image

Virgin Media lekt gegevens 900.000 klanten via configuratiefout

vrijdag 6 maart 2020, 11:24 door Redactie, 5 reacties

De Britse telecomprovider Virgin Media heeft door een verkeerd geconfigureerde database de gegevens van 900.000 klanten gelekt. De database werd gebruikt voor het beheer van de gegevens van voormalige en huidige klanten in relatie tot bepaalde marketingactiviteiten.

Het ging om namen, adresgegevens, e-mailadressen, telefoonnummers, technische en productinformatie, waaronder verzoeken die klanten via webformulieren hadden verstuurd. In bepaalde gevallen ging het ook om geboortedatums. Volgens Virgin Media kon het datalek ontstaan door een configuratiefout met de database, waardoor die zonder toestemming door een derde partij is benaderd.

De telecomprovider gaat alle getroffen klanten waarschuwen en heeft het datalek bij de Britse privacytoezichthouder ICO gemeld. "Het beschermen van de gegevens van onze klanten is een topprioriteit en we bieden dan ook onze excuses aan", aldus ceo Lutz Schuler.

Reacties (5)
06-03-2020, 12:42 door linuxpro
Configuratiefout, moeten we dat lezen als de zoveelste onbeveiligde database die aan internet hing ?
06-03-2020, 13:48 door karma4 - Bijgewerkt: 06-03-2020, 13:50
Door linuxpro: Configuratiefout, moeten we dat lezen als de zoveelste onbeveiligde database die aan internet hing ?
Natuurlijk OSS database dat op zo'n OS als … draait. Wanneer stappen we af van het idee dat beheer en configureren met fouten aan het OS te wijten is, alleen als dat zo uitkomt?
Ik lees "The database was used to manage information about our existing and potential customers in relation to some of our marketing activities."
Ik zie verder dat deze al 10 maanden open staat. Virgin media heeft die OSS database als basis hulpmiddel ergens genoemd. Het moet snel en goedkoop een fraai ogend resultaat geven, waar is de kwaliteit?
06-03-2020, 14:03 door Anoniem
@karma4,

Als dit zo is, zoals jij aangeeft, vormt dus voortgezette 3rd party ofwel 1st party adtracking, die niet goed beveiligd genoeg verloopt een enorm risico op datalekken. Dus deze ellende hebben we dan voornamelijk aan het verdienmodel van de grote dataslurpers te danken, waar we van moeten aannemen dat daar niet tegen opgetreden wordt of zal worden.
Want too big too fail, too important stakeholders, end of the world, when we do something against them.

Beter beveiligen op client en server en en script blokkeren kan natuurlijk wel, ook als eindgebruiker.

luntrus
07-03-2020, 14:27 door Anoniem
Een statement van degenen die claimen de database gevonden te hebben (Virgin noemt ze niet):
https://turgensec.com/virgin-media-disclosure-statement/
08-03-2020, 10:25 door The FOSS - Bijgewerkt: 08-03-2020, 10:26
Door karma4:
Door linuxpro: Configuratiefout, moeten we dat lezen als de zoveelste onbeveiligde database die aan internet hing ?
Natuurlijk OSS database dat op zo'n OS als … draait.

Wat heeft een configuratiefout als deze met OSS en OS te maken? Juist ja! Helemaal niets!

Door karma4: Wanneer stappen we af van het idee dat beheer en configureren met fouten aan het OS te wijten is, alleen als dat zo uitkomt?

Ik weet niet waarover je het hebt. Mocht dat andere besturingssysteem voor lichte consumententoepassingen in een professionele setting als dit gebruikt worden (...) en er zou sprake zijn van misconfiguratie van de database dan zou het besturingssysteem niet de schuld krijgen. Maar ja, we hebben het hier over een professionele context door een groot bedrijf...

Door karma4: Ik lees "The database was used to manage information about our existing and potential customers in relation to some of our marketing activities."
Ik zie verder dat deze al 10 maanden open staat. Virgin media heeft die OSS database als basis hulpmiddel ergens genoemd. Het moet snel en goedkoop een fraai ogend resultaat geven, waar is de kwaliteit?

Hoezo snel en goedkoop? En hoezo waar is de kwaliteit? Leg Virgin geen woorden in de mond s.v.p. Het enige wat ze fout hebben gedaan is het misconfigureren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.