Datalek Neckermann na diefstal van computers en laptops
Neckermann heeft klanten gewaarschuwd voor een datalek nadat er uit het hoofdkantoor computers, laptops, mobiele telefoons en andere apparaten zijn gestolen. Eén computer bevatte een bestand met namen, adresgegevens en vakantieperiode van zo'n 50.000 klanten, zo meldt het AD.
"Het bestand is beveiligd met een wachtwoord, dat we ook meteen hebben veranderd. De kans is bijna nihil dat het gevolgen zal hebben", zo laat een woordvoerder tegenover De Telegraaf weten. De diefstal vond eind mei plaats en is gisteren aan getroffen klanten gemeld. In het bericht aan gedupeerde klanten adviseert Neckermann om het huis tijdens de vakantie in de gaten te laten houden. De reisorganisatie heeft aangifte bij de politie gedaan en de Autoriteit Persoonsgegevens ingelicht.
Waarom zijn dit niet 'terminals' en staat alle data in een netwerk van Neckerman?
En waarom is niet alle hardware versleuteld, om datalekken als deze te voorkomen?
Als elk filiaal van reisorganisatie X zijn data lokaal bewaart, dan is er echt iets mis qua It opzet, en zeker de AVG.
Als de bovenstaande vragen niet eenvoudig zijn te beantwoorden, dan mag Neckermann wel haast gaan maken met de AVG implementaties.
Mijn remedie is dat - als mij die kans geboden wordt - ik geen account meer aanmaak bij welke website dan ook. Voor je het weet ligt je data op straat, met alle gevolgen van dien.
Een betere oplossing zou zijn dat klanten hun huis beter beveiligen met alarm systeem/verborgen camera en eventueel vragen aan een betrouwbare kennis om de woning een oogje in het zeil te houden. Dan zijn de gevolgen uiteraard bijna nihil.
Verder was dit de bewering van een persvoorlichter van het moederbedrijf. Die mensen zijn niet de snuggersten en worden geselecteerd omdat ze goed uit hun nek kunnen lullen. En niet omdat ze alles van het bedrijf weten. Wat dat betreft lijkt me het verhaal in het AD geloofwaardiger: Alle wachtwoorden van bedrijfsaccouts zijn veranderd. Want men kan geen risico nemen dat er op de computers inlogcodes terug te vinden zijn.
Mijn remedie is dat - als mij die kans geboden wordt - ik geen account meer aanmaak bij welke website dan ook. Voor je het weet ligt je data op straat, met alle gevolgen van dien.
Neckermann is een reisbureau. Lijk mij logisch dat ze weten wanneer hun klant op vakantie gaat dan.
Bij AES256 in de praktijk irrelevant: "Fifty supercomputers that could check a billion billion (1018) AES keys per second (if such a device could ever be made) would, in theory, require about 3×10^51 years to exhaust the 256-bit key space" - https://en.m.wikipedia.org/wiki/Brute-force_attack
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.