image

Datalek bioscoopketen VS door gestolen inloggegevens en ontbrekende MFA

maandag 18 november 2024, 12:59 door Redactie, 3 reacties

De Amerikaanse bioscoopketen National Amusements heeft de persoonlijke gegevens van meer dan 82.000 huidige en voormalige medewerkers gelekt. De data werd gestolen nadat een aanvaller toegang tot de systemen had gekregen, wat eind 2022 werd ontdekt. Een onderzoek naar de aanval wees vorig jaar augustus uit dat er gegevens van meer dan 82.000 mensen waren gestolen.

Vorig jaar december kwam de bioscoopketen met een waarschuwing aan getroffen personen. Onderzoek naar het datalek wees uit dat de aanvaller wist binnen te komen via de gestolen inloggegevens van een medewerker. National Amusements maakte wel gebruik van multifactorauthenticatie (MFA), maar dit werd niet voor 'alle kanalen' gehandhaafd, waardoor de aanvaller met alleen de gestolen inloggegevens kon inloggen.

De gestolen data bestaat uit naam, geboortedatum, social-securitynummer, paspoortnummer, rekeningnummer, rijbewijsnummer en zorgverzekeringsnummer. Naar aanleiding van het datalek moet National Amusements de staat New York een boete van 250.000 dollar betalen en verschillende maatregelen invoeren. Het gaat onder andere om het versleutelen van persoonlijke informatie en het invoeren van een uitgebreid wachtwoordbeleid, testprogramma om kwetsbaarheden te vinden en een incidentresponsplan om op datalekken te reageren.

Reacties (3)
19-11-2024, 08:12 door Anoniem
Je geboortedatum kan ik nog begrijpen, om te controleren als het een 18+ film betreft.
Maar, bewaren ze dan een copy van je ID zodat je paspoortnummer/rijbewijsnummer/burgerservicenummer ook bewaard blijven?
Je rekeningnummer, omdat er online wordt gereserveerd of omdat, zoals het bij steeds meer pathe theaters ook het geval is, ze afdwingen om met pin te betalen (ook al dacht ik dat bij pin-transacties het rekeningnummer niet word doorgegeven, is misschien anders in de VS¿).
Ik zie pathe nog niet om je zorgverzekeringsnummer vragen!
Goh...en dat bij een bioscoopbezoekje!
19-11-2024, 11:28 door Anoniem
Door Anoniem: Je geboortedatum kan ik nog begrijpen, om te controleren als het een 18+ film betreft.
Maar, bewaren ze dan een copy van je ID zodat je paspoortnummer/rijbewijsnummer/burgerservicenummer ook bewaard blijven?
Je rekeningnummer, omdat er online wordt gereserveerd of omdat, zoals het bij steeds meer pathe theaters ook het geval is, ze afdwingen om met pin te betalen (ook al dacht ik dat bij pin-transacties het rekeningnummer niet word doorgegeven, is misschien anders in de VS¿).
Ik zie pathe nog niet om je zorgverzekeringsnummer vragen!
Goh...en dat bij een bioscoopbezoekje!

Het gaat om mederwerkers... goed lezen.
20-11-2024, 11:08 door Anoniem
@11:28ah!chit, hoe heb ik daar over heen kunnen lezen¿ MyBad:(
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.