Wifi-provider lekt privégegevens 17.000 Britse cafébezoekers
De Britse wifi-provider Focus Group heeft via een open directory de privégegevens van 17.000 Britse cafébezoekers gelekt. Brewhouse & Kitchen, een kleine keten van Britse cafés, maakte van de provider gebruik voor het aanbieden van wifi aan gasten.
Om toegang tot het draadloze netwerk te krijgen moesten cafébezoekers namen, e-mailadressen, geboortedatum, telefoonnummers en andere persoonlijke gegevens opgeven. Beveiligingsonderzoeker Oliver Hough ontdekte via de zoekmachine Shodan een server van Focus Group. Op deze server stond in een open directory een spreadsheet met de gegevens van 17.000 cafébezoekers die bij het inloggen op de wifi-netwerken van de provider waren ingevuld. Verder liet de spreadsheet ook weten bij welk café en wanneer de gebruikers hadden ingelogd, en of de gebruiker aan marketinglijsten toegevoegd wilde worden.
Brewhouse & Kitchen laat weten dat het de samenwerking met Focus Group heeft opgezegd. Ook is de spreadsheet verwijderd en zal de caféketen alle getroffen personen gaan inlichten. De wifi-provider zegt het datalek bij de Britse privacytoezichthouder te zullen melden, zo meldt Wired.
Voor Wi-Fi?! Wat gek dat ze ook niet je bankrekeningnummer vragen en pincode! Dan kunnen ze namelijk ook verifiëren of je de maaltijd wel kan betalen?!
Wtf. Is dit normaal? Ik maak (bijna) nooit gebruik van gratis wifi, tenzij het van mij zelf is. Ik vind dit nogal wat informatie voor het aanbieden van internet tijdens het eten/drinken.
Ik heb geen idee hoeveel data die uitvragen, maar dat kan een probleem zijn.
Gelukkig staat er nog wel een email login optie waar ik met guerillamail gebruik van maak.
Voor Wi-Fi?!
Ik ben wel eens in hotels geweest waar ze dit soort gegevens inderdaad opvragen. In een poging om de kosten van de gratis WiFi er op de een of andere manier uit proberen te halen, lijkt het. Het loont zich om voor elke toepassing een apart e-mail adres aan te maken en dat op te geven. Dan weet je meteen waar het vandaan komt als er later gespamd zou worden. En je kan het gemakkelijk stopzetten door dat aparte e-mail adres weg te gooien. Als je een eigen domeinnaam hebt met daarop je e-mail kan je vaak gemakkelijk aliassen aanmaken (die zich prima hiervoor lenen).
Voor Wi-Fi?!
Ik ben wel eens in hotels geweest waar ze dit soort gegevens inderdaad opvragen. In een poging om de kosten van de gratis WiFi er op de een of andere manier uit proberen te halen, lijkt het. Het loont zich om voor elke toepassing een apart e-mail adres aan te maken...
Daarvoor gebruik ik lekker 10 Minute Mail. Ow meneer wilt u een klantenkaart? Mag ik uw email adres zodat we die kunnen bevestingen? Jahoor : j4689774@nwytg.net.
Maar los daarvan. Blijft absurd dat er dus 17.000 (sukkels) mensen zijn die dit hebben ingevuld. Man!
Héé, die kende ik nog niet! Thanks!
Voor Wi-Fi?!
Ik ben wel eens in hotels geweest waar ze dit soort gegevens inderdaad opvragen. In een poging om de kosten van de gratis WiFi er op de een of andere manier uit proberen te halen, lijkt het. Het loont zich om voor elke toepassing een apart e-mail adres aan te maken...
Daarvoor gebruik ik lekker 10 Minute Mail. Ow meneer wilt u een klantenkaart? Mag ik uw email adres zodat we die kunnen bevestingen? Jahoor : j4689774@nwytg.net.
Ik merk steeds meer dat aanbieders dergelijke adressen weigeren. Of +-adressering op je spamtrapadres.
"Mag je een + in een e-mail adres gebruiken? Dat wist ik niet. Dat geef ik door aan onze technici."
Peter
Iemand zal dit moeten betalen. Bij mij in het dorp is het de locale middenstand die de 'gratis' Wifi betaald. Bij deze café keten had blijkbaar ook de middenstander er geen zin in dit om voor je betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.