VakantieVeilingen.nl waarschuwt klanten voor datalek uit 2015
Veilingsite VakantieVeilingen.nl heeft 21.000 klanten gewaarschuwd voor een datalek dat in 2015 plaatsvond. Het ging om volledige namen, woonadressen, e-mailadressen en de gewonnen arrangementen van klanten die tussen 2014 en 2015 een veiling wonnen, zo laat RTL Nieuws weten.
VakantieVeilingen had per ongeluk een link naar een winnaar gestuurd die zodoende toegang tot de gegevens kreeg en die vervolgens ook downloadde. De winnaar meldde het lek bij VakantieVeilingen in 2015, waarop de link van een wachtwoord werd voorzien. Afgelopen week verstuurde hij allerlei e-mails naar andere winnaars, naar eigen zeggen omdat het bedrijf nooit excuses heeft gemaakt. Hieruit bleek dat de winnaar de gegevens nog in bezit had.
Alle getroffen klanten zijn nu door VakantieVeilingen ingelicht en er is melding bij de Autoriteit Persoonsgegevens gemaakt. Daarnaast heeft de winnaar de gegevens verwijderd. Hij is hiervoor zelfs met zijn apparatuur naar het bedrijf gegaan. Tevens heeft hij een document ondertekend dat hij geen kopie meer van de gegevens heeft. VakantieVeilingen zegt dat het klanten in 2015 niet heeft gewaarschuwd omdat niet duidelijk was dat er een kopie van de data was gemaakt.
Wanneer komen er nu eens boetes... https://www.security.nl/posting/586314/18_000+datalekken+gemeld+sinds+invoering+privacywet+AVG
Elke beheerder wordt geleerd dat bij een hack/lek je moet uitgaan dat alles op straat ligt. En dus per definitie moet uitgaan van een datalek. Blijkbaar zitten hier weer een paar prutsers.
TheYOSH
Daarnaast is hun beveiliging van de site niet op orde, je kunt inloggen op accounts van derden en zo een bestelling plaatsen (geld wordt automatisch bij die persoon afgeschreven, aangezien je het rekeningnummer bij registratie op moe(s)t geven), ook daar reageren ze niet op. (@VakantieVeilingen.nl zoek maar eens op 'k3wm4f2obf0nwur' in jullie database (indien dat überhaupt mogelijk is) misschien verstandig om zelf even de AP te verwittigen).
Snap het overigens wel van https://autoriteitpersoonsgegevens.nl#ga-jullie-je-eens-nuttig-maken hebben ze toch niets te vrezen.
Nog even geduld hebben, over een jaar of 5 komt vast een politicus een open deur intrappen en gaat 'actie' ondernomen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
