Een gestolen USB-stick zorgt ervoor dat persoonsgegevens van Porsche klanten in verkeerde handen zijn gekomen.
Persoonlijke informatie: handig om te hebben, onhandig om te verliezen. Dat probleem is eentje waar Porsche momenteel last van heeft. Pon Luxury & Performance cars waarschuwt dat een deel van de persoonsgegevens van klanten van Porsche op straat ligt.
USB-stick
Een lek in de server kan gebeuren (het liefst niet natuurlijk), maar in dit geval was de aanpak iets meer ‘ouderwets’. De gegevens in kwestie staan namelijk op een USB-stick. Die is recent ontvreemd uit een beveiligde locatie. Het gaat om de basis NAW-gegevens met emailadressen en telefoonnummers.
Ben ik gedupeerd?
Stel nou dat je zelf een Porsche op de oprit hebt staan, dan wil je waarschijnlijk weten of nu ook jouw gegevens op straat liggen. Om het risicogebied zo goed mogelijk uit te stippelen, geeft Pon de volgende info: het gaat om mensen die tussen 2009 en 2017 een nieuwe Porsche hebben gekocht in Nederland. Ook hebben de mensen wiens gegevens gelekt zijn een mail gekregen.
AP
De emailadressen kunnen gebruikt worden voor phishing, daar waarschuwt Pon dan ook voor. Verdere actie wordt ondernomen door de Autoriteit Persoonsgegevens (AP), waar Pon een melding naartoe heeft gestuurd. Persoonsgegevens zijn persoonsgegevens en hoe het eruit ziet voor de klanten kan de AP dan ook niet publiek maken, aldus de Telegraaf.
Altijd vervelend, zo’n blunder. Zoals gezegd kunnen gedupeerden alle informatie en hoe het hun persoonlijk betreft vinden in een email van Pon. Let dan dus goed op de afzender.
Ja want iemand zou er maar achter komen dat je een klant bent bij Porsche…chanant!
Inderdaad, gaat Apple je lastig vallen met aanbiedingen van een iphone X met 6 camera’s. Op de KLM portal krijg je hogere tarieven. En voor dieven die op bestelling werken is het lekker efficient. (Er van uitgaande dat er wel wat meer op stond in 1980 ofzo registreerde men alleen naw gegevens)
Stel je voor je porsche word hierdoor op bestelling gejat terwijl je kind nog op de achterbank zit.
Ik heb jarenlang gewerkt met het beveiligen van systemen en dit is wederom een klassiek voorbeeld van menselijk falen. Rondlopen met een niet versleutelde USB stick vol met klantengegevens is op zijn zachts gezegd onhandig. En het is zo eenvoudig tegenwoordig bestanden te versleutelen, je hoeft er geen computerexpert voor te zijn. En nee mensen, een correct versleutelde usb stick is niet te kraken, dat kan alleen in Hollywood films.
@rickknows: waar lees je dat de gegevens niet versleuteld waren? Of is dat een aanname?
Onder de AVG is het melden van een datalek verplicht. Dat heeft Porsche gedaan.
Ik denk dat gezien de reacties van klanten dat het om niet versleutelde gegevens gaat. Als dat wel het geval was geweest dan hadden ze de klanten gerust gesteld door aan te geven dat de gegevens niet benaderbaar zijn.
@rickknows: rickthinks.
“De email adressen kunnen gebruikt worden voor phishing, daar waarschuwt Pon dan ook voor” Als ze versleuteld zijn kan dat niet.
En als ze versleuteld zijn en de key/keyphrase zaten er niet bij, is het ook geen data lek, het simpel een ongerelateerd patroon van 1-0 wat leesbaar is.
Een defecte ge’encrypte harddisk die weggegooid wordt is ook geen datalek.
@rickknows: Ongelofelijk knullig inderdaad. Ik kan sowieso geen goede reden verzinnen om zo’n databestand op een usb stick te zetten.
NAW van maximaal 9.534 klanten, het zullen er vast minder zijn dan de totaal # verkochte Porsches zelf….zal vast max paar honderd mb zijn…..dus snap het ook niet zo goed, zeer gemakkelijk te uploaden hoeveelheid als je het al moet verplaatsen….
@rickknows: dat je überhaupt days op een USB kan zetten is al erg genoeg.
Ik heb liever dat zoiets gebeurt bij Tesla. Koopt niemand er meer een…
Nee, man, dat vinden die eigenaren tof. Dat heet dan volgens hen ‘connected advanced mobility support’
Heb de ‘brief’ ook gekregen. De mail. Standaardmailtje: sorry maar jammer maar helaas. Phising en spam kan ik wel hebben. Maar dat mijn NAW op straat ligt en mij koppelt aan een Porsche voor de deur… Daaraan gaat PON voorbij. Echt klunzig. Zoiets verwacht je nog niet van je garage op de hoek. Laat staan van een premium dealership.
@hbk62: PON is wel vaker slordig hoor.
@baidu: over het algemeen heb ik goede ervaringen met de dealers. Van PON zelf weet ik het niet
Het eerlijke verhaal kan wellicht anders zijn. Iets van Porsche medewerker stapt over naar de concurrent en dacht even slim te zijn om de data op een usb-stick te zetten voor zijn nieuwe baas. Vervolgens de usb-stick verliezen is natuurlijk bijzonder knullig.
Kan me heden ten dage inderdaad niet voorstellen dat iemand nog een usb-stick stick hiervoor gebruikt en dan niet de data versleuteld.
die Porsche app van PON was ook al zo kut…. dat interweb enz schijnt nogal wat te zijn man man.
Kreeg het mailtje ook donderdag en het betreft niet alleen naw gegevens maar ook facturatiegegevens over dezelfde periode, heeeeel erg slordig van de firma Pon.
Het zetten van gevoelige data op een USB-stickje zag ik ook regelmatig op de werkvloer gebeuren. Als je er wat van zegt dan doen ze alsof hun neus bloedt. Ik krijg het idee dat ze mij dan paranoïde achten. Het zijn dezelfde mensen die een online pdf-converter gebruiken om belangrijke vertrouwelijke stukken te converteren naar Word en vice versa. Er is gewoon een chronisch gebrek aan (wel)denkende mensen op de wereld.
@AutomotiveDesigner: Ik hoop dan ook dat de AP hier een boete voor gaat geven aan PON. Het is nalatigheid in het omgaan met persoonsgegevens, dus een boete kan volgens AVG. En dat stelt direct een voorbeeld voor andere bedrijven om dit soort info niet op een USB stick te zetten. Dit is al de zoveelste keer dat dit gebeurt.
Kennelijk staan niet van alle in die tijdsspanne verkochte Porsches details op betreffende usb-stick. Of Pon heeft niet iedereen een waarschuwing gestuurd, kan ook nog.
Nu je zegt, ik kreeg gisteren een mailtje van PON dat ik mn werkplaatsfactuur nog niet had betaald, ik heb direct betaald via iDeal alleen wist ik niet dat zij nog een vestiging in Nigeria hadden.
Dat is nog niet eens het ergste. Ik zou maar eens in je garage kijken, lijkt me dat daar ook geen Porsche staat. ;)