Mall of the Netherlands lekt persoonsgegevens leden en nieuwsbrief-abonnees
Westfield Mall of the Netherlands heeft de persoonsgegevens van leden en nieuwsbrief-abonnees gelekt, zo heeft het winkelcentrum in Leidschendam aan gedupeerden via e-mail bekendgemaakt. Het gaat om voor- en achternaam, e-mailadres, telefoonnummer, postcode en geboortedatum van mensen die zich voor het loyaliteitsprogramma Westfield Club of de nieuwsbrief van het winkelcentrum hadden aangemeld. Ook Franse winkelcentra van eigenaar Unibail-Rodamco-Westfield zijn door het datalek getroffen.
"Wij hebben vastgesteld dat er ongeautoriseerde toegang heeft plaatsgevonden tot een van onze databases met daarin bepaalde gegevens van leden van ons loyaliteitsprogramma en/of nieuwsbriefabonnees", aldus het bericht aan gedupeerden. Hoe de inbraak op de database mogelijk was is niet bekendgemaakt. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens.
"Zet alle persoonsgegevens maar in een openbare database, want bedrijven en overheid zijn niet bereid om geld uit te geven aan behoorlijke beveiliging ervan waardoor alles toch al op straat komt te liggen", reageert een gedupeerde op X. "Jullie zijn iets te laat Westfield! Odido heeft al m'n gegevens al op straat gegooid", laat een ander weten. De Mall of the Netherlands is het grootste overdekte winkelcentrum van Nederland.
Waarom heeft Westfield een postcode, (volledige) geboortedatum of telefoonnummer nodig voor hun nieuwsbrieven of winkelcentrumlidmaatschap?
Wat een bedrijf niet heeft aan info, kunnen ze ook niet laten lekken.
Mensen moeten echt tegen zichzelf beschermd worden, wellicht is daar toch een taak voor weggelegd voor de overheid. Gooi die schroom van je af als je echt die nieuwsbroef wilt en lieg de boel bij elkaar. Ga er maar vanuit dat je gegevens op straat komen te liggen, want te veel bedrijven maken structureel een zooitje van hun beveiliging. En jij als klant bent de sjaak.
Waarom heeft Westfield een postcode, (volledige) geboortedatum of telefoonnummer nodig voor hun nieuwsbrieven of winkelcentrumlidmaatschap?
Wat een bedrijf niet heeft aan info, kunnen ze ook niet laten lekken.
Ik vind eigenlijk dat commerciele bedrijven nagenoeg niets mogen verzamelen voor eigen gewin. Dus enkel voor het doel zodat werkzaamheden doorgang kunnen vinden. Promotie/klantonderzoek is geen grondslag naar mijn idee!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
