Je hebt een klacht over de onderstaande posting:
Duidelijk geval van hergebruiken van wachtwoorden, slecht beveiligde 2FA doos zodat ze de telefoon nummers konden wijzigen. Overigens, heel verstandig eerst een ander nederlands bedrijf te hacken en die dan als stepping stone te misbruiken. Daardoor faalt de check op GeoIP. De luchtvaart sector staat overigens niet bepaald erg bekend voor zijn informatiebeveiliging, dus tja ook dat is weer niet zo verbazend. En dat ze 2 jaar konden rondneuzen? Als je legitieme authenticatie kan gebruiken, hoe wil je dat dan detecteren? Dat zouden dan de gebruikers zelf moeten hebben kunnen doen, want als de 06 nummers ineens zijn gewijzigd doet jouw 2FA het niet meer (tenzij er een tweede nummer aan toegevoegd is of ze extra accounts hebben aangemaakt). Overigens had dit net zo goed elk ander willekeurig Nederlands bedrijf kunnen zijn, omdat het toevallig NXP is (voormalig Phillip) is het nu ineens nieuws?
Beschrijf je klacht (Optioneel):