image

Klantdata Toppie Speelgoed gestolen en te koop aangeboden

maandag 9 december 2019, 09:24 door Redactie, 7 reacties

Een aanvaller heeft klantgegevens van online speelgoedwinkel Toppie Speelgoed gestolen en biedt de data nu op internet te koop aan. Mogelijk gaat het om bijna tienduizend Nederlandse en Belgische klanten, zo meldt VRT NWS. De winkel verkoopt producten via de eigen site en Bol.com.

"Een hacker heeft misbruik gemaakt van een technisch proces dat we een tijdje geleden hebben uitgevoerd en waarbij klantengegevens van de ene server naar de andere zijn overgezet. De oplichters kunnen gelukkig niet de hele aankoopgeschiedenis van onze klanten zien, geen betaalmethodes of bankrekeningnummers", zegt Mike Bruinsma van Toppie Speelgoed.

De hoeveelheid gelekte gegevens is afhankelijk van waar klanten het speelgoed kochten. De gestolen aankoopgeschiedenis bestaat uit aankoop, kosten, naam, betaalwijze en adresgegevens. Wanneer er direct bij Toppie Speelgoed werd gekocht zijn ook e-mailadres en telefoonnummer buitgemaakt. In het geval de bestelling via Bol.com werd geplaatst ging het alleen om naam en afleveradres. Bol.com verstuurt namelijk beperkte gegevens naar externe partners die via de website producten aanbieden.

Bol.com benadrukt dat het incident buiten het eigen systeem heeft plaatsgevonden en te wijten is aan het systeem van de ondernemer. Toppie Speelgoed heeft inmiddels de Autoriteit Persoonsgegevens over het datalek gewaarschuwd.

Reacties (7)
09-12-2019, 09:38 door Anoniem
Leuk, Mike Bruinsma van Toppie Speelgoed, maar jullie hebben dus de data laten lekken. Pech dat iemand ermee vandoor gegaan is, maar als dat niet was gebeurd had dat de gaten in jullie "technische proces" niet gedicht.

Kun je wel klagen dat het "een hacker" was, oftewel een boeman die alles kan op je kompjoeter en in de sieber, oftewel iemand waar je je niet tegen kan verdedigen. Die premisse is onzin. De systemen waren lek, de data lag practisch al op straat, het stond erop te wachten om te gebeuren. Ermee vandoorgaan mag nog steeds niet, maar toelaten dat ermee vandoorgegaan kan worden hoort ook niet, en dat blijft mooi op jullie eigen bordje liggen. Geef niet de schuld aan de boeman voor de steken die je zelf hebt laten vallen.
09-12-2019, 10:18 door Anoniem
Kennelijk is er een export gemaakt met het doel om die ergens anders in te lezen, en was die export niet fatsoenlijk
beveiligd tegen downloaden door anderen en niet meteen verwijderd na downloaden door de gewenste partij.

Dat is niet goed en dat zou niet moeten gebeuren, maar de hoofdschuldige n crimineel in dezen blijft degene die die
gegevens dan vervolgens download en te koop aanbiedt. Ik hoop dat ie gepakt wordt en hard gestraft wordt.
(niet zozeer omdat deze data zo gevoelig of waardevol zou zijn, maar om duidelijk te maken dat dit soort acties niet
getolereerd wordt wat voor kleur hoed je ook ophebt)
09-12-2019, 11:30 door Anoniem
Wie gaat dit soort data kopen eigenlijk?
09-12-2019, 12:20 door Anoniem
De oplichters kunnen gelukkig niet de hele aankoopgeschiedenis van onze klanten zien, geen betaalmethodes of bankrekeningnummers", zegt Mike Bruinsma van Toppie Speelgoed.

Verderop:

De hoeveelheid gelekte gegevens is afhankelijk van waar klanten het speelgoed kochten. De gestolen aankoopgeschiedenis bestaat uit aankoop, kosten, naam, betaalwijze en adresgegevens.

Dus de betaalmethode is NIET gelekt maar de betaalwijze wel.

Nou ben ik maar een eenvoudige brildrager maar deze snap ik toch niet.
09-12-2019, 13:51 door Anoniem
Door Anoniem: Dus de betaalmethode is NIET gelekt maar de betaalwijze wel.

Nou ben ik maar een eenvoudige brildrager maar deze snap ik toch niet.
Ik weet het niet maar ik gok en gis dat het dan gaat om eentje uit het rijtje "kredietkaart, overschrijving, ideal, paypal, rembours, ..." maar dan dus niet de details als welk bankrekeningnummer, naam kaarthouder, dat soort dingen.

Maar het is wel iets om na te vragen.
09-12-2019, 14:32 door Anoniem
Het speelgoed mag dan misschien Toppie zijn, maar de ICT-beveiliging was dit blijkbaar niet.

Thuis shoppen van achter de computer heeft ook zijn nadelen.
09-12-2019, 15:12 door _R0N_
Door Anoniem: De oplichters kunnen gelukkig niet de hele aankoopgeschiedenis van onze klanten zien, geen betaalmethodes of bankrekeningnummers", zegt Mike Bruinsma van Toppie Speelgoed.

Verderop:

De hoeveelheid gelekte gegevens is afhankelijk van waar klanten het speelgoed kochten. De gestolen aankoopgeschiedenis bestaat uit aankoop, kosten, naam, betaalwijze en adresgegevens.

Dus de betaalmethode is NIET gelekt maar de betaalwijze wel.

Nou ben ik maar een eenvoudige brildrager maar deze snap ik toch niet.

Dus wel of je vooraf of achteraf betaald of op rekening gebruikt hebt maar niet of je met ideal, paypal of creditcard betaald hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.