reageren ze niet op. (@VakantieVeilingen.nl zoek maar eens op 'k3wm4f2obf0nwur' in jullie database (indien dat überhaupt mogelijk is) misschien verstandig om zelf even de AP te verwittigen).
Snap het overigens wel van https://autoriteitpersoonsgegevens.nl#ga-jullie-je-eens-nuttig-maken hebben ze toch niets te vrezen.
Nog even geduld hebben, over een jaar of 5 komt vast een politicus een open deur intrappen en gaat 'actie' ondernomen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.