Virgin Media lekt gegevens 900.000 klanten via configuratiefout
De Britse telecomprovider Virgin Media heeft door een verkeerd geconfigureerde database de gegevens van 900.000 klanten gelekt. De database werd gebruikt voor het beheer van de gegevens van voormalige en huidige klanten in relatie tot bepaalde marketingactiviteiten.
Het ging om namen, adresgegevens, e-mailadressen, telefoonnummers, technische en productinformatie, waaronder verzoeken die klanten via webformulieren hadden verstuurd. In bepaalde gevallen ging het ook om geboortedatums. Volgens Virgin Media kon het datalek ontstaan door een configuratiefout met de database, waardoor die zonder toestemming door een derde partij is benaderd.
De telecomprovider gaat alle getroffen klanten waarschuwen en heeft het datalek bij de Britse privacytoezichthouder ICO gemeld. "Het beschermen van de gegevens van onze klanten is een topprioriteit en we bieden dan ook onze excuses aan", aldus ceo Lutz Schuler.
Ik lees "The database was used to manage information about our existing and potential customers in relation to some of our marketing activities."
Ik zie verder dat deze al 10 maanden open staat. Virgin media heeft die OSS database als basis hulpmiddel ergens genoemd. Het moet snel en goedkoop een fraai ogend resultaat geven, waar is de kwaliteit?
Als dit zo is, zoals jij aangeeft, vormt dus voortgezette 3rd party ofwel 1st party adtracking, die niet goed beveiligd genoeg verloopt een enorm risico op datalekken. Dus deze ellende hebben we dan voornamelijk aan het verdienmodel van de grote dataslurpers te danken, waar we van moeten aannemen dat daar niet tegen opgetreden wordt of zal worden.
Want too big too fail, too important stakeholders, end of the world, when we do something against them.
Beter beveiligen op client en server en en script blokkeren kan natuurlijk wel, ook als eindgebruiker.
luntrus
https://turgensec.com/virgin-media-disclosure-statement/
Wat heeft een configuratiefout als deze met OSS en OS te maken? Juist ja! Helemaal niets!
Ik weet niet waarover je het hebt. Mocht dat andere besturingssysteem voor lichte consumententoepassingen in een professionele setting als dit gebruikt worden (...) en er zou sprake zijn van misconfiguratie van de database dan zou het besturingssysteem niet de schuld krijgen. Maar ja, we hebben het hier over een professionele context door een groot bedrijf...
Ik zie verder dat deze al 10 maanden open staat. Virgin media heeft die OSS database als basis hulpmiddel ergens genoemd. Het moet snel en goedkoop een fraai ogend resultaat geven, waar is de kwaliteit?
Hoezo snel en goedkoop? En hoezo waar is de kwaliteit? Leg Virgin geen woorden in de mond s.v.p. Het enige wat ze fout hebben gedaan is het misconfigureren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
