Het zeer irritante nieuws bereikte mijn ogen gisternacht en vanochtend na nog eens nalezen, dat van ~1.8 miljoen mensen de gegevens zijn gelekt zoals volledige naam, volledig adres, mailadres en iBAN.
Dit gaat om met name de periode van begin 2017 tot augustus 2020.. een behoorlijke periode dus waarvan je mag afvragen waarom er uberhaupt zo lang zulke gegevens zijn bewaard. (veelal tegen de eigen voorwaarden van 1 jaar, van de getroffen sites)
Voorbeelden zijn de Apenheul, Burgers' Zoo en andere dierentuinen en pretparken die gebruik maken van Ticketcounter.
De "hacker", zover je van een hacker kan spreken aangezien de fout ligt bij een gek die ooit op de verkeerde 'knop' heeft gedrukt waardoor dit allemaal in plaintext op een publiek toegankelijke server terecht kwam, eist wel 7 bitcoins en beloofd de data te wissen. (yeh right
)
Daar word natuurlijk niet op ingegaan.
Bron :
https://www.nu.nl/tech/61(...)kklanten-gelekt.htmlHelaas zit ik zelf ook in de lijst zie ik, volledige gegevens.
Het grootste "gevaar" lijkt mij vooral te zitten in phishing mails, eventueel telefoontjes, maar vooral in mijn optiek eenmalige incasso's.
Online is dat moeilijker, vaak is er verificatie voor nodig van de rekeninghouder zoals via je mobiele app of (als het nog gebruikt word) via TAN codes en dergelijke.
Maar "offline" lijkt mij dit makkelijker, eenmalig ergens je gegevens op papier invullen om lid te worden van, met dan een vals adres of whatever erbij.
Er zullen vast betere voorbeelden te bedenken zijn.
Wat vooral frappant is, is dat deze informatie zo lang en zo onnodig is bewaard gebleven.
Dit soort data mag, volgens de eigen voorwaarden van ticketcounter, niet langer bewaard worden dan 1 jaar.
https://ibb.co/KhwMMGQIemand op tweakers wees ze er op, en opeens hebben ze het vlug veranderd.. maar de screenshots hebben we nog plus de "waybackwhen" pagina's bestaan ook nog van zo kort geleden als 2020.. dus daar kom je niet mee weg mag ik toch hopen.
[ Bericht 1% gewijzigd door TheoddDutchGuy op 02-03-2021 08:11:02 ]