Interrail lekt persoonlijke gegevens van onbekend aantal reizigers
Interrail heeft de gegevens van een onbekend aantal reizigers gelekt nadat aanvallers wisten in te breken op systemen van het bedrijf, zo heeft het zelf bekendgemaakt. De gestolen data bestaat mogelijk uit reserveringsgegevens, waaronder identiteitsgegevens en contactinformatie. Het kan ook om paspoortgegevens gaan als klanten die hadden verstrekt. Het onderzoek naar de aard en omvang van de gestolen persoonlijke gegevens is nog gaande. Via Interrail kunnen reizigers met één treinpas door Europa reizen.
Naast klanten van Interrail raakt het datalek ook Eurail-klanten en DiscoverEU-reizigers, zo laat de Europese Commissie weten. Brussel stelt dat de mogelijk gestolen data bestaat uit naam, geboortedatum, kopie van paspoort of identiteitskaart, e-mailadressen, adresgegevens, telefoonnummer, rekeningnummer en gezondheidsgegevens.
Hoe de aanvallers konden inbreken op systemen van Interrail is niet bekendgemaakt. Volgens de Europese Commissie is "de kwetsbaarheid" waardoor de aanval mogelijk was gedicht. Tevens stelt Brussel dat het bedrijf naar aanleiding van het datalek onder andere een wachtwoordreset heeft uitgevoerd en de monitoring is aangescherpt. Interrail zegt dat het datalek bij de betreffende privacytoezichthouders is gemeld en er met de relevante autoriteiten wordt samengewerkt. Getroffen klanten zullen worden geïnformeerd.
Maar intussen liggen je gegevens wel op straat.
Allemaal lopen ze te dwingen dat paspoortinformatie, etc nodig is.
“Wij hechten veel waarde aan jouw privacy”
En vervolgens ligt alles weer op straat. Oops…
De gevolgen voor de betrokken personen kunnen heel vervelend zijn met gelekte ID-papieren.
En overheden moeten kappen met het dwingen van organisaties (hotels, etc) om paspoortgegevens, etc bij te houden.
Het moet weer gewoon zo zijn dat je onder een andere naam (anoniem) een hotelkamer kunt reserveren of een treinkaartje kunt boeken.
Dit is allemaal vragen om problemen. De veiligheid van mensen is in gevaar en de privacy.
En uiteindelijk pakken ze er nauwelijks meer boeven door.
Het is onveiliger dan ooit in de trein. Doe daar gewoon wat aan, in plaats van onschuldige mensen hun toekomst zuur te maken door dergelijke gegeven te lekken.
Klopt, maar maakt zo’n beetje elk hotel een kopie van je paspoort, vaak op gedrongen door locale overheden. In Europa kun je dan nog wel een discussie aangaan en dat levert weer een hoop gedoe op. Maar in verre landen hoef je dat echt niet te proberen.
Behoorlijk link allemaal.
Rotoverheden
Staat letterlijk in het nieuwsbericht
“kopie van paspoort of identiteitskaart”
Allemaal lopen ze te dwingen dat paspoortinformatie, etc nodig is.
“Wij hechten veel waarde aan jouw privacy”
En vervolgens ligt alles weer op straat. Oops…
De gevolgen voor de betrokken personen kunnen heel vervelend zijn met gelekte ID-papieren.
En uiteindelijk pakken ze er nauwelijks meer boeven door.
Maar al ze dat weer doen, beginnen ook weer mensen te zeuren.
De AVG biedt voldoende ruimte om je persoonlijke gegevens goed te beheren. Veel bedrijven vragen meer gegevens dan ze nodig hebben (of zelfs recht op hebben). Daarnaast staan veel mensen helaas te makkelijk en te snel hun gegevens af, vaak wanneer dit onnodig is. Er bestaat nog steeds (te) weinig bewustzijn omtrent de waarde van privacy en beveiliging in deze tijd van overvloedige digitalisatie.
Allemaal lopen ze te dwingen dat paspoortinformatie, etc nodig is.
“Wij hechten veel waarde aan jouw privacy”
En vervolgens ligt alles weer op straat. Oops…
De gevolgen voor de betrokken personen kunnen heel vervelend zijn met gelekte ID-papieren.
En uiteindelijk pakken ze er nauwelijks meer boeven door.
Maar al ze dat weer doen, beginnen ook weer mensen te zeuren.
Een hoop gelul.
Je probeert een slechte situatie goed te praten?
Het is altijd makkelijk om mensen met een contraire mening af te vallen. Lekker comfortabel de status quo verdedigen.
Daarmee je niet buiten de groep durven te wanen. Lekker het foute systeem goedpraten, omdat je zelf te laf bent om er tegenin te gaan.
Ook al reis je internationaal, dan heeft die vervoerder niks te maken met een kopie van je paspoort. Die toon je namelijk aan de douane / immigration. Niet aan een vervoersmaatschappij.
En ja het is onveilig ONDANKS al die foute privacy-onvriendelijke maatregelen. Het punt is dus dat het niet helpt en dus voornamelijk onschuldigen treft.
En ook al komen er een paar meer boeven naar een hotel, is dat voorkomen het waard dat iedereen zijn privacy en persoonsgegevens moet opgeven?
Reizen heeft niet zijn “consequenties”. Dom gelul.
Het kan ook anders allemaal.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?