image

Ontwikkelaar Foxit Reader meldt diefstal gebruikersgegevens

vrijdag 30 augustus 2019, 16:40 door Redactie, 3 reacties

Softwarebedrijf Foxit Software, ontwikkelaar van de pdf-lezer Foxit Reader, is getroffen door een datalek. Aanvallers hebben gegevens van gebruikers gestolen die bij het bedrijf een account hadden aangemaakt. Het gaat om e-mailadressen, wachtwoorden, gebruikersnamen, telefoonnummers, bedrijfsnamen en ip-adressen. Betaalgegevens zijn niet buitgemaakt.

Of de gestolen wachtwoorden waren gehasht laat Foxit Software in de aankondiging van het incident niet expliciet weten. Van alle getroffen gebruikers is het wachtwoord gereset. Door het aanmaken van een account bij de softwareontwikkelaar kunnen gebruikers toegang krijgen tot testversies, bestelgeschiedenis, productregistratie en supportinformatie.

Hoe de aanvaller toegang tot het systeem kon krijgen en hoeveel gebruikers zijn getroffen is niet bekendgemaakt. Foxit Software zegt dat alle getroffen gebruikers zijn geïnformeerd en het een securitybedrijf heeft ingehuurd om de beveiliging aan te scherpen en toekomstige beveiligingsincidenten te voorkomen.

Reacties (3)
31-08-2019, 12:11 door buttonius
Twee vragen:
1: Waarvoor zou zo'n bedrijf persoonsgegevens van de gebruikers moeten hebben?
2: Waarom zou iemand een PDF reader willen gebruiken waarvoor je eerst persoonsgegevens moet verstrekken om een account aan te maken?

Een eenmalige betaling voor een activation code zou voldoende moeten zijn. Geen account nodig. Geen user name nodig. Geen wachtwoord nodig. Geen telefoonnummer nodig. De bankgegevens van de transactie (waaronder naam van de koper, het betaalde bedrag en datum en tijdstip van de transactie) worden door de bank van het bedrijf bewaard.
Het bedrijf hoeft alleen een koppeling te bewaren tussen de activation code en een transactienummer bij de bank.
02-09-2019, 10:18 door Anoniem
Door buttonius: Twee vragen:
1: Waarvoor zou zo'n bedrijf persoonsgegevens van de gebruikers moeten hebben?

Waarom zou jij bij een webshop je gegevens achterlaten?

2: Waarom zou iemand een PDF reader willen gebruiken waarvoor je eerst persoonsgegevens moet verstrekken om een account aan te maken?

Je kent Foxit Reader niet en je hebt je mening al klaar?
De standaard Foxit Reader kun je gewoon downloaden en gebruiker. Wil je meer, dan koop je dat erbij. Wil je nog meer, dan koop je nog wat extra's. En dan is het wel handig als alle relevante informatie al bekend is als je inlogt.

Een eenmalige betaling voor een activation code zou voldoende moeten zijn. Geen account nodig. Geen user name nodig. Geen wachtwoord nodig. Geen telefoonnummer nodig. De bankgegevens van de transactie (waaronder naam van de koper, het betaalde bedrag en datum en tijdstip van de transactie) worden door de bank van het bedrijf bewaard.
Het bedrijf hoeft alleen een koppeling te bewaren tussen de activation code en een transactienummer bij de bank.

Er zijn dan ook geen betaalgegevens buitgemaakt.

Peter
02-09-2019, 12:29 door johanw - Bijgewerkt: 02-09-2019, 12:30
Door Anoniem:
Door buttonius: Twee vragen:
1: Waarvoor zou zo'n bedrijf persoonsgegevens van de gebruikers moeten hebben?

Waarom zou jij bij een webshop je gegevens achterlaten?
Omdat ze topch moeten weten waar ze de spullen heen moeten sturen. Anders werkt het concept webshop zo moeilijk.

Bij Foxit is dat nergens voor nodig, je download de software, koopt eventueel een activatiecode en dat kan men online checken.

2: Waarom zou iemand een PDF reader willen gebruiken waarvoor je eerst persoonsgegevens moet verstrekken om een account aan te maken?


Je kent Foxit Reader niet en je hebt je mening al klaar?
De standaard Foxit Reader kun je gewoon downloaden en gebruiker. Wil je meer, dan koop je dat erbij. Wil je nog meer, dan koop je nog wat extra's. En dan is het wel handig als alle relevante informatie al bekend is als je inlogt.
[/quote]Alle relevante gegevens kun je aan de licentiecode hangen. Daar zijn geen email adressen e.d. voor nodig, die vragen bedrijven alleen maar om je te kunnen spammen met "aanbiedingen".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.