Tsja, blijf vooral je echte gegevens aanleveren, "want daar doe je het bedrijf een groot plezier mee". En dan... blijkt dat bedrijf zoals zoveel bedrijven, haar beveiliging niet op orde te hebben, en zijn weer wat extra puzzelstukjes voor succesvolle aanvallen permanent in handen van aanvallers.

Wie nu nog, zonder dat het nodig is, waarheidsgetrouwe data invult is wel heel erg hardleers en zal nog vaak lastig worden gevallen door spammers en cybercriminelen. We moeten echt af van het idee dat je als klant ook maar iets verplicht bent aan het bedrijf dat jou als product ziet en zoveel mogelijk info en geld van je wilt hebben. Die info geef je niet bij de supermarkt bij de boodschappen of bij de bakker als je een brood koopt, ongeacht wat voor spaarprogramma ze hebben, en dus ook niet online.

Maar, we gaan vrolijk door met zijn allen, over een jaar is er vast iets veranderd. Wat dan? Nou, de naam van het bedrijf in het artikel hier op security.nl wiens beveiliging niet op orde was.

Hier zit een "luchtje" aan.
Hier "wassen" ze zich in onschuld.

Maar ik kreeg de mails vanochtend ook al.

Zat al een vreemd luchtje aan dat zaakje...

Dat was al met die gratis kruidenthee die ze op NS lokaties aanboden paar jaar terug. Hoefde je alleen je klantenkaart te laten zien voor een consumptie.

IK durf het bijna niet te vragen. Salesforce? Iig closed source anders hadden we het al lang gehoord.

En de politiek blijft haar ritueel van het hoofd in het zand steken en net doen alsof het hun niet aan gaat, stug volgen.

Dit is de burger zijn probleem. Het bedrijf en de politiek treft nooit blaam.
Bewijs als burger maar dat de geleden schade van deze diefstal afkomstig is. En niet van een van de bijna dagelijkse andere data-diefstallen. We zien als burger door de bomen het bos niet meer.
En de politiek komt niet met preventiemaatregelen. Zoals gewoonlijk. Hun ritueel: niets doen. Het is maar de burger.

another salesforce....
https://www.salesforce.com/nl/customer-stories/rituals-cosmetics/

Ik hoor anders gewoon vragen gesteld worden vanuit de politiek.

politiek is ook gewoon een burger.

[quoteHet bedrijf en de politiek treft nooit blaam.[/quote]Dat lees ik toch nergens.
Veelal is de vraag, welke exacte schade?

Moeten we wel het bos in?
Er is gewoon wetgeving. Dat wil niet zeggen dat er niets meer kan gebeuren.
Voor auto's hebben we ook wetgeving, maar hoeveel ongelukken gebeuren er, zonder dat de wetgeving overtreden wordt?

Misschien klopt je mening niet helemaal met de realiteit, maar wil je dat niet zien?

De overheid is er niet om alles magisch op te lossen.
Misschien denk jij er anders over, dan wie de regelsmaken en uitvoeren, zou daar misschien een verschik in zitten? Dat jij maar gewoon wat denkt, hoe het allemaal gedaan moet worden, maar eigenlijk weinig van dit onderwerp afweet?

Daarom mensen, gewoon een nep tel nr en throw-away e-mail adres. Je kan niet alles doen uiteindelijk, maar beter dan niets. Bedrijven geven NUL om je privacy en beveiliging van je gegevens.

Dat lees ik toch nergens.
Veelal is de vraag, welke exacte schade?

Moeten we wel het bos in?
Er is gewoon wetgeving. Dat wil niet zeggen dat er niets meer kan gebeuren.
Voor auto's hebben we ook wetgeving, maar hoeveel ongelukken gebeuren er, zonder dat de wetgeving overtreden wordt?

Misschien klopt je mening niet helemaal met de realiteit, maar wil je dat niet zien?

De overheid is er niet om alles magisch op te lossen.
Misschien denk jij er anders over, dan wie de regelsmaken en uitvoeren, zou daar misschien een verschik in zitten? Dat jij maar gewoon wat denkt, hoe het allemaal gedaan moet worden, maar eigenlijk weinig van dit onderwerp afweet?[/quote]

Er is op dit moment een regelrechte vloedgolf aan hacks waarbij patient- en persoonsgegevens van burgers gestolen worden en op het internet belanden.
Bedrijven kunnen (of willen) niet voldoende doen om die data te beschermen zodat dit niet gebeurt.
Maar als het gebeurt, dan is daar meteen de data van 100.000den of miljoenen burgers bij betrokken. Die daar nog jaren last van kunnen hebben. En een foutje (van zo'n burger) zit in een klein ondoordacht hoekje.

De bestaande wetgeving is blijkbaar niet voldoende om dit te voorkomen.
En dan kom je bij de wetgever uit, om andere passendere maatregelen te nemen.

Zoals bv:
- Het verminderen van het aantal datasets met persoons- en patient gegevens.
- Of dat het als een one-time-use-registratie afgegeven wordt aan organisaties vanuit een gecontroleerde bron. Zodat misbruik bij diefstal voorkomen of op zijn minst verminderd wordt.
- Wettelijk regelen dat burgers altijd OPT-OUT (of nog beter OPT-IN) rechten hebben. (denk aan het aankomende europees EPD)
- Of hogere boetes vastlegt bij fiefstal/lekken aan organisaties en dat geld direct aan burgers beschikbaar stelt. Ook al is er nog geen schade ondervonden. Als drukmiddel voor organisaties om wel beter hun best te doen. Het geld mag ook uit de beloningen van de getroffen directies komen.
- Of wat men verder nog weet te bedenken en realiseren.

Marktwerking werkt blijkbaar niet om de data van burgers goed te beschermen bij al die 1000den organisaties. Hoe graag politici dat ook wensdenken.
En dan wordt dat (bijna automatisch) tzt een probleem van de politiek om daar toch iets aan te gaan doen. Als de onvrede onder burgers maar groot genoeg wordt.
Nog een beetje geduld. Het busje komt zo.

@Anoniem 7.15:
Behalve vragen gesteld worden, zie jij de politiek iets concreets doen?
Ik niet.


En de datadiefstallen blijven maar door gaan:

https://www.security.nl/posting/933873/Gemeente+Epe%3A+persoonsgegevens+bijna+alle+inwoners+gestolen+bij+aanval

Dit begint vorm van een crisis aan te nemen.

Waneer wordt het schip door de wal gekeerd?
Wanneer is de maat vol en gaan politici actie ondernemen ipv afwachtend "vragen stellen" of hopen dat bedrijven niet meer gehackt worden?

Organisatie kunnen hacks en datadiefstallen blijkbaar niet voorkomen.

Dus de vraag voor de politiek wordt dan:
"Hoe gaat u het misbruik van dit soort peroons- en patientdata onmogelijk maken?"

https://www.salesforce.com/nl/customer-stories/rituals-cosmetics/

Het zijn zeker Duitse hackers geweest want ik krijg de afgelopen dagen ineens heel veel e-mails van Rituals in mijn map 'Ongewenste e-mail' die in het Duits zijn geschreven....

Duits is maar een taal, hacktivisme en digitale sabotage richt zich steeds meer op psychologische ontwrichting, en iets Duitstalig stellen hoort daar ook bij, iets met rituelen en het recente verleden en algemene kennis daarover, wereldwijd. Het past bij het beleid van sm-loze opvoeding via leeftijdsverificatie: door psychologische ontwrichting, en burgers door angst laten voelen hoe kwetsbaar hun data is, dat ze zich digitaal gaan onthouden, alleen het noodzakelijke voor communicatie met overheid en dienstverleners digitaal doen, de rest is het open riool van het internet, dus ook klantenkaarten en cadeaubonnen.

Mijn vraag aan jou is: zijn de mails door een native Duits sprekende geschreven, dat zie je vaak aan woordkeuze en zinsbouw. Plaats anders hier even.