Ontwikkelaar Foxit Reader meldt diefstal gebruikersgegevens
Softwarebedrijf Foxit Software, ontwikkelaar van de pdf-lezer Foxit Reader, is getroffen door een datalek. Aanvallers hebben gegevens van gebruikers gestolen die bij het bedrijf een account hadden aangemaakt. Het gaat om e-mailadressen, wachtwoorden, gebruikersnamen, telefoonnummers, bedrijfsnamen en ip-adressen. Betaalgegevens zijn niet buitgemaakt.
Of de gestolen wachtwoorden waren gehasht laat Foxit Software in de aankondiging van het incident niet expliciet weten. Van alle getroffen gebruikers is het wachtwoord gereset. Door het aanmaken van een account bij de softwareontwikkelaar kunnen gebruikers toegang krijgen tot testversies, bestelgeschiedenis, productregistratie en supportinformatie.
Hoe de aanvaller toegang tot het systeem kon krijgen en hoeveel gebruikers zijn getroffen is niet bekendgemaakt. Foxit Software zegt dat alle getroffen gebruikers zijn geïnformeerd en het een securitybedrijf heeft ingehuurd om de beveiliging aan te scherpen en toekomstige beveiligingsincidenten te voorkomen.
1: Waarvoor zou zo'n bedrijf persoonsgegevens van de gebruikers moeten hebben?
2: Waarom zou iemand een PDF reader willen gebruiken waarvoor je eerst persoonsgegevens moet verstrekken om een account aan te maken?
Een eenmalige betaling voor een activation code zou voldoende moeten zijn. Geen account nodig. Geen user name nodig. Geen wachtwoord nodig. Geen telefoonnummer nodig. De bankgegevens van de transactie (waaronder naam van de koper, het betaalde bedrag en datum en tijdstip van de transactie) worden door de bank van het bedrijf bewaard.
Het bedrijf hoeft alleen een koppeling te bewaren tussen de activation code en een transactienummer bij de bank.
1: Waarvoor zou zo'n bedrijf persoonsgegevens van de gebruikers moeten hebben?
Waarom zou jij bij een webshop je gegevens achterlaten?
Je kent Foxit Reader niet en je hebt je mening al klaar?
De standaard Foxit Reader kun je gewoon downloaden en gebruiker. Wil je meer, dan koop je dat erbij. Wil je nog meer, dan koop je nog wat extra's. En dan is het wel handig als alle relevante informatie al bekend is als je inlogt.
Het bedrijf hoeft alleen een koppeling te bewaren tussen de activation code en een transactienummer bij de bank.
Er zijn dan ook geen betaalgegevens buitgemaakt.
Peter
1: Waarvoor zou zo'n bedrijf persoonsgegevens van de gebruikers moeten hebben?
Waarom zou jij bij een webshop je gegevens achterlaten?
Bij Foxit is dat nergens voor nodig, je download de software, koopt eventueel een activatiecode en dat kan men online checken.
Je kent Foxit Reader niet en je hebt je mening al klaar?
De standaard Foxit Reader kun je gewoon downloaden en gebruiker. Wil je meer, dan koop je dat erbij. Wil je nog meer, dan koop je nog wat extra's. En dan is het wel handig als alle relevante informatie al bekend is als je inlogt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
