image

Israëlische toezichthouder neemt servers reisorganisatie in beslag na datalek

maandag 4 juli 2022, 12:42 door Redactie, 3 reacties

De Israëlische privacytoezichthouder heeft de servers van reisorganisatie Gol Tours in beslag genomen nadat bij een datalek de gegevens van meer dan driehonderdduizend Israeliers waren gestolen. Het bedrijf zou na ontdekking van de datadiefstal vanwege de kosten niets aan de kwetsbaarheden hebben willen doen waardoor de aanvallers wisten binnen te dringen, zo meldt The Times of Israel.

Gol Tours beheert twintig websites voor het reserveren van reizen, hotels en andere accommodaties in onder andere Israël. Aanvallers wisten toegang te krijgen tot de telefoonnummers, adresgegevens, datum en locaties van geboekte vakanties en gevoelige medische informatie van meer dan driehonderdduizend vakantiegangers. Na ontdekking van het datalek waarschuwde de privacytoezichthouder de reisorganisatie.

De benodigde aanpassingen om systemen te beveiligen werden echter niet doorgevoerd, waarop de toezichthouder een onderzoek naar het incident startte. Daarop besloot de databeschermingsautoriteit vorige week een inval in de kantoren van Gol Tours te doen en servers in beslag te nemen. "Bij het niet direct melden van een ernstig datalek en het niet meewerken volgens de richtlijnen, zal de autoriteit daadkrachtig optreden om persoonlijke informatie van het publiek te beschermen, waaronder het stoppen van de bedrijfsvoering", aldus de toezichthouder in een verklaring.

De databeschermingsautoriteit hoopt dat de maatregel als waarschuwing voor andere organisaties dient die overwegen om toekomstige datalekken niet te rapporteren. Gol Tours ontkent de beschuldigingen dat het vanwege kosten de beveiliging niet wilde verbeteren en stelt dat de aanvallers alleen namen en telefoonnummers hebben buitgemaakt.

Reacties (3)
04-07-2022, 14:41 door Anoniem
Ik heb het gevoel dat het hier draait om iets heel wat anders.
04-07-2022, 16:06 door Anoniem
Gol Tours ontkent de beschuldigingen dat het vanwege kosten de beveiliging niet wilde verbeteren en stelt dat de aanvallers alleen namen en telefoonnummers hebben buitgemaakt.
Ze nemen de beveiliging heel serieus (not), omdat het slechts om data over klanten gaat, gaan ze er niets aan doen.
04-07-2022, 20:16 door Anoniem
Door Anoniem: Ik heb het gevoel dat het hier draait om iets heel wat anders.
Tuurlijk !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.