Nieuws

Klantdata Toppie Speelgoed gestolen en te koop aangeboden

maandag 9 december 2019, 09:24 door Redactie, 7 reacties

Een aanvaller heeft klantgegevens van online speelgoedwinkel Toppie Speelgoed gestolen en biedt de data nu op internet te koop aan. Mogelijk gaat het om bijna tienduizend Nederlandse en Belgische klanten, zo meldt VRT NWS. De winkel verkoopt producten via de eigen site en Bol.com.

"Een hacker heeft misbruik gemaakt van een technisch proces dat we een tijdje geleden hebben uitgevoerd en waarbij klantengegevens van de ene server naar de andere zijn overgezet. De oplichters kunnen gelukkig niet de hele aankoopgeschiedenis van onze klanten zien, geen betaalmethodes of bankrekeningnummers", zegt Mike Bruinsma van Toppie Speelgoed.

De hoeveelheid gelekte gegevens is afhankelijk van waar klanten het speelgoed kochten. De gestolen aankoopgeschiedenis bestaat uit aankoop, kosten, naam, betaalwijze en adresgegevens. Wanneer er direct bij Toppie Speelgoed werd gekocht zijn ook e-mailadres en telefoonnummer buitgemaakt. In het geval de bestelling via Bol.com werd geplaatst ging het alleen om naam en afleveradres. Bol.com verstuurt namelijk beperkte gegevens naar externe partners die via de website producten aanbieden.

Bol.com benadrukt dat het incident buiten het eigen systeem heeft plaatsgevonden en te wijten is aan het systeem van de ondernemer. Toppie Speelgoed heeft inmiddels de Autoriteit Persoonsgegevens over het datalek gewaarschuwd.

Ransomware ontregelt honderd Amerikaanse tandartsen

Lelystad gebruikt gezichtsscanners bij aanvraag paspoort

Reacties (7)

09-12-2019, 09:38 door Anoniem

Leuk, Mike Bruinsma van Toppie Speelgoed, maar jullie hebben dus de data laten lekken. Pech dat iemand ermee vandoor gegaan is, maar als dat niet was gebeurd had dat de gaten in jullie "technische proces" niet gedicht.

Kun je wel klagen dat het "een hacker" was, oftewel een boeman die alles kan op je kompjoeter en in de sieber, oftewel iemand waar je je niet tegen kan verdedigen. Die premisse is onzin. De systemen waren lek, de data lag practisch al op straat, het stond erop te wachten om te gebeuren. Ermee vandoorgaan mag nog steeds niet, maar toelaten dat ermee vandoorgegaan kan worden hoort ook niet, en dat blijft mooi op jullie eigen bordje liggen. Geef niet de schuld aan de boeman voor de steken die je zelf hebt laten vallen.

09-12-2019, 10:18 door Anoniem

Kennelijk is er een export gemaakt met het doel om die ergens anders in te lezen, en was die export niet fatsoenlijk
beveiligd tegen downloaden door anderen en niet meteen verwijderd na downloaden door de gewenste partij.

Dat is niet goed en dat zou niet moeten gebeuren, maar de hoofdschuldige n crimineel in dezen blijft degene die die
gegevens dan vervolgens download en te koop aanbiedt. Ik hoop dat ie gepakt wordt en hard gestraft wordt.
(niet zozeer omdat deze data zo gevoelig of waardevol zou zijn, maar om duidelijk te maken dat dit soort acties niet
getolereerd wordt wat voor kleur hoed je ook ophebt)

09-12-2019, 11:30 door Anoniem

Wie gaat dit soort data kopen eigenlijk?

09-12-2019, 12:20 door Anoniem

De oplichters kunnen gelukkig niet de hele aankoopgeschiedenis van onze klanten zien, geen betaalmethodes of bankrekeningnummers", zegt Mike Bruinsma van Toppie Speelgoed.

Verderop:

De hoeveelheid gelekte gegevens is afhankelijk van waar klanten het speelgoed kochten. De gestolen aankoopgeschiedenis bestaat uit aankoop, kosten, naam, betaalwijze en adresgegevens.

Dus de betaalmethode is NIET gelekt maar de betaalwijze wel.

Nou ben ik maar een eenvoudige brildrager maar deze snap ik toch niet.

09-12-2019, 13:51 door Anoniem

Door Anoniem: Dus de betaalmethode is NIET gelekt maar de betaalwijze wel.

Nou ben ik maar een eenvoudige brildrager maar deze snap ik toch niet.

Ik weet het niet maar ik gok en gis dat het dan gaat om eentje uit het rijtje "kredietkaart, overschrijving, ideal, paypal, rembours, ..." maar dan dus niet de details als welk bankrekeningnummer, naam kaarthouder, dat soort dingen.

Maar het is wel iets om na te vragen.

09-12-2019, 14:32 door Anoniem

Het speelgoed mag dan misschien Toppie zijn, maar de ICT-beveiliging was dit blijkbaar niet.

Thuis shoppen van achter de computer heeft ook zijn nadelen.

09-12-2019, 15:12 door _R0N_

Door Anoniem: De oplichters kunnen gelukkig niet de hele aankoopgeschiedenis van onze klanten zien, geen betaalmethodes of bankrekeningnummers", zegt Mike Bruinsma van Toppie Speelgoed.

Verderop:

De hoeveelheid gelekte gegevens is afhankelijk van waar klanten het speelgoed kochten. De gestolen aankoopgeschiedenis bestaat uit aankoop, kosten, naam, betaalwijze en adresgegevens.

Dus de betaalmethode is NIET gelekt maar de betaalwijze wel.

Nou ben ik maar een eenvoudige brildrager maar deze snap ik toch niet.

Dus wel of je vooraf of achteraf betaald of op rekening gebruikt hebt maar niet of je met ideal, paypal of creditcard betaald hebt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer