image

VakantieVeilingen.nl waarschuwt klanten voor datalek uit 2015

dinsdag 13 november 2018, 17:01 door Redactie, 2 reacties

Veilingsite VakantieVeilingen.nl heeft 21.000 klanten gewaarschuwd voor een datalek dat in 2015 plaatsvond. Het ging om volledige namen, woonadressen, e-mailadressen en de gewonnen arrangementen van klanten die tussen 2014 en 2015 een veiling wonnen, zo laat RTL Nieuws weten.

VakantieVeilingen had per ongeluk een link naar een winnaar gestuurd die zodoende toegang tot de gegevens kreeg en die vervolgens ook downloadde. De winnaar meldde het lek bij VakantieVeilingen in 2015, waarop de link van een wachtwoord werd voorzien. Afgelopen week verstuurde hij allerlei e-mails naar andere winnaars, naar eigen zeggen omdat het bedrijf nooit excuses heeft gemaakt. Hieruit bleek dat de winnaar de gegevens nog in bezit had.

Alle getroffen klanten zijn nu door VakantieVeilingen ingelicht en er is melding bij de Autoriteit Persoonsgegevens gemaakt. Daarnaast heeft de winnaar de gegevens verwijderd. Hij is hiervoor zelfs met zijn apparatuur naar het bedrijf gegaan. Tevens heeft hij een document ondertekend dat hij geen kopie meer van de gegevens heeft. VakantieVeilingen zegt dat het klanten in 2015 niet heeft gewaarschuwd omdat niet duidelijk was dat er een kopie van de data was gemaakt.

Reacties (2)
13-11-2018, 17:55 door Anoniem
VakantieVeilingen zegt dat het klanten in 2015 niet heeft gewaarschuwd omdat niet duidelijk was dat er een kopie van de data was gemaakt.
Deze houding is laakbaar, en is een dubbele boete waard. Als je zelf niet door hebt dat je data lekt, hoe kun je dan stellen dat er geen kopie is gemaakt? Jammer dat de AVG toen nog niet gelde.... :(

Wanneer komen er nu eens boetes... https://www.security.nl/posting/586314/18_000+datalekken+gemeld+sinds+invoering+privacywet+AVG

Elke beheerder wordt geleerd dat bij een hack/lek je moet uitgaan dat alles op straat ligt. En dus per definitie moet uitgaan van een datalek. Blijkbaar zitten hier weer een paar prutsers.

TheYOSH
14-11-2018, 08:09 door Anoniem
Sowieso voldoet VakantieVeilingen.nl niet aan de AVG. Op verzoek van inzage en het verwijderen van jouw persoonlijke gegevens doen ze simpelweg niet. Daarnaast zijn recentelijk jouw gegevens daar overgedragen aan derden (Talpa, zonder toestemming) en kun je jouw gegevens online niet wijzigen of wissen.
Daarnaast is hun beveiliging van de site niet op orde, je kunt inloggen op accounts van derden en zo een bestelling plaatsen (geld wordt automatisch bij die persoon afgeschreven, aangezien je het rekeningnummer bij registratie op moe(s)t geven), ook daar reageren ze niet op. (@VakantieVeilingen.nl zoek maar eens op 'k3wm4f2obf0nwur' in jullie database (indien dat überhaupt mogelijk is) misschien verstandig om zelf even de AP te verwittigen).

Snap het overigens wel van https://autoriteitpersoonsgegevens.nl#ga-jullie-je-eens-nuttig-maken hebben ze toch niets te vrezen.
Nog even geduld hebben, over een jaar of 5 komt vast een politicus een open deur intrappen en gaat 'actie' ondernomen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.