Nieuws

Beveiligingsexpert: geef niet je echte naam bij Starbucks

dinsdag 19 februari 2019, 10:01 door Redactie, 22 reacties

Wie bij Starbucks een kop koffie haalt doet er verstandig aan om niet zijn echte naam te geven, zo stelt beveiligingsexpert Jake Moore van anti-virusbedrijf ESET. Medewerkers van de koffieketen vragen aan klanten hun naam en schrijven die op de koffiebeker.

Moore vertelt hoe hij laatst in de trein naar Londen zat achter een man met zijn laptop en gepersonaliseerde koffiebeker. Aan de hand van het bedrijfslogo dat als achtergrond op de laptop was ingesteld en de naam op de beker wist de expert de volledige naam en LinkedIn-profiel van de man te vinden, alsmede zijn persoonlijke e-mailadres, Twitternaam en hobby's. Via de fitness-app Strava lukte het Moore om de hardloop- en fietsroutes van de man te achterhalen.

"Op dit moment denken mensen mogelijk "wat maakt het uit?" of "wat kan een hacker echt met mijn informatie doen?" Deze houding zorgt ervoor dat mensen problemen met hun cybersecurity krijgen", stelt Moore. Een aanvaller kan de informatie bijvoorbeeld voor gerichte aanvallen gebruiken. En ook al heeft iemand zijn eigen security op orde, een aanvaller kan met deze gegevens het doelwit aanvallen via bijvoorbeeld een familielid dat de beveiliging niet op orde heeft.

Volgens Moore is het daarom beter bij Starbucks en andere plekken die om een naam vragen een pseudoniem op te geven. "Waarom zou een koffieketen je naam moeten weten", merkt de expert op. Hij erkent ook dat dergelijk advies niet altijd wordt opgevolgd. "Mensen veranderen niet eenvoudig en als mensen niet om het probleem geven, is het lastiger om ze te overtuigen om niet in potentiële valkuilen te trappen."

Data 450.000 gebruikers cryptobeurs Coinmama gestolen

Schiphol test opnieuw boarden met gezichtsherkenning

Reacties (22)

19-02-2019, 10:06 door Anoniem

zo vind ik ook altijd heel veel info over tinder-matches. naam + omschrijving beroep + woonplaats. Daarmee kan je al zoveel informatie vinden in veel gevallen. Tot het woonadres aan toe.

19-02-2019, 10:07 door Anoniem

De grootste fout die je al maakt is door Starbucks in te lopen. Not done! Maar mensen nemen klakkeloos aan en informeren zich niet dus gaan ze Starbucks wel in....stom stom stom.

19-02-2019, 10:18 door Anoniem

Raar advies, zorg er eerst voor dat je privégegevens niet overal rondslingeren en geef geen echte gegevens aan triviale zaken zoals een (fitness)-app. Het advies van deze expert klinkt vooral als symptoombestrijding en mosterd na de maaltijd, het feit dat mensen hun gegevens overal vrijelijk delen of niet goed afschermen lijkt mij veel problematischer.

19-02-2019, 10:36 door Anoniem

Door Anoniem: Zorg er eerst voor dat je privégegevens niet overal rondslingeren en geef geen echte gegevens aan triviale zaken

Zoals je naam die je op een koffiebeker laat rondslingeren, of die je geeft aan een koffieketen om op die koffiebeker te zetten, bedoel je?

Moore gebruikt het als een kapstok om zijn verhaal aan op te hangen, en zijn verhaal is precies hetzelfde als wat jij zegt.

19-02-2019, 10:41 door Anoniem

Ik drink geen koffie dus wellicht mis ik wat. Waarom moet je naam op een kop koffie staan? Werkt het anders niet of zo? Waar is dat voor nodig? Waarom moet je je naam geven bij Starbucks? Wat doen ze daar mee dan? Wat een rar verhaal is dit.
Ik drink graag thee maar daar staat nooit een naam op de beker, ik heb niet het idee dat het dan raar smaakt.
Ik vraag me ineens af of je naam op een glas bier moet staan. Smaakt het dan anders?

19-02-2019, 11:04 door Bladie

Zit een beetje in dezelfde categorie als waarschuwen voor het voeren van (vertrouwelijke) gesprekken in een trein; ook daarmee zou je net zoveel te weten kunnen komen als hier beschreven. Je hoort namen, bedrijf etc. en als de bewuste personen het e.e.a. over het internet verspreid hebben, kom je snel veel te weten.

19-02-2019, 12:09 door Anoniem

Misschien ligt het aan mij, maar er is nog nooit een Starbucks geweest die mijn naam juist heeft geschreven. Er is wel eens gezegd dat ze dit express doen. (yeah right)

19-02-2019, 12:29 door MathFox

Aan de hand van het bedrijfslogo dat als achtergrond op de laptop was ingesteld

Daar zit de fout, niet bij Starbucks!

19-02-2019, 12:44 door Anoniem

Mijn pseudoniem is .... Starbucks ... scheelt ook nog eens het schrijfwerk achter de balie ;-)

19-02-2019, 12:51 door Anoniem

Ik heb twee voornamen en een afgeleide van de tweede naam kan ik gebruiken.
Profilering is dan niet zo makkelijk meer.

19-02-2019, 12:54 door Anoniem

Verhaal rammelt... Als je geen connectie (1e of 2e) bent met de persoon die je opzoekt, krijg je NIET het e-mail adres te zien van de persoon en ook minder gegevens. Wanneer iemand eea correct heeft ingesteld krijgt alleen een 1e connectie dat te zien.

Jammer, de meeste artikelen van ESET op WeLiveSecurity zijn meestal goed, alleen van deze van Jake zijn ze wat minder...

19-02-2019, 14:43 door [Account Verwijderd] - Bijgewerkt: 19-02-2019, 14:44

Is dat niet gewoon hetzelfde als dat ik nu ga zoeken op "Jake Moore" en "ESET"? Zo te zien kom ik ook een hoop over deze veiligheidsexpert te weten als ik even mijn best doe. Zo... weet je alvast hoe hij eruit ziet: https://twitter.com/jake_cyber

Je naam openbaar maken levert tegenwoordig altijd een bepaalde mate van risico op. Zeker nu in het internet tijdperk. Als deze meneer werkelijk zo'n "expert" geweest zou zijn, dan zou hij nooit naar buiten hebben moeten treden met zijn echte naam.

19-02-2019, 15:31 door [Account Verwijderd] - Bijgewerkt: 19-02-2019, 15:33

Echte naam bij een kop koffie? Waarom? Onderteken bij het ontvangen van een pakketje aan de deur ook niet met je echte handtekening. Gewoon een kruisje of ander krabbeltje voldoet prima. En de postbode interesseert het ook niet.

--
Dark Star Bomb 20 - https://youtu.be/S-xUjmJkO8g

19-02-2019, 19:58 door karma4

Door Unix4: ...
Je naam openbaar maken levert tegenwoordig altijd een bepaalde mate van risico op. Zeker nu in het internet tijdperk. Als deze meneer werkelijk zo'n "expert" geweest zou zijn, dan zou hij nooit naar buiten hebben moeten treden met zijn echte naam.

Je kunt het ook omdraaien. Zorg dat je naam en gezicht goed vindbaar is op internet.
Als dan een fraudeur identiteitsdiefstal probeert kun je altijd verhaal bij de acceptant gaan halen. Nooit opgevallen dat bekende Nederlanders die insteek hanteren.

19-02-2019, 22:38 door Anoniem

Daarom noem ik mijzelf altijd Douwe Egberts, of Dhr. Gunnik of een andere simpele naam zoals Bert, Klaas, Piet, Jan of Kees.
Niet zozeer vanwege de onveiligheid, maar wat boeit het hun nou hoe ik heet?

Ik kan ook volgende keer 'Repelsteeltje' zeggen, en dan als ze mij 'naam' noemen.. "Sssttttt" zeggen ;-)

19-02-2019, 22:56 door Anoniem

Je naam bij een kop koffie bij Starbucks?... Van de gekke.
En je Amerikaanse baas/chef zal je er vast wel eventjes bij "helpen"... (van de wal in de sloot)
En nee, ik zal het onrecht nooit vergeten. You where wrong Mr H.,
en dan gaan we geen zoete broodjes bakken alsof er niks aan de hand is.

20-02-2019, 00:38 door Anoniem

Ik ben nog nooit nij een Starbucks geweest. Teveel toeters en bellen, tralala, en nodeloos ingewikkeld. Ik haal een bakkie leut om de hoek. Voor 1 euro. Normaal is dat om wakker te worden. Dan heb ik ook geen zin om naar dat Amerikaans gelul aan te kijken, of het aan te horen. Eerst wakker worden. En dan komen mijn eigen ideetjes voor de dag weer op. In plaats van die van de Starbucks. Allemaal plastic fantastic. Het kost dubbel en ademt enkel uit dat je je eigen ideetjes niet meer nodig hebt. Net zoals andere Amerikaanse evangelie predikers. Je bent nog maar half wakker en ze proberen je hele dag al te verkloten met die Colgate bekkies.

20-02-2019, 09:12 door Anoniem

Ze schrijven het toch altijd fout op....

20-02-2019, 09:28 door Anoniem

Door Anoniem: Raar advies, zorg er eerst voor dat je privégegevens niet overal rondslingeren en geef geen echte gegevens aan triviale zaken zoals een (fitness)-app. Het advies van deze expert klinkt vooral als symptoombestrijding en mosterd na de maaltijd, het feit dat mensen hun gegevens overal vrijelijk delen of niet goed afschermen lijkt mij veel problematischer.

Volledig mee eens.

Dit zou ook betekenen dat ik mij noot met mijn echte naam mag voorstellen bij een gezellig gesprek in de trein. De naam is hier de link naar de privé gegevens. Die gegevens moet je gewoon privé houden, en niet jouw naam.

20-02-2019, 10:24 door Anoniem

Fout één is dat je naar Starbcuks gaat, maar dat vind ik. (1x geweest maar nooit weer... zo slecht) En ik geef mijn naam niet als ik zou gaan. Ik loop mee naar de kassa en reken daar af. Dat zij een niet werkend systeem hebben betekent niet dat ik daar een deel van moet oplossen. Maarreh, wie er nog nooit geweest is, Senseo smaakt hetzelfde en kost 8ct ipv 2,95. O, en ze betalen amper belasting waardoor anderen weer meer moeten betalen.
En mocht je het niet kunnen weerstaan, zeg dat je Trump heet. Die geeft niks om privacy/security...
<vind ik>

20-02-2019, 10:27 door Anoniem

Door Unix4: Is dat niet gewoon hetzelfde als dat ik nu ga zoeken op "Jake Moore" en "ESET"? Zo te zien kom ik ook een hoop over deze veiligheidsexpert te weten als ik even mijn best doe. Zo... weet je alvast hoe hij eruit ziet: https://twitter.com/jake_cyber

Je naam openbaar maken levert tegenwoordig altijd een bepaalde mate van risico op. Zeker nu in het internet tijdperk. Als deze meneer werkelijk zo'n "expert" geweest zou zijn, dan zou hij nooit naar buiten hebben moeten treden met zijn echte naam.

Wacht even... het doel van dit soort artikeltjes is niet om een waardevol security advies te geven, maar om de naam van
de "expert" en het bedrijf waar hij werkt naar buiten te brengen in persberichten en geplaatst te krijgen op sites zoals
deze, om op die manier reclame te maken. Zeg maar dat ie iets leest, even nadenkt en daarbij de naam ESET opslaat,
en dan wellicht later als je iets op het gebied van security wilt doen of kopen weer aan ESET denkt.

20-02-2019, 12:20 door Anoniem

Door Anoniem: Misschien ligt het aan mij, maar er is nog nooit een Starbucks geweest die mijn naam juist heeft geschreven. Er is wel eens gezegd dat ze dit express doen. (yeah right)

Nee dat ligt niet aan jou. Deze is voor mij heel herkenbaar. Hoe ik mijn voornaam ook uitspreek, bij de verschillende SB's waar ik geweest ben schrijven ze hem consequent verkeerd. Daverend applaus voor degene die info op het internet (of waar dan ook) kan vinden o.b.v. alleen een voornaam.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer