Wifi-provider lekt privégegevens 17.000 Britse cafébezoekers
De Britse wifi-provider Focus Group heeft via een open directory de privégegevens van 17.000 Britse cafébezoekers gelekt. Brewhouse & Kitchen, een kleine keten van Britse cafés, maakte van de provider gebruik voor het aanbieden van wifi aan gasten.
Om toegang tot het draadloze netwerk te krijgen moesten cafébezoekers namen, e-mailadressen, geboortedatum, telefoonnummers en andere persoonlijke gegevens opgeven. Beveiligingsonderzoeker Oliver Hough ontdekte via de zoekmachine Shodan een server van Focus Group. Op deze server stond in een open directory een spreadsheet met de gegevens van 17.000 cafébezoekers die bij het inloggen op de wifi-netwerken van de provider waren ingevuld. Verder liet de spreadsheet ook weten bij welk café en wanneer de gebruikers hadden ingelogd, en of de gebruiker aan marketinglijsten toegevoegd wilde worden.
Brewhouse & Kitchen laat weten dat het de samenwerking met Focus Group heeft opgezegd. Ook is de spreadsheet verwijderd en zal de caféketen alle getroffen personen gaan inlichten. De wifi-provider zegt het datalek bij de Britse privacytoezichthouder te zullen melden, zo meldt Wired.
Voor Wi-Fi?! Wat gek dat ze ook niet je bankrekeningnummer vragen en pincode! Dan kunnen ze namelijk ook verifiëren of je de maaltijd wel kan betalen?!
Wtf. Is dit normaal? Ik maak (bijna) nooit gebruik van gratis wifi, tenzij het van mij zelf is. Ik vind dit nogal wat informatie voor het aanbieden van internet tijdens het eten/drinken.
Ik heb geen idee hoeveel data die uitvragen, maar dat kan een probleem zijn.
Gelukkig staat er nog wel een email login optie waar ik met guerillamail gebruik van maak.
Voor Wi-Fi?!
Ik ben wel eens in hotels geweest waar ze dit soort gegevens inderdaad opvragen. In een poging om de kosten van de gratis WiFi er op de een of andere manier uit proberen te halen, lijkt het. Het loont zich om voor elke toepassing een apart e-mail adres aan te maken en dat op te geven. Dan weet je meteen waar het vandaan komt als er later gespamd zou worden. En je kan het gemakkelijk stopzetten door dat aparte e-mail adres weg te gooien. Als je een eigen domeinnaam hebt met daarop je e-mail kan je vaak gemakkelijk aliassen aanmaken (die zich prima hiervoor lenen).
Voor Wi-Fi?!
Ik ben wel eens in hotels geweest waar ze dit soort gegevens inderdaad opvragen. In een poging om de kosten van de gratis WiFi er op de een of andere manier uit proberen te halen, lijkt het. Het loont zich om voor elke toepassing een apart e-mail adres aan te maken...
Daarvoor gebruik ik lekker 10 Minute Mail. Ow meneer wilt u een klantenkaart? Mag ik uw email adres zodat we die kunnen bevestingen? Jahoor : j4689774@nwytg.net.
Maar los daarvan. Blijft absurd dat er dus 17.000 (sukkels) mensen zijn die dit hebben ingevuld. Man!
Héé, die kende ik nog niet! Thanks!
Voor Wi-Fi?!
Ik ben wel eens in hotels geweest waar ze dit soort gegevens inderdaad opvragen. In een poging om de kosten van de gratis WiFi er op de een of andere manier uit proberen te halen, lijkt het. Het loont zich om voor elke toepassing een apart e-mail adres aan te maken...
Daarvoor gebruik ik lekker 10 Minute Mail. Ow meneer wilt u een klantenkaart? Mag ik uw email adres zodat we die kunnen bevestingen? Jahoor : j4689774@nwytg.net.
Ik merk steeds meer dat aanbieders dergelijke adressen weigeren. Of +-adressering op je spamtrapadres.
"Mag je een + in een e-mail adres gebruiken? Dat wist ik niet. Dat geef ik door aan onze technici."
Peter
Iemand zal dit moeten betalen. Bij mij in het dorp is het de locale middenstand die de 'gratis' Wifi betaald. Bij deze café keten had blijkbaar ook de middenstander er geen zin in dit om voor je betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.