Datalek Neckermann na diefstal van computers en laptops
Neckermann heeft klanten gewaarschuwd voor een datalek nadat er uit het hoofdkantoor computers, laptops, mobiele telefoons en andere apparaten zijn gestolen. Eén computer bevatte een bestand met namen, adresgegevens en vakantieperiode van zo'n 50.000 klanten, zo meldt het AD.
"Het bestand is beveiligd met een wachtwoord, dat we ook meteen hebben veranderd. De kans is bijna nihil dat het gevolgen zal hebben", zo laat een woordvoerder tegenover De Telegraaf weten. De diefstal vond eind mei plaats en is gisteren aan getroffen klanten gemeld. In het bericht aan gedupeerde klanten adviseert Neckermann om het huis tijdens de vakantie in de gaten te laten houden. De reisorganisatie heeft aangifte bij de politie gedaan en de Autoriteit Persoonsgegevens ingelicht.
Waarom zijn dit niet 'terminals' en staat alle data in een netwerk van Neckerman?
En waarom is niet alle hardware versleuteld, om datalekken als deze te voorkomen?
Als elk filiaal van reisorganisatie X zijn data lokaal bewaart, dan is er echt iets mis qua It opzet, en zeker de AVG.
Als de bovenstaande vragen niet eenvoudig zijn te beantwoorden, dan mag Neckermann wel haast gaan maken met de AVG implementaties.
Mijn remedie is dat - als mij die kans geboden wordt - ik geen account meer aanmaak bij welke website dan ook. Voor je het weet ligt je data op straat, met alle gevolgen van dien.
Een betere oplossing zou zijn dat klanten hun huis beter beveiligen met alarm systeem/verborgen camera en eventueel vragen aan een betrouwbare kennis om de woning een oogje in het zeil te houden. Dan zijn de gevolgen uiteraard bijna nihil.
Verder was dit de bewering van een persvoorlichter van het moederbedrijf. Die mensen zijn niet de snuggersten en worden geselecteerd omdat ze goed uit hun nek kunnen lullen. En niet omdat ze alles van het bedrijf weten. Wat dat betreft lijkt me het verhaal in het AD geloofwaardiger: Alle wachtwoorden van bedrijfsaccouts zijn veranderd. Want men kan geen risico nemen dat er op de computers inlogcodes terug te vinden zijn.
Mijn remedie is dat - als mij die kans geboden wordt - ik geen account meer aanmaak bij welke website dan ook. Voor je het weet ligt je data op straat, met alle gevolgen van dien.
Neckermann is een reisbureau. Lijk mij logisch dat ze weten wanneer hun klant op vakantie gaat dan.
Bij AES256 in de praktijk irrelevant: "Fifty supercomputers that could check a billion billion (1018) AES keys per second (if such a device could ever be made) would, in theory, require about 3×10^51 years to exhaust the 256-bit key space" - https://en.m.wikipedia.org/wiki/Brute-force_attack
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
