Vietnam Airlines lekt persoonlijke gegevens 7,3 miljoen passagiers
Vietnam Airlines heeft de persoonlijke gegevens van 7,3 miljoen passagiers gelekt. Het gaat om namen, telefoonnummers, e-mailadressen, geboortedatums en informatie over het loyaliteitsprogramma van de luchtvaartmaatschappij. De data werd gestolen door een groep criminelen die afgelopen juni wist in te breken op de Salesforce-omgeving van Vietnam Airlines.
Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. De afgelopen maanden maakten meerdere bedrijven melding dat hun Salesforce-omgeving was gecompromitteerd door aanvallers die gebruikmaakten van social engineering of gestolen tokens, buitgemaakt bij softwarebedrijf Salesloft, dat een chatbot voor Salesforce biedt.
De 7,3 miljoen e-mailadressen zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun e-mailadres in een bekend datalek voorkomt. Van de gestolen e-mailadressen was 39 procent al via een ander datalek bij Have I Been Pwned bekend.
Vietnam Airlines lekt persoonlijke gegevens.... Nee de criminelen die deze gegevens in handen hebben gekregen lekken deze gegevens. Dit doet Vietnam Airlines niet bewust.
Of de juiste mate van beveiliging is toegepast of anderzijds niet teveel gegevens zijn bewaard en/of te lang zijn bewaard is weer en andere vraag maar het uitgangspunt blijft toch echt dat Vietnam Airlines dit echt niet zelf gedaan heeft.
Vietnam Airlines lekt persoonlijke gegevens.... Nee de criminelen die deze gegevens in handen hebben gekregen lekken deze gegevens. Dit doet Vietnam Airlines niet bewust.
Of de juiste mate van beveiliging is toegepast of anderzijds niet teveel gegevens zijn bewaard en/of te lang zijn bewaard is weer en andere vraag maar het uitgangspunt blijft toch echt dat Vietnam Airlines dit echt niet zelf gedaan heeft.
"Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is."
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/wat-is-een-datalek
Vietnam Airlines lekt persoonlijke gegevens.... Nee de criminelen die deze gegevens in handen hebben gekregen lekken deze gegevens. Dit doet Vietnam Airlines niet bewust.
Of de juiste mate van beveiliging is toegepast of anderzijds niet teveel gegevens zijn bewaard en/of te lang zijn bewaard is weer en andere vraag maar het uitgangspunt blijft toch echt dat Vietnam Airlines dit echt niet zelf gedaan heeft.
"Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is."
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/wat-is-een-datalek
Dat weet ik.... Er is al sprake van een datalek zodra 1 iemand anders dan daartoe toestemming heeft deze gegevens in ziet.
Echter suggereert de kop dat deze gegevens verder zijn verspreid door in dit geval Vietnam Airlines zelf en dat is natuurlijk niet zo.
Vietnam Airlines lekt persoonlijke gegevens.... Nee de criminelen die deze gegevens in handen hebben gekregen lekken deze gegevens. Dit doet Vietnam Airlines niet bewust.
Of de juiste mate van beveiliging is toegepast of anderzijds niet teveel gegevens zijn bewaard en/of te lang zijn bewaard is weer en andere vraag maar het uitgangspunt blijft toch echt dat Vietnam Airlines dit echt niet zelf gedaan heeft.
Gezien dat Vietnam Airlines de eigenaar is (of eigenlijk nu, was) hebben ze de verantwoordelijkheid om er zo mee om te gaan dat anderen daartoe geen toegang hebben. Die taak hebben ze kennelijk verzuimd dus ja, ze lekken data wat publiekelijk gemaakt is door een stel hackers
Vietnam Airlines lekt persoonlijke gegevens.... Nee de criminelen die deze gegevens in handen hebben gekregen lekken deze gegevens. Dit doet Vietnam Airlines niet bewust.
Of de juiste mate van beveiliging is toegepast of anderzijds niet teveel gegevens zijn bewaard en/of te lang zijn bewaard is weer en andere vraag maar het uitgangspunt blijft toch echt dat Vietnam Airlines dit echt niet zelf gedaan heeft.
Gezien dat Vietnam Airlines de eigenaar is (of eigenlijk nu, was) hebben ze de verantwoordelijkheid om er zo mee om te gaan dat anderen daartoe geen toegang hebben. Die taak hebben ze kennelijk verzuimd dus ja, ze lekken data wat publiekelijk gemaakt is door een stel hackers
Nou zo makkelijk kan je dat niet stellen toch. Hebben zij verzuimd of hadden zij wel degelijk alle mogelijke maatregelen genomen? Ik weet dat in ieder geval niet.
Wat ik wel weet is dat als een hacker of andere kwaadwillende iets echt wil, het gewoon een kwestie tijd is voordat het gebeurt. Het is echt een utopie om te denken dat je altijd alles veilig kunt houden.
Trek dit in vergelijking met beveiliging van je huis. Je kan allemaal maatregelen nemen die in theorie voldoende zou moeten zijn maar in de praktijk komt een inbreker er hoe dan ook in alleen heeft dan langer dan de tijd nodig. Is het dan de schuld van de eigenaar van het huis?
Uit onderzoek zal moeten blijken wie hier iets te verwijten valt of niet.
Dit ben ik voor een groot deel met je eens maar hoe wil je dit bewerkstelligen?
Het probleem waar je vaak tegen aan loopt is de anonimiteit van iemand op het internet laat staan specialistische groep hackers. Die weten zich bijzonder goed te maskeren. Als je er dan al achter komt uit welke hoek dit komt (vaak doordat ze een hack opeisen) kan je er weer niets mee omdat zij zich in een land bevinden waar je precies nul rechten kunt uitoefenen. Of nog erger, misschien worden zij zelfs gesteund door hun eigen overheid om dit te doen.
Het is gewoon simpelweg te ingewikkeld in veel gevallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?