Transavia waarschuwt 80.000 klanten voor datalek
Transavia heeft 80.000 klanten voor een datalek gewaarschuwd nadat een aanvaller dankzij een zwak wachtwoord op een e-mailaccount van de luchtvaartmaatschappij kon inbreken. De mailbox bevatte een bestand met daarin persoonsgegevens van een deel van de passagiers die tussen 21 en 31 januari 2015 met Transavia hebben gereisd.
Het gaat om voornaam, achternaam, geboortedatum, vluchtgegevens, boekingsnummer en services die zijn bijgeboekt zoals bagage, ski’s en rolstoelen. Transavia heeft alle gedupeerde klanten via e-mail geïnformeerd en is een onderzoek naar het datalek gestart. Tevens zijn er verbeteringen doorgevoerd om herhaling te voorkomen. Wat die precies inhouden is niet bekendgemaakt. Tegenover RTL Nieuws laat een woordvoerder van Transavia dat het wachtwoord van het e-mailaccount niet sterk genoeg was en het om een doelbewuste actie gaat.
Even een standaard minimale vergoeding instellen ?
Zullen we beginnen bij 20.000,- bij een vermoedelijk datalek ?
gewoon standaard ?
en daarna nog alle kosten en stress , moeite daarna ? dus das 250.000,- minimaal
Die nepboetes van het AP (onderdeel van J&V) slaat natuurlijk nergens op .
Het geld / vergoeding moet gaan naar diegene waar het omgaat !
Alhoewel volgens de AVG is de reden 'wil de klant post kunnen sturen' al legitiem genoeg om gegevens eeuwig op te slaan.
Even een standaard minimale vergoeding instellen ?
Zullen we beginnen bij 20.000,- bij een vermoedelijk datalek ?
gewoon standaard ?
en daarna nog alle kosten en stress , moeite daarna ? dus das 250.000,- minimaal
Die nepboetes van het AP (onderdeel van J&V) slaat natuurlijk nergens op .
Het geld / vergoeding moet gaan naar diegene waar het omgaat !
Ik ben in die 5 jaar al acht keer van achternaam gewisseld. En drie keer van geslacht.
Kom me maar zoeken!!!!
Alhoewel volgens de AVG is de reden 'wil de klant post kunnen sturen' al legitiem genoeg om gegevens eeuwig op te slaan.
Het probleem is dat dat tegenwoordig niet meer zo simpel is.
Bakken met bedrijven hebben inmiddels een verplichting om gegevens over hun klanten aan de overheid te geven (denk aan hotels, luchtvaartmaatschappijen, banken, telefoonmaatschappijen etc) en de gevraagde gegevens gaan best ver.
Omdat er ook tussen de regels door wordt geeist dat ze kunnen bewijzen dat je identiteit is gecontroleerd kiezen die bedrijven er steeds vaker voor om dan maar even je ID te scannen met hun eigen scannertje.
Dat dit een mega risico voor de klant is ... ja .. sorry hoor maar wij moeten dit doen.
En omdat de overheid of of bepaalde diensten die informatie ook later nog kunnen opvragen moet dat allemaal maar bewaard worden.
Omdat men dit moet? Dus totaal niet onnodig, maar wettelijk bepaald.
https://www.rijksoverheid.nl/onderwerpen/luchtvaart/reisgegevens-luchtvaart
https://www.volkskrant.nl/nieuws-achtergrond/mag-de-overheid-straks-uw-reisgegevens-voor-vijf-jaar-bewaren~b0f514e2/[/quote]
Omdat men dit moet? Dus totaal niet onnodig, maar wettelijk bepaald.
https://www.rijksoverheid.nl/onderwerpen/luchtvaart/reisgegevens-luchtvaart
https://www.volkskrant.nl/nieuws-achtergrond/mag-de-overheid-straks-uw-reisgegevens-voor-vijf-jaar-bewaren~b0f514e2/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
