New York Pizza lekt miljoenen persoonsgegevens van klanten
New York Pizza heeft miljoenen persoonsgegevens van klanten gelekt. Bij een inbraak op de systemen van een leverancier werd de data buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza's, wachtwoordhash en in een "klein aantal" gevallen ook de geboortedatum in het geval van verjaardagsbestellingen. De NOS meldt dat het om 3,9 miljoen klantgegevens gaat.
"We zijn zo snel mogelijk gestart met het informeren van onze klanten en medewerkers. Ook hebben wij de partijen met wie wij samenwerken geïnformeerd. Daarnaast hebben wij externe specialisten ingeschakeld die het incident onderzoeken, wie achter de aanval zit, en hoe dit in de toekomst kan worden voorkomen", aldus New York Pizza in een reactie op het datalek. Klanten wordt aangeraden hun wachtwoord te wijzigen en alert te zijn op phishingmails.
Gelukkig heb ik daar nooit iets besteld.
Een gratis pizza op je verjaardag ?
Zo maar een greep uit de incidenten van de laatste dagen, groter en kleiner: wereldvleesoponthoud,
Amerikaanse pijplijn, grote seinstoring hier, Suezkanaal verstopt weer even geleden, nu weer NY Pizza.
Het houdt maar niet op.
Komt er soms een major event? Solar Flare krijgt de schuld?
Top-down cybercrime gedogers/ontwrichters aan het roer?
Wie kunnen het een beetje duiden?
J.O.
Een gratis pizza op je verjaardag ?
(nooit gezien bij pizza's maar bij taarten is het tegenwoordig heel eenvoudig om ze te bestellen met vanalles erop)
Zo maar een greep uit de incidenten van de laatste dagen, groter en kleiner: wereldvleesoponthoud,
Amerikaanse pijplijn, grote seinstoring hier, Suezkanaal verstopt weer even geleden, nu weer NY Pizza.
Het houdt maar niet op.
Komt er soms een major event? Solar Flare krijgt de schuld?
Top-down cybercrime gedogers/ontwrichters aan het roer?
Wie kunnen het een beetje duiden?
J.O.
Een gratis pizza op je verjaardag ?
(nooit gezien bij pizza's maar bij taarten is het tegenwoordig heel eenvoudig om ze te bestellen met vanalles erop)
Als een geboortedatum niet echt noodzakelijk is (een gratis pizza op mijn verjaardag is dat dus niet) dan vul ik een nepdatum in.
Heb er ook een pesthekel aan als iemend me feliciteert via Hallmark of Greetz: zo’n bedrijf heeft dan mijn naam, adres en geboortedatum. Dat soort diensten zouden verboden moeten worden.
Ik snap ook niet waarom mensen niet gewoon wegwerpaliassen, zoals van Anonaddy of SimpleLogin, gebruiken voor dit soort webbestellingen.
Dat je je echte adres moet geven, daar ontkom je wellicht niet aan als je een pizza laat bezorgen, maar koppel deze dan niet ook aan je echte naam, etc.
Dat vermindert het risico al enorm van zo'n datalek.
dan hebben ze heel wat gelekt in elk geval.
Ik ben benieuwd hoeveel pizzas boete ze moeten betalen ?
Mijn telefoon nummer staat er ook tussen, krijg ik nu 1 pizza ?
Zo maar een greep uit de incidenten van de laatste dagen, groter en kleiner: wereldvleesoponthoud,
Amerikaanse pijplijn, grote seinstoring hier, Suezkanaal verstopt weer even geleden, nu weer NY Pizza.
Het houdt maar niet op.
Komt er soms een major event? Solar Flare krijgt de schuld?
Top-down cybercrime gedogers/ontwrichters aan het roer?
Wie kunnen het een beetje duiden?
J.O.
Ik herken wel een patroon op deze site waarbij mensen allerlei relaties leggen tussen gebeurtenissen,
terwijl die totaal ongerelateerd zijn....
Ik snap ook niet waarom mensen niet gewoon wegwerpaliassen, zoals van Anonaddy of SimpleLogin, gebruiken voor dit soort webbestellingen.
Dat je je echte adres moet geven, daar ontkom je wellicht niet aan als je een pizza laat bezorgen, maar koppel deze dan niet ook aan je echte naam, etc.
Dat vermindert het risico al enorm van zo'n datalek.
Omdat je de pizza ook bezorgd wilt krijgen. Als je valse namen gaat opgeven is de kans aanwezig dat Karel van Koophandel de pizza nooit geleverd krijgt.
En owja: omdat je gratis pizza's krijgt als je paar bestellingen doet met een werkend account.
-Karel.
Hoe kan iets ongerelateerd zijn als de verbindingsfactor telkens ransomware heet? (minus genoemd Suezkanaal incident dan).
Vreemde redenering. Het OS maakt daarbij vaak ook nog de ransomware specialiteit uit (pun intended),
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
