Rituals gehackt.

[ceesv]

Het wordt een bijna dagelijks terugkerend fenomeen.

 

Hackers hebben eerder deze maand cosmeticaketen Rituals gehackt. Daarbij zijn lidmaatschapsgegevens gestolen, waaronder naam, adres, e-mailadres, telefoonnummer, geboortedatum en geslacht.

Rituals wil niet zeggen hoeveel mensen in totaal door het datalek zijn getroffen.

[bellejt]

de grote vraag bij dit vele hacken blijft of het wel hakken is of verkopen van gegevens want daar wordt veel geld voor betaald

[Tonskidutch]

Het is bloedje link om een profiel aan te leggen met account bij verkoop shops / webshops.

Eigenlijk is verkoop en bestellen middels wero / ideal ook helemaal niet nodig met zo'n account bij die ene webshop. Liefst bij geen enkele.

 

Die webshop / verkopende firma gebruikt data helemaal fout en je zit ook weer aan email reclame vast en zou bovendien die gegevens ook kunnen doorverkopen.

Er zijn er die dat doen ondanks de AVG en europese regelgevingen inzake online verkoop. Ook betreffende cookies etc.

 

Maak je dus wel een account / registratie profiel aan met alle gegevens als klant ben je zelf ook fout bezig.

 

Het is ook aan die webshop als serieus bedrijf om reclame en klanteninformatie OF bestellingen goed te beschermen. 

Veel van de webshop online software is extreem verouderd en een open boek voor hackers.

[cookie monster]

Gelukkig heb ik aldaar geen account , ben toch TE lelijk 🥳

 

Serieus: Hackers , waarom ???? Eazzzzy Money ????

 

destijds 1x is een van mijn adressen gehackt , ik kon er nog inloggen !!

Ik gebruik dat adres bijna nooit , maar wel wachtwoord veranderd , en klaar !!

[ceesv]

47 minuten geleden, cookie monster zei:

Gelukkig heb ik aldaar geen account , ben toch TE lelijk 🥳

Je koopt daar doorgaans dure cadeaus voor je vriendinnetje.😉

[cookie monster]

1 minuut geleden, ceesv zei:

doorgaans dure cadeaus

😶Totdat je rekening leeg is , dan wordt het je ex en/of heks !! 💶

Peperdure romantiek !!

Maar ja , ne ring uit nen tuttefrutbak is natuurlijk ook niet ok 🤔🥳

Vrouwen .... waarom .... waarom .... hèèèèèèèèlp , zo ingewikkeld !! 😭

[Tonskidutch]

rustig aan @cookie monster

het gaat niet om de cadeaus maar om de aandacht 🤣

[Codx]

Het hele probleem is dat gemiddeld Nederlandse bedrijf hun IT beveiliging niet op orde heeft. Omdat het een ondergeschoven kindje blijft want het kost ze geld wat ze er liever zo min mogelijk aan uitgeven.   

 

Nu komt er dan de cyberbeveiligingsrichtlijn NIS2  maar dat is voornamelijk gericht op registratie. meldplicht en zorgplicht. Eigenlijk een hoop extra administratieve overhead en het vastleggen van verantwoordelijkheden.  Maar de technische beveiliging wordt niet perse veel beter van.  Bovendien dit hele gebeuren is gewoon minstens 10-11 jaar te laat.  

 

Net als alle bedrijven die zich afhankelijk hebben gemaakt van big-tech en de (amerikaanse) cloud bijv.  Microsoft365 Je moet dat gewoon niet doen en daar had al jaren geleden regelgeving tegen moeten zijn.  Met Europese cloud initiatieven verplaatst je enkel het probleem.. Belangrijke data houd je altijd in je eigen land in handen van jezelf (om premise) of een Nederlands bedrijf op Nederlands grond gebied wat niet overgenomen mag worden door buitenlandse actoren met werknemers die een achtergrond check hebben gehad. Kortom geen buitenlandse stagiaires die alsnog in alle data kunnen graaien en vervolgens terug gaan naar bijv. India. 

 

Kortom het moet allemaal vele malen strenger.!    Bij die Odido hack,  je wil het eigenlijk niet eens een hack noemen.  Daar hadden ze meteen het pand op slot mogen doen, een miljoenen boete opleggen en vervolging als blijkt dat het management nalatig is geweest. Geef ze maar een paar jaar cel.  Moet je is opletten hoe snel er onder anderen CEO's aandacht en geld kan worden vrijgemaakt voor serieuze IT beveiliging.