Vond je de gelekte data van vorige week te duur? Dan is dit wellichte een interessante deal voor je.
Als we schrijven dat er iets te koop wordt aangeboden hebben we het doorgaans over een auto. Deze keer hebben we het niet over een auto die te koop staat, maar kwaadwillenden zouden er eventueel wel een auto mee kunnen krijgen. Het gaat namelijk om persoonlijke gegevens van Porsche-eigenaren.
Iedereen die het nieuws een klein beetje gevolgd heeft weet dat er vorige week een datalek was die het lek in de Titanic deed verbleken. Het zou mogelijk gaan om de gegevens van 7,3 miljoen autobezitters. Daarmee zou het een van de grootste Nederlandse datalekken evâh zijn.
Nu worden er specifiek de gegevens van Porsche-klanten aangeboden op een hackersplatform, zo weet het AD te melden. Waarschijnlijk zijn deze data onderdeel van het grotere lek van vorige week. Het gaat om de gegevens van 39.000 Porsche-rijders die nu op straat liggen.
Voor de criminelen die specifiek geïnteresseerd zijn in Porsche en geen zin hebben om voor het complete datapakket te betalen is dit wellicht een interessant aanbieding. Waarom zou je gaan betalen voor de gegevens van alle auto’s als je een Porsche wilt jatten?
Vraag niet waar, maar een deel van de gegevens is al online te vinden. Het AD zag zodoende een aantal bekende namen voorbij komen. Nu ze toch hun persoonlijke gegevens hadden, hebben ze meteen van de gelegenheid gebruik gemaakt om hen even op de hoogte te stellen. De BN’ers in kwestie wilden (je verwacht het niet) liever anoniem blijven. We hebben ook vernomen dat er een zekere Wouter K. in het lijstje stond, maar op diens verzoek houden we zijn identiteit geheim.
Porsche-bezitters waren trouwens vorig jaar ook al de klos. Toen werd er een USB-stick gejat bij Pon met daarop de persoonlijke gegevens van Porsche-klanten.
Bron: AD
piedlourd zegt
Ik zou niet weten wat ik moet met al die mensen zonder smaak
sportabgasanlage zegt
Je hoeft je mening niet altijd te ventileren hè.
geen1234 zegt
Wat dacht je van een limited edition ballpoint pen, maar €1000? Gulf livery, een ballpiont pen targa (je weet wel dat is er een zonder ball). En een turbo die sneller schrijft! Kassa!! Kassa!!!!
Porsche klanten komt het zien, komt het zien, exclusief en alleen voor U!!!!
mashell zegt
Die moet je testen op corona. Verlies van smaak is namelijk een duidelijk symptoom.
gt4porsche981 zegt
@piedlourd: kan mij niet voorstellen dat er geen enkele Porsche is die je mooi vindt 😄
MarcoM zegt
Ach ja, en wij als gewone burger zijn zoals gewoonlijk weer de klos en de “hoge” heren trekken het welbekende boetekleed aan.
Rick-dos zegt
Het moet bedrijven verplicht worden dat ze dit soort gegevens op standalone computers opslaan. Dat hun berdrijfsvoering dan minder efficiënt is dan zij het maar zo maar het risico wordt steeds groter dat je gegevens op straat komen te liggen. Gezien de grootte van deze hack mag je er van uitgaan dat je gegevens er tussen zit. Wat men vervolgens met die gegevens doet moet je maar afwachten.
Ik ga er van uit dat je binnenkort weer een site hebt waar je kunt checken of je gegevens er tussen zit.
mashell zegt
standalone computers => transfer via usb sticks => nog veel meer datalekken.
Pascal zegt
Juist. Goede processen rondom informatiebeveiliging zijn de enige oplossing tegen dit soort grappen.
Rick-dos zegt
Met een standalone heb je controle over wie er toegang heeft tot die gegevens. Nu kan de hele wereld zichzelf toegang verschaffen.
En het is gebleken dat ‘goede processen rondom informatiebeveiliging’ een utopie is.
Pascal zegt
Paar vraagjes: wat wordt het wachtwoordbeleid op die stand-alone? Wie mag bij de data, waarom en wanneer en hoe controleren we dat? Welke encryptie passen we toe op de harde schijf en waar bewaren we de sleutel? Hoe schermen we de USB-poorten af tegen ongeoorloofd gebruik? Hoe maken we backups die we off-site kunnen bewaren, we hebben immers geen netwerkverbinding en er kan toch ook brand uitbreken? Hoe installeren we dan toch veilig updates? Is een standalone uberhaupt wel werkbaar als er veel mensen vanaf meerdere locaties tegelijk bij die data moeten kunnen? Wie beheert dat ding, want zonder netwerkaansluiting kan dit niet op afstand geconfigureerd en in de gaten gehouden worden?
Ah, misschien toch een paar goede processen voor informatiebeveiliging regelen dan maar. Stand-alone is alles behalve synoniem voor veilig, veiligheid bereik je door zaken zoals bovenstaande goed te regelen. En nee, met geen enkele situatie haal je 100% veiligheid, zéker niet door zomaar de netwerkkabel eruit te trekken.
sportabgasanlage zegt
De oplossing is veel simpeler. Je systeem beveiligen tegen bulk export en toegang tot de data via multi factor authenticatie. De kans op bewust of onbewust lekken van data wordt dan aanzienlijk kleiner.
Pascal zegt
Zeker, met het doorvoeren van een paar kleine aanpassingen kan je het risico vaak al gigantisch verkleinen.
depsycholoog zegt
Gelukkig heb ik geen Porsche. Dat scheelt weer een hoop gezeik.
mashell zegt
De meeste dagen vind ik het jammer dat ik geen Porsche heb, maar vandaag ben ik daar blij om!
pcooperworks zegt
Langs deze weg willen wij u informeren dat wij gebruik hebben gemaakt van de software die mogelijk geraakt is. De kans is dan ook aanwezig dat de voertuig- en persoonsgegevens die u bij ons heeft achtergelaten, gelekt zijn. Net als u zijn wij zeer geschokt over dit voorval.
Pascal zegt
Hm… voor diegenen die zich zorgen maken dat je privacy juist bij Tesla te grabbel wordt gegooid: Think again. Schandalig hoor, bij elke zichzelf respecterende organisatie hoort informatiebeveiliging hoog op de agenda te staan. De werkelijkheid is helaas dat zelfs onze eigen GGD dit nog niet eens begrepen heeft.
wickedtheg zegt
@Pascal: meneer zit in de IT zeker :).
Pascal zegt
@wickedtheg 4 jaar gewerkt als informatiebeveiliging consultant en Amerikaanse bedrijven ge-audit op naleving van de Sarbanes-Oxley wet. Nu werkzaam in marketing & CRM en van daaruit veel te maken met de AVG/GDPR wetgeving.
E550 zegt
Een groot deel van de 0-5 jaar oude Porsches, zijn leaserijders. Die hebben er toch geen last van?
Fer-4S zegt
Gegevens idd op straat. Kreeg zaterdag een mail vanuit een dubieus adres, specifiek naar een groep berijders woonachtig in een specifieke plaats.
escort77 zegt
Ik kreeg hier donderdag al een mailtje over van een bandenboer. En toen nog een. En nog een. 39 stuks in totaal “Jouw persoonsgegevens zijn veilig bij ons”.
Dat stelde me wel gerust.
pindakoning zegt
@escort77: 39 stuks?! Wow dat zijn er echt veel. Ik vond 4 bij mij al veel
rikus zegt
Verd*mme.. Heb ik weer..
Charles Taycan 4S zegt
Zo fijn en France…😉👍☀️
grandmasterb zegt
Het zal wel mee vallen, vrijwel in elke straat staat wel een porsche, want die koop je tweedehands al voor minder dan de helft van de nieuwprijs van een modale nieuwe auto, ik denk niet dat een crimineel daar erg in geinteresseerd is. Tenzij er een Rolex in ligt (net zoals porsche ook zwaar overgewaardeerd en ook meestal lelijk).
coupedriver zegt
@grandmasterb, alles ok met je?