image

Sportwinkelketen Sprinter waarschuwt klanten voor datalek

donderdag 30 november 2023, 16:18 door Redactie, 6 reacties

Sportwinkelketen Sprinter heeft klanten, nadat het slachtoffer van een ransomware-aanval werd, gewaarschuwd voor een datalek. Bij de aanval zijn mogelijk bestel- en accountgegevens buitgemaakt, aldus een e-mail aan klanten. Het gaat om klantreferentienummer, volledige naam, bezorg- en/of factuuradres, e-mailadres, telefoonnummer, belastingidentificatienummer (NIF) en geboortedatum.

"We nemen de bescherming van klantgegevens uiterst serieus en houden de situatie nauwlettend in de gaten. We betreuren dat dit is gebeurd", aldus Sprinter, dat zegt de Autoriteit Persoonsgegevens te hebben ingelicht en aangifte bij de politie te hebben gedaan. Gebruikers wordt aangeraden het wachtwoord van hun online Sprinter-account te wijzigen. Sprinter is een Spaanse winkelformule die inmiddels ook in Nederland actief is. Filialen van Perry Sport en Aktiesport zijn eerder dit jaar omgebouwd naar Sprinter-winkels.

Reacties (6)
30-11-2023, 17:06 door Anoniem
We nemen de bescherming van klantgegevens uiterst serieus en houden de situatie nauwlettend in de gaten.
En ze hebben het bewijs geleverd dat ze dit ook doen. Waarom moeten ze je geboortedatum hebben of je
telefoonnummer?
30-11-2023, 19:46 door Anoniem
Wat ik altijd doe is kijken of de website "kopen zonder registratie" toestaat.
Ben je verplicht een account aan te maken? Dan wil ik geen gebruik van de site maken.

Want 1 Inbraak is voldoende om van je naw en andere gegevens gerold te worden.
Het is oppassen geblazen tegenwoordig.
30-11-2023, 23:19 door PJW9779 - Bijgewerkt: 30-11-2023, 23:21
Door Anoniem: Wat ik altijd doe is kijken of de website "kopen zonder registratie" toestaat.
Ben je verplicht een account aan te maken? Dan wil ik geen gebruik van de site maken.

Eens, tenzij het overduidelijk een betrouwbare site is probeer ik hooguit een account aan te maken met hetzij nepgegevens hetzij een tijdelijk maladres.
Dat werkt uiteraard alleen bij niet-fysieke producten.

Maar zelfs overheidssites vragen regelmatig om onnodige gegevens zoals adres of telefoonnummer.
Ook dan geef ik zoveel mogelijk nepgegevens zoals de eigen gegevens van de organisatie.
01-12-2023, 08:05 door Anoniem
Door PJW9779:
Door Anoniem: Wat ik altijd doe is kijken of de website "kopen zonder registratie" toestaat.
Ben je verplicht een account aan te maken? Dan wil ik geen gebruik van de site maken.

Eens, tenzij het overduidelijk een betrouwbare site is probeer ik hooguit een account aan te maken met hetzij nepgegevens hetzij een tijdelijk maladres.
Dat werkt uiteraard alleen bij niet-fysieke producten.

Maar zelfs overheidssites vragen regelmatig om onnodige gegevens zoals adres of telefoonnummer.
Ook dan geef ik zoveel mogelijk nepgegevens zoals de eigen gegevens van de organisatie.
Ja, dan kan natuurlijk ook. Mijn provider heeft mij zelfs de mogelijkheid gegeven om niet mijn eigen e-mailadres te gebruiken maar een fantasieadres. Overigens heb ik zoveel mogelijk mijn telefoonnummer bij andere sites weggehaald om het gevaar van sim-swapping te verminderen.

Het is trouwens altijd goed om de ingevoerde gegevens tegen het licht te houden en eens kritisch te kijken of accounts niet zo minimaal mogelijk ingevoerd kunnen worden.
01-12-2023, 08:48 door Anoniem
ook als je geen account hoeft aan te maken moet je toch gegevens achterlaten zodat je bestelling geleverd kan worden en je erover geïnformeerd kan worden via email en/of SMS. Als het goed is hergebruik je je wachtwoorden niet, dus als dat ww lekt, who cares? In beide gevallen kun een een forwarded mail adres gebruiken bv.
Ok, misschien dat die gegevens minder lang worden bewaard in hun database (ik betwijfel het), of dat je 1 veld minder nodig hebt, maar wat is het verschil tussen wel of geen account aanmaken?
01-12-2023, 09:54 door Anoniem
Door Anoniem: ook als je geen account hoeft aan te maken moet je toch gegevens achterlaten zodat je bestelling geleverd kan worden en je erover geïnformeerd kan worden via email en/of SMS. Als het goed is hergebruik je je wachtwoorden niet, dus als dat ww lekt, who cares? In beide gevallen kun een een forwarded mail adres gebruiken bv.
Ok, misschien dat die gegevens minder lang worden bewaard in hun database (ik betwijfel het), of dat je 1 veld minder nodig hebt, maar wat is het verschil tussen wel of geen account aanmaken?
Daar heb je gelijk in, maar in veel gevallen is dat minimaal wat je moet ingeven, zoals adres en naam bijvoorbeeld. Gaat een site zover dat die werkelijk alles van je wilt weten, dan is het misschien toch verstandig met die organisatie niet in zee te willen gaan.

Wat de wachtwoorden betreft: die zijn voor elke account of site anders. Dus een credential stuffing aanval is bij mij niet mogelijk zoals dat toen bij de inbraak bij bol.com in 2005 is gebeurd.
https://www.security.nl/posting/10480/Bol_com+medewerker+kraakte+e-mailaccounts+van+klanten
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.