Gegevens 1,1 miljoen Nederlanders gestolen bij aanval op sportketen Sprinter
Sportwinkelketen Sprinter heeft een boete van 2,6 miljoen euro gekregen wegens een groot datalek waarbij criminelen de gegevens van bijna 6,4 miljoen mensen wisten te stelen, waaronder meer dan 1,1 miljoen Nederlanders. De boete werd opgelegd door de Spaanse privacytoezichthouder AEPD. Die stelt dat het datalek, veroorzaakt door een ransomware-aanval, met aanvullende beveiligingsmaatregelen voorkomen had kunnen worden. Hoewel het incident zich eind 2023 voordeed, is het aantal slachtoffers tot nu toe nooit bekend geworden.
De gestolen gegevens bestonden uit namen, adresgegevens, e-mailadressen, telefoonnummers, geboortedatum en "ID/belastingnummer" van klanten. Van medewerkers waren ook kopieën van paspoorten en andere identiteitsbewijzen buitgemaakt, alsmede gezondheidsgegevens en rekeninggegevens. De aanvallers wisten met geldige inloggegevens toegang tot de systemen van Sprinter te krijgen. Hoe deze inloggegevens konden worden gestolen is niet duidelijk geworden.
Volgens onderzoekers had Sprinter geen adequate technische en organisatorische maatregelen getroffen om persoonlijke gegevens goed te beschermen. Verder bleek dat interne waarschuwingen niet waren opgevolgd en verschillende niet verder genoemde kwetsbaarheden in de infrastructuur het mogelijk maakten voor de aanvallers om zich snel binnen de omgeving te bewegen. De AEPD stelt ook dat Sprinter slachtoffers van het datalek niet tijdig van voldoende informatie heeft voorzien.
De Spaanse privacytoezichthouder concludeert dat de sportwinkelketen meerdere bepalingen van de AVG heeft overtreden. Hiervoor legde de AEPD een boete van 2,6 miljoen euro op. Spaanse wetgeving biedt bedrijven en organisaties de mogelijkheid om korting te krijgen als men verantwoordelijkheid neemt en de voorgestelde boete betaalt. Elke optie verlaagt de boete met twintig procent. Door zowel de fout te erkennen als de verlaagde boete te betalen kreeg Sprinter veertig procent korting, waardoor de uiteindelijke boete op zo'n 1,6 miljoen euro uitkomt (pdf). Sprinter besloot eind 2023 de winkels in Nederland te sluiten.
niet al jou gegevens bewaren in de cloud en op
servers,waarvan je weet dat het nooit 100% veilig is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?