Grootste Canadese dierentuin lekt twintig jaar aan bezoekersgegevens
Aanvallers zijn er vorig jaar in geslaagd om meer dan twintig jaar aan bezoekersgegevens van de Toronto Zoo te stelen, zo heeft de grootste dierentuin van Canada zelf bekendgemaakt. Vorig jaar januari meldde de Toronto Zoo dat het was getroffen door een ransomware-aanval. Een aantal dagen later liet de dierentuin weten dat vermoedelijk persoonlijke gegevens van huidige en voormalige medewerkers waren buitgemaakt. De data zou mogelijk teruggaan tot 1989.
De Toronto Zoo laat nu weten dat het datalek veel groter is dan eerst werd gedacht. "Een kopie van transactiegegevens was gestolen en vorig jaar gelekt op het dark web. De manier waarop de data was gelekt maakt het lastig om te downloaden. Het is op dit moment niet gepubliceerd, maar dit kan veranderen", aldus een verklaring van de dierentuin.
De gelekte transactiegegevens beslaan de periode 2000 tot en met april 2023. Het gaat om namen, adresgegevens, telefoonnummers en e-mailadressen. Van klanten die tussen januari 2022 en april 2023 met hun creditcard betaalden gaat het ook om laatste vier cijfers van creditcardnummer en verloopdatum. Hoeveel mensen zijn getroffen en hoe de aanval mogelijk was is niet bekendgemaakt. De dierentuin ontvangt jaarlijks meer dan 1,2 miljoen bezoekers.
Misschien moeten alle bedrijven maar even checken hoe ver hun geschiedenis terug gaat.
Alles dat "jaren geleden" is kan je vaak maar beter weggooien.
Dit is AVG 101, iets waar iedereen wel wat van kan leren.
(Niet dat deze wet ook daar van toepassing is, trouwens.)
Maar het jaar 1989 zat daar een flinke tijd voor, in lineare tijd althans.
Dat jaartal gonst daar al maanden, zonder veel hypothese of speculatie.
Bij mij is 1989 - 2025 een som van -36 jaar.
2005?
Hoe dan ook, ik vraag me altijd af, bewaren is 1, maar doet iemand er ooit nog iets mee?
"Ja ik wel mijn geld terug, in 1994 was ik niet tevreden"
Maar eerlijk is eerlijk; het is uitzonderlijk.
2005?
Hoe dan ook, ik vraag me altijd af, bewaren is 1, maar doet iemand er ooit nog iets mee?
"Ja ik wel mijn geld terug, in 1994 was ik niet tevreden"
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?