Computerbeveiliging - Hoe je bad guys buiten de deur houdt

BOL had datalek

Reageer met quote
Vandaag, 08:45 door Anoniem, 1 reacties
Op het moment van schrijven probeer ik als klant te achterhalen wat er precies aan de hand is bij BOL punt COM.

Volgens iemand die de melding bij Tweakers maakte, zat hij in het weekend bij een bestelling plotseling in de winkelwagen van een andere klant, en kon hij daardoor de gegevens van de andere klant inzien. BOL zegt daarop dat de storing korte tijd later werd verholpen. Maar het gevolg was wel dat er enige tientallen klanten van BOL slachtoffer zijn geweest van een datalek. Dit is overigens gemeld bij de Autoriteit Persoonsgegevens de AP.

BOL heeft een statement uitgegeven met de volgende tekst:
Afgelopen weekend heeft zich bij bol een technisch incident voorgedaan waarbij in een pieksituatie enkele klanten een pagina te zien kregen die bestemd was voor een andere klant. Voor zover we nu kunnen zien is het de verwachting dat enkele tientallen klanten dit is overkomen. Het incident is direct na ontdekking onderzocht en verholpen. We nemen dit uiteraard zeer serieus en staan in contact met klanten die zich over dit onderwerp bij ons melden. We hebben de Autoriteit Persoonsgegevens geïnformeerd en we onderzoeken het incident verder samen met onze security- en privacyteams.

Ik was op dat moment niet ingelogd, dus mijn klantgegevens zijn mogelijk niet zichtbaar geweest. Verder is mijn profiel beschermd door 2FA, wat het lastige moet maken om binnen te komen.

Meer info is op het moment van schrijven niet aanwezig. Hier een paar links:
https://www.nu.nl/tweakers/6388782/bol-klanten-zagen-per-ongeluk-gegevens-van-andere-klanten.html
https://tweakers.net/nieuws/245568/bol-klanten-kwamen-door-technisch-incident-op-pagina-van-andere-klant-terecht.html
Reacties (1)
Reageer met quote
Vandaag, 13:52 door Anoniem
Door Anoniem: ...
Ik was op dat moment niet ingelogd, dus mijn klantgegevens zijn mogelijk niet zichtbaar geweest. Verder is mijn profiel beschermd door 2FA, wat het lastige moet maken om binnen te komen.

Ik ken het verhaal niet, maar of jij ingelogd was, en of jouw account is beschermd met 2FA hoeft niet ter zake te doen. Als de software na succesvolle authenticatie foutief koppelt met klant 123456 in de backend, en jij bent toevallig klant 123456, dan krijgt de persoon in kwestie jouw gegevens te zien.

Het is eerder voorgekomen bij een bedrijf waar ik werkte (een financial). Daar werd in de backend door een verkeerde change ook de authenticatie verkeerd gekoppeld aan de gebruikersgegevens die werden opgevraagd. Snel gerepareerd, maar wel slordig om iemands hypotheekgegevens in te kunnen zien.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components