Nieuws
image

ANWB waarschuwt klanten webwinkel voor datalek

dinsdag 3 oktober 2017, 12:34 door Redactie, 6 reacties
Laatst bijgewerkt: 03-10-2017, 14:17

De ANWB heeft klanten van de eigen webwinkel gewaarschuwd nadat onbevoegden mogelijk hun gegevens hebben ingezien. Volgens de Wielrijdersbond is door een fout van een it-leverancier een bestand met verkoopgegevens van de ANWB Webwinkel onbeschermd op internet terechtgekomen en door Google geïndexeerd.

Het betreft hier gegevens over aankopen in de ANWB Webwinkel waarin namen, adressen, telefoonnummers, betaalvoorkeuren en e-mailadressen van klanten voorkomen. Volgens de ANWB kunnen de zichtbaar geworden gegevens door cybercriminelen voor phishing worden gebruikt. Na ontdekking van het datalek zijn de betreffende persoonsgegevens afgeschermd en ontoegankelijk gemaakt. In totaal zouden de gegevens van 95.000 mensen risico hebben gelopen.

"De ANWB hanteert uiterst strenge richtlijnen voor de beveiliging van klantgegevens. Ook onze leveranciers moeten aan strenge eisen voldoen. Helaas hebben we ondanks alle zorgvuldigheid die wij betrachten, dit datalek niet kunnen voorkomen. Wij bieden hiervoor onze excuses aan en hebben aanvullende maatregelen getroffen waardoor deze fout niet meer kan worden gemaakt", aldus de Wielrijdersbond in een e-mail aan getroffen klanten.

Reacties (6)
03-10-2017, 13:14 door Anoniem
"door een fout van een it-leverancier"


Gelukkig is het niet de overheid want de overheid is waardeloos in informatiebeveiliging terwijl bedrijven - oh wacht.
03-10-2017, 15:08 door Anoniem
De ANWB safe met data ?

Het bedrijf dat inzage wil hebben in alle vervoersdata .
Het verdienmodel : kilometerheffing etc.

De organisatie die samen met NXP een geheime deal heeft
voor en met het gebruik van vervoers-gebruikers-locatiedata van oa Ecall.
Dat bedrijf ?
De ANWB ?
Neehoor, waarborgen etc haha
Alle data is veilig.

Krijgen alle gebruikers nu al hun geld terug + €50.000 wegens gestolen data ??
03-10-2017, 17:49 door Anoniem
Door Anoniem: De ANWB safe met data ?

Het bedrijf dat inzage wil hebben in alle vervoersdata .
Het verdienmodel : kilometerheffing etc.

De organisatie die samen met NXP een geheime deal heeft
voor en met het gebruik van vervoers-gebruikers-locatiedata van oa Ecall.
Dat bedrijf ?
De ANWB ?
Neehoor, waarborgen etc haha
Alle data is veilig.
Als iemand, en dit keer zo te dien een externe leverancier, een configuratie fout maakt. Is dan alles meteen fout? Beetje zwart wit kijken. En eigenlijk alleen maar punten die je eigen gedachte ondersteunen willen zien.

Krijgen alle gebruikers nu al hun geld terug
Waarom zouden ze dat moeten?

+ €50.000 wegens gestolen data ??
Omdat? Hoeveel misbruik is al van gemaakt van deze gestolen data?
03-10-2017, 18:03 door Anoniem
Ondanks dit leuk is de site gewoon beschikbaar middels http ipv HTTPS. Wellicht meer werk aan de winkel dan het zetten van een vinkje
03-10-2017, 18:14 door Anoniem
Uiterst strenge richtlijnen? Anwb (verzekeringen) verstuurt persoonsgegevens (polissen) gewoon per e-mail... Een notificatie en zelf inloggen had dan logisch geweest.
04-10-2017, 08:00 door Anoniem
polisgegevens per mail versturen is in de praktijk helemaal niet zo'n probleem. Het grootste deel van de mailservers op internet ondersteunt inmiddels SMTP met TLS, waardoor het transport is beveiligd. De ontvanger kan er meestal voor kiezen met welk mailadres en of hij via mail wil communiceren en dit soort gegevens via mail wil ontvangen.
De kans dat verkeerd wordt bezorgd is gelijk of kleiner dan via de post.

En wat betreft sites die niet alles via HTTPS doen, dat hoeft ook alleen met privacy/misbruik-gevoelige info. verkeersinformatie via http is echt geen probleem ;-)

Paul
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure