Help! persoonsgegevens gehackt!

Hackers

Het was ‘trending topic’ de afgelopen weken, zoveel aandacht was er voor het lekken van persoonsgegevens van KPN, Creation Point, Bavaria, Philips en een bekende uit onze branche: BabyDump.

 
Het hacken van persoonsgegevens kan veel organisaties overkomen. ‘Ieder systeem is te hacken’, zeggen specialisten. Ook Thuiswinkel.org bevestigt dat, ondanks alle testen en scans, nooit 100% garantie kan worden gegeven dat gegevens nooit ‘gehackt’ kunnen worden.
Voor wat betreft BabyDump: de verschenen gegevens van KPN klanten op internet bleken afkomstig te zijn uit een database van BabyDump. Gelukkig heeft belangenvereniging Thuiswinkel.org en verstrekker van het Waarborg-keurmerk na diverse scans en testen door specialisten, bevestigd dat BabyDump, een winkel met een gevestigde reputatie van 22 jaar, een veilige winkelomgeving is. Door getroffenen is inmiddels aangifte gedaan van de diefstal van de persoonsgegevens. Maar het incident is wel zeer vervelend voor betrokkenen en levert vaak ook de nodige imagoschade op.

 
Gaan webwinkels goed om met persoonsgegevens?
In 2010 constateerde internetbeveiligingsbedrijf Networking4all dat het niet zo goed gesteld is met de veiligheid van persoons- en inloggegevens van klanten. Veel retailers gaan hier te laks mee om, zo stelden ze. Van de 12.000 webwinkels die met iDeal werken had 86% de beveiliging niet op orde. Zonder goede beveiliging kunnen criminelen aan de haal gaan met adressen, rekeningnummers, gebruikersnamen en wachtwoorden. Veel klanten hebben namelijk de gewoonte om dezelfde gebruikersnamen en wachtwoorden te gebruiken. Worden deze gehackt dan is het mogelijk op andere sites in te loggen, gegevens in te zien en bestellingen te plaatsen.
‘Zorgwekkend’, vond het College Bescherming Persoonsgegevens deze uitkomsten. Winkels en bedrijven die op internet diensten aanbieden dienen te controleren of er voldoend maatregelen genomen zijn.
Bij de recente diefstallen ging het om inbreuk bij een onbeveiligde webserver. Zo werd het mogelijk om overal vandaan in te loggen omdat ip-adressen niet worden gefilterd. Tientallen databases bleken zo toegankelijk.

Dit is een gedeelte uit het verschenen artikel in BabyWereld.




Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *