abonnement iBood bol.com Vodafone Ziggo Coolblue
pi_198280467
Het zeer irritante nieuws bereikte mijn ogen gisternacht en vanochtend na nog eens nalezen, dat van ~1.8 miljoen mensen de gegevens zijn gelekt zoals volledige naam, volledig adres, mailadres en iBAN.

Dit gaat om met name de periode van begin 2017 tot augustus 2020.. een behoorlijke periode dus waarvan je mag afvragen waarom er uberhaupt zo lang zulke gegevens zijn bewaard. (veelal tegen de eigen voorwaarden van 1 jaar, van de getroffen sites)

Voorbeelden zijn de Apenheul, Burgers' Zoo en andere dierentuinen en pretparken die gebruik maken van Ticketcounter.

De "hacker", zover je van een hacker kan spreken aangezien de fout ligt bij een gek die ooit op de verkeerde 'knop' heeft gedrukt waardoor dit allemaal in plaintext op een publiek toegankelijke server terecht kwam, eist wel 7 bitcoins en beloofd de data te wissen. (yeh right :') )

Daar word natuurlijk niet op ingegaan.

Bron : https://www.nu.nl/tech/61(...)kklanten-gelekt.html

Helaas zit ik zelf ook in de lijst zie ik, volledige gegevens.

Het grootste "gevaar" lijkt mij vooral te zitten in phishing mails, eventueel telefoontjes, maar vooral in mijn optiek eenmalige incasso's.

Online is dat moeilijker, vaak is er verificatie voor nodig van de rekeninghouder zoals via je mobiele app of (als het nog gebruikt word) via TAN codes en dergelijke.

Maar "offline" lijkt mij dit makkelijker, eenmalig ergens je gegevens op papier invullen om lid te worden van, met dan een vals adres of whatever erbij.

Er zullen vast betere voorbeelden te bedenken zijn. :+

Wat vooral frappant is, is dat deze informatie zo lang en zo onnodig is bewaard gebleven.
Dit soort data mag, volgens de eigen voorwaarden van ticketcounter, niet langer bewaard worden dan 1 jaar.

https://ibb.co/KhwMMGQ

Iemand op tweakers wees ze er op, en opeens hebben ze het vlug veranderd.. maar de screenshots hebben we nog plus de "waybackwhen" pagina's bestaan ook nog van zo kort geleden als 2020.. dus daar kom je niet mee weg mag ik toch hopen.

[ Bericht 1% gewijzigd door TheoddDutchGuy op 02-03-2021 08:11:02 ]
pi_198280513
Wat een pret.
  dinsdag 2 maart 2021 @ 08:08:31 #3
385501 Starhopper
#JeSuisVidere
pi_198280677
Ongeveer iets meer dan 3 miljoen records in de aangeboden set. Ik denk dat er toch wel meer bedrijven hun klanten kunnen gaan alarmeren.
Water towers can fly! :D
pi_198280710
Mn haveibeenpwned lijst wordt echt met de maand langer...
"Ik heb nog met hem gekoerst"
pi_198280734
Daarom pas tickets aan de deur kopen en contant afrekenen. Voor een concert word het lastig, maar een dierentuin is nooit zomaar uitverkocht.
pi_198280814
quote:
0s.gif Op dinsdag 2 maart 2021 08:17 schreef Sapstengel het volgende:
Daarom pas tickets aan de deur kopen en contant afrekenen. Voor een concert word het lastig, maar een dierentuin is nooit zomaar uitverkocht.
Nou ja zo kun je bezig blijven in een alsmaar digitaliserende wereld.

Feit blijft dat ticketcounter verantwoordelijk is voor het beheren van de gegevens, in plaintext blijkbaar, geen enkele beveiliging heeft toegepast, geen hashes niks en daarbij gegevens illegaal lang heeft bewaard.. en vlug de voorwaarden heeft zitten aanpassen gisteravond en plots verwijst naar de voorwaarden van de partners. (waar we geen hol mee te maken hebben als consument in dit specifieke geval)
  dinsdag 2 maart 2021 @ 08:34:37 #7
65846 Bocaj
COVID-19? Scare Them To Death!
pi_198280869
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken... :') Tja, uitroeien doe je het nooit... want mensen zijn nieuwsgierig en dat weten de hackers!
Joe Biden Stole the 2020 Election! #StoptheSteal #TrumpForever and God Bless America.
pi_198280933
quote:
0s.gif Op dinsdag 2 maart 2021 08:34 schreef Bocaj het volgende:
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken... :') Tja, uitroeien doe je het nooit... want mensen zijn nieuwsgierig en dat weten de hackers!
Dat lijkt mij het probleem niet.

Maar met je volledige iBAN en NAW gegevens kan een grappenmaker natuurlijk wel even bijv je contract ergens gaan opzeggen.
  dinsdag 2 maart 2021 @ 09:09:27 #9
65846 Bocaj
COVID-19? Scare Them To Death!
pi_198281181
quote:
0s.gif Op dinsdag 2 maart 2021 08:42 schreef TheoddDutchGuy het volgende:

[..]

Dat lijkt mij het probleem niet.

Maar met je volledige iBAN en NAW gegevens kan een grappenmaker natuurlijk wel even bijv je contract ergens gaan opzeggen.
Kan, moet je maar net weten waar je een contract hebt... maar meestal wil men geld verdienen dus zoiets lijkt mij wel meevallen... Toch?
Joe Biden Stole the 2020 Election! #StoptheSteal #TrumpForever and God Bless America.
pi_198281213
Mijn gegevens zitten hier ook tussen, baal ik enorm van
Op donderdag 15 april 2021 11:47 schreef ChevyCaprice het volgende:
Pedofilie en homoseksualiteit, daar bestaat natuurlijk ook een link tussen, maar dat hoor je nooit om homoseksuelen te beschermen.
pi_198281396
Is je brievenbus een beetje veilig ?
¿
pi_198281409
Tof, naast de GGD hack nu ook mijn gegevens van de Apenheul. 😂
  Designer dinsdag 2 maart 2021 @ 09:34:29 #13
74056 crew  ToT
pi_198281435
quote:
0s.gif Op dinsdag 2 maart 2021 09:32 schreef Pizzakoppo het volgende:
Tof, naast de GGD hack nu ook mijn gegevens van de Apenheul. 😂
Probeer je gegevens bij de GGD overigens maar eens te laten wissen; een heel gedoe met heen-en-weer gelul via een secure server waar ze steeds meer en meer van je gegevens opvragen om ze te kunnen wissen, WTF? :') Alsof ik met de data-dieven ZELF zit te praten! :')
pi_198281490
quote:
0s.gif Op dinsdag 2 maart 2021 08:34 schreef Bocaj het volgende:
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken... :') Tja, uitroeien doe je het nooit... want mensen zijn nieuwsgierig en dat weten de hackers!
quote:
0s.gif Op dinsdag 2 maart 2021 08:34 schreef Bocaj het volgende:
Slechte zaak weer!
Maar mensen die in phishing mails trappen zijn stommelingen... Écht waar... en ook al zeggen ze "Oh foutje!"... Het hoeft niet! En dan zitten die lui weer op een Postnl attachment mailtje te klikken terwijl ze helemaal geen pakketje verwachten... Zo van, "Wie stuurt mij een pakketje?" ff kijken... :') Tja, uitroeien doe je het nooit... want mensen zijn nieuwsgierig en dat weten de hackers!
Dit heeft echt niets met phising te maken maar oke.
"Ik heb nog met hem gekoerst"
  dinsdag 2 maart 2021 @ 09:42:48 #15
72545 Megumi
Go Rin No Sho
pi_198281566
quote:
0s.gif Op dinsdag 2 maart 2021 09:32 schreef Pizzakoppo het volgende:
Tof, naast de GGD hack nu ook mijn gegevens van de Apenheul. 😂
En als ze die combineren hebben ze dus je NAW gegevens je bankrekeningnummer plus je BSN. Daar kan je een hoop mee.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 2 maart 2021 @ 09:42:49 #16
214643 Nober
#Altijdtegenons
pi_198281567
Mooi.

Mensen die dierentuinen bezoeken verdienen dit.
  dinsdag 2 maart 2021 @ 09:53:30 #17
65846 Bocaj
COVID-19? Scare Them To Death!
pi_198281676
quote:
0s.gif Op dinsdag 2 maart 2021 09:38 schreef ThePlaneteer het volgende:

[..]

[..]

Dit heeft echt niets met phising te maken maar oke.
Deze hack niet maar wel als er mails vandaan gaan komen met die gegevens...
Joe Biden Stole the 2020 Election! #StoptheSteal #TrumpForever and God Bless America.
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')