NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Het zeer irritante nieuws bereikte mijn ogen gisternacht en vanochtend na nog eens nalezen, dat van ~1.8 miljoen mensen de gegevens zijn gelekt zoals volledige naam, volledig adres, mailadres en iBAN.
Dit gaat om met name de periode van begin 2017 tot augustus 2020.. een behoorlijke periode dus waarvan je mag afvragen waarom er uberhaupt zo lang zulke gegevens zijn bewaard. (veelal tegen de eigen voorwaarden van 1 jaar, van de getroffen sites)
Voorbeelden zijn de Apenheul, Burgers' Zoo en andere dierentuinen en pretparken die gebruik maken van Ticketcounter.
De "hacker", zover je van een hacker kan spreken aangezien de fout ligt bij een gek die ooit op de verkeerde 'knop' heeft gedrukt waardoor dit allemaal in plaintext op een publiek toegankelijke server terecht kwam, eist wel 7 bitcoins en beloofd de data te wissen. (yeh right
)
Daar word natuurlijk niet op ingegaan.
Bron : https://www.nu.nl/tech/61(...)kklanten-gelekt.html
Helaas zit ik zelf ook in de lijst zie ik, volledige gegevens.
Het grootste "gevaar" lijkt mij vooral te zitten in phishing mails, eventueel telefoontjes, maar vooral in mijn optiek eenmalige incasso's.
Online is dat moeilijker, vaak is er verificatie voor nodig van de rekeninghouder zoals via je mobiele app of (als het nog gebruikt word) via TAN codes en dergelijke.
Maar "offline" lijkt mij dit makkelijker, eenmalig ergens je gegevens op papier invullen om lid te worden van, met dan een vals adres of whatever erbij.
Er zullen vast betere voorbeelden te bedenken zijn.
Wat vooral frappant is, is dat deze informatie zo lang en zo onnodig is bewaard gebleven.
Dit soort data mag, volgens de eigen voorwaarden van ticketcounter, niet langer bewaard worden dan 1 jaar.
https://ibb.co/KhwMMGQ
Iemand op tweakers wees ze er op, en opeens hebben ze het vlug veranderd.. maar de screenshots hebben we nog plus de "waybackwhen" pagina's bestaan ook nog van zo kort geleden als 2020.. dus daar kom je niet mee weg mag ik toch hopen.
[ Bericht 1% gewijzigd door TheoddDutchGuy op 02-03-2021 08:11:02 ]
Dit gaat om met name de periode van begin 2017 tot augustus 2020.. een behoorlijke periode dus waarvan je mag afvragen waarom er uberhaupt zo lang zulke gegevens zijn bewaard. (veelal tegen de eigen voorwaarden van 1 jaar, van de getroffen sites)
Voorbeelden zijn de Apenheul, Burgers' Zoo en andere dierentuinen en pretparken die gebruik maken van Ticketcounter.
De "hacker", zover je van een hacker kan spreken aangezien de fout ligt bij een gek die ooit op de verkeerde 'knop' heeft gedrukt waardoor dit allemaal in plaintext op een publiek toegankelijke server terecht kwam, eist wel 7 bitcoins en beloofd de data te wissen. (yeh right
)Daar word natuurlijk niet op ingegaan.
Bron : https://www.nu.nl/tech/61(...)kklanten-gelekt.html
Helaas zit ik zelf ook in de lijst zie ik, volledige gegevens.
Het grootste "gevaar" lijkt mij vooral te zitten in phishing mails, eventueel telefoontjes, maar vooral in mijn optiek eenmalige incasso's.
Online is dat moeilijker, vaak is er verificatie voor nodig van de rekeninghouder zoals via je mobiele app of (als het nog gebruikt word) via TAN codes en dergelijke.
Maar "offline" lijkt mij dit makkelijker, eenmalig ergens je gegevens op papier invullen om lid te worden van, met dan een vals adres of whatever erbij.
Er zullen vast betere voorbeelden te bedenken zijn.
Wat vooral frappant is, is dat deze informatie zo lang en zo onnodig is bewaard gebleven.
Dit soort data mag, volgens de eigen voorwaarden van ticketcounter, niet langer bewaard worden dan 1 jaar.
https://ibb.co/KhwMMGQ
Iemand op tweakers wees ze er op, en opeens hebben ze het vlug veranderd.. maar de screenshots hebben we nog plus de "waybackwhen" pagina's bestaan ook nog van zo kort geleden als 2020.. dus daar kom je niet mee weg mag ik toch hopen.
[ Bericht 1% gewijzigd door TheoddDutchGuy op 02-03-2021 08:11:02 ]
Ongeveer iets meer dan 3 miljoen records in de aangeboden set. Ik denk dat er toch wel meer bedrijven hun klanten kunnen gaan alarmeren.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Daarom pas tickets aan de deur kopen en contant afrekenen. Voor een concert word het lastig, maar een dierentuin is nooit zomaar uitverkocht.
Nou ja zo kun je bezig blijven in een alsmaar digitaliserende wereld.quote:Op dinsdag 2 maart 2021 08:17 schreef Sapstengel het volgende:
Daarom pas tickets aan de deur kopen en contant afrekenen. Voor een concert word het lastig, maar een dierentuin is nooit zomaar uitverkocht.
Feit blijft dat ticketcounter verantwoordelijk is voor het beheren van de gegevens, in plaintext blijkbaar, geen enkele beveiliging heeft toegepast, geen hashes niks en daarbij gegevens illegaal lang heeft bewaard.. en vlug de voorwaarden heeft zitten aanpassen gisteravond en plots verwijst naar de voorwaarden van de partners. (waar we geen hol mee te maken hebben als consument in dit specifieke geval)
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken... Tja, uitroeien doe je het nooit... want mensen zijn nieuwsgierig en dat weten de hackers!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken...
Tja, uitroeien doe je het nooit... want mensen zijn nieuwsgierig en dat weten de hackers!
Dat lijkt mij het probleem niet.quote:
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken...
Maar met je volledige iBAN en NAW gegevens kan een grappenmaker natuurlijk wel even bijv je contract ergens gaan opzeggen.
Kan, moet je maar net weten waar je een contract hebt... maar meestal wil men geld verdienen dus zoiets lijkt mij wel meevallen... Toch?quote:
[..]
Dat lijkt mij het probleem niet.
Maar met je volledige iBAN en NAW gegevens kan een grappenmaker natuurlijk wel even bijv je contract ergens gaan opzeggen.
Probeer je gegevens bij de GGD overigens maar eens te laten wissen; een heel gedoe met heen-en-weer gelul via een secure server waar ze steeds meer en meer van je gegevens opvragen om ze te kunnen wissen, WTF?quote:
Tof, naast de GGD hack nu ook mijn gegevens van de Apenheul. 😂
Alsof ik met de data-dieven ZELF zit te praten!
quote:
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken...
Dit heeft echt niets met phising te maken maar oke.quote:
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken...
"Ik heb nog met hem gekoerst"
En als ze die combineren hebben ze dus je NAW gegevens je bankrekeningnummer plus je BSN. Daar kan je een hoop mee.quote:
Tof, naast de GGD hack nu ook mijn gegevens van de Apenheul. 😂
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Deze hack niet maar wel als er mails vandaan gaan komen met die gegevens...quote:
[..]
[..]
Dit heeft echt niets met phising te maken maar oke.
|
|
