Vond je de gelekte data van vorige week te duur? Dan is dit wellichte een interessante deal voor je.
Als we schrijven dat er iets te koop wordt aangeboden hebben we het doorgaans over een auto. Deze keer hebben we het niet over een auto die te koop staat, maar kwaadwillenden zouden er eventueel wel een auto mee kunnen krijgen. Het gaat namelijk om persoonlijke gegevens van Porsche-eigenaren.
Iedereen die het nieuws een klein beetje gevolgd heeft weet dat er vorige week een datalek was die het lek in de Titanic deed verbleken. Het zou mogelijk gaan om de gegevens van 7,3 miljoen autobezitters. Daarmee zou het een van de grootste Nederlandse datalekken evâh zijn.
Nu worden er specifiek de gegevens van Porsche-klanten aangeboden op een hackersplatform, zo weet het AD te melden. Waarschijnlijk zijn deze data onderdeel van het grotere lek van vorige week. Het gaat om de gegevens van 39.000 Porsche-rijders die nu op straat liggen.
Voor de criminelen die specifiek geïnteresseerd zijn in Porsche en geen zin hebben om voor het complete datapakket te betalen is dit wellicht een interessant aanbieding. Waarom zou je gaan betalen voor de gegevens van alle auto’s als je een Porsche wilt jatten?
Vraag niet waar, maar een deel van de gegevens is al online te vinden. Het AD zag zodoende een aantal bekende namen voorbij komen. Nu ze toch hun persoonlijke gegevens hadden, hebben ze meteen van de gelegenheid gebruik gemaakt om hen even op de hoogte te stellen. De BN’ers in kwestie wilden (je verwacht het niet) liever anoniem blijven. We hebben ook vernomen dat er een zekere Wouter K. in het lijstje stond, maar op diens verzoek houden we zijn identiteit geheim.
Porsche-bezitters waren trouwens vorig jaar ook al de klos. Toen werd er een USB-stick gejat bij Pon met daarop de persoonlijke gegevens van Porsche-klanten.
Bron: AD
Ik zou niet weten wat ik moet met al die mensen zonder smaak
Je hoeft je mening niet altijd te ventileren hè.
Wat dacht je van een limited edition ballpoint pen, maar €1000? Gulf livery, een ballpiont pen targa (je weet wel dat is er een zonder ball). En een turbo die sneller schrijft! Kassa!! Kassa!!!!
Porsche klanten komt het zien, komt het zien, exclusief en alleen voor U!!!!
Die moet je testen op corona. Verlies van smaak is namelijk een duidelijk symptoom.
@piedlourd: kan mij niet voorstellen dat er geen enkele Porsche is die je mooi vindt 😄
Ach ja, en wij als gewone burger zijn zoals gewoonlijk weer de klos en de “hoge” heren trekken het welbekende boetekleed aan.
Het moet bedrijven verplicht worden dat ze dit soort gegevens op standalone computers opslaan. Dat hun berdrijfsvoering dan minder efficiënt is dan zij het maar zo maar het risico wordt steeds groter dat je gegevens op straat komen te liggen. Gezien de grootte van deze hack mag je er van uitgaan dat je gegevens er tussen zit. Wat men vervolgens met die gegevens doet moet je maar afwachten.
Ik ga er van uit dat je binnenkort weer een site hebt waar je kunt checken of je gegevens er tussen zit.
standalone computers => transfer via usb sticks => nog veel meer datalekken.
Juist. Goede processen rondom informatiebeveiliging zijn de enige oplossing tegen dit soort grappen.
Met een standalone heb je controle over wie er toegang heeft tot die gegevens. Nu kan de hele wereld zichzelf toegang verschaffen.
En het is gebleken dat ‘goede processen rondom informatiebeveiliging’ een utopie is.
Paar vraagjes: wat wordt het wachtwoordbeleid op die stand-alone? Wie mag bij de data, waarom en wanneer en hoe controleren we dat? Welke encryptie passen we toe op de harde schijf en waar bewaren we de sleutel? Hoe schermen we de USB-poorten af tegen ongeoorloofd gebruik? Hoe maken we backups die we off-site kunnen bewaren, we hebben immers geen netwerkverbinding en er kan toch ook brand uitbreken? Hoe installeren we dan toch veilig updates? Is een standalone uberhaupt wel werkbaar als er veel mensen vanaf meerdere locaties tegelijk bij die data moeten kunnen? Wie beheert dat ding, want zonder netwerkaansluiting kan dit niet op afstand geconfigureerd en in de gaten gehouden worden?
Ah, misschien toch een paar goede processen voor informatiebeveiliging regelen dan maar. Stand-alone is alles behalve synoniem voor veilig, veiligheid bereik je door zaken zoals bovenstaande goed te regelen. En nee, met geen enkele situatie haal je 100% veiligheid, zéker niet door zomaar de netwerkkabel eruit te trekken.
De oplossing is veel simpeler. Je systeem beveiligen tegen bulk export en toegang tot de data via multi factor authenticatie. De kans op bewust of onbewust lekken van data wordt dan aanzienlijk kleiner.
Zeker, met het doorvoeren van een paar kleine aanpassingen kan je het risico vaak al gigantisch verkleinen.
Gelukkig heb ik geen Porsche. Dat scheelt weer een hoop gezeik.
De meeste dagen vind ik het jammer dat ik geen Porsche heb, maar vandaag ben ik daar blij om!
Langs deze weg willen wij u informeren dat wij gebruik hebben gemaakt van de software die mogelijk geraakt is. De kans is dan ook aanwezig dat de voertuig- en persoonsgegevens die u bij ons heeft achtergelaten, gelekt zijn. Net als u zijn wij zeer geschokt over dit voorval.
Hm… voor diegenen die zich zorgen maken dat je privacy juist bij Tesla te grabbel wordt gegooid: Think again. Schandalig hoor, bij elke zichzelf respecterende organisatie hoort informatiebeveiliging hoog op de agenda te staan. De werkelijkheid is helaas dat zelfs onze eigen GGD dit nog niet eens begrepen heeft.
@Pascal: meneer zit in de IT zeker :).
@wickedtheg 4 jaar gewerkt als informatiebeveiliging consultant en Amerikaanse bedrijven ge-audit op naleving van de Sarbanes-Oxley wet. Nu werkzaam in marketing & CRM en van daaruit veel te maken met de AVG/GDPR wetgeving.
Een groot deel van de 0-5 jaar oude Porsches, zijn leaserijders. Die hebben er toch geen last van?
Gegevens idd op straat. Kreeg zaterdag een mail vanuit een dubieus adres, specifiek naar een groep berijders woonachtig in een specifieke plaats.
Ik kreeg hier donderdag al een mailtje over van een bandenboer. En toen nog een. En nog een. 39 stuks in totaal “Jouw persoonsgegevens zijn veilig bij ons”.
Dat stelde me wel gerust.
@escort77: 39 stuks?! Wow dat zijn er echt veel. Ik vond 4 bij mij al veel
Verd*mme.. Heb ik weer..
Zo fijn en France…😉👍☀️
Het zal wel mee vallen, vrijwel in elke straat staat wel een porsche, want die koop je tweedehands al voor minder dan de helft van de nieuwprijs van een modale nieuwe auto, ik denk niet dat een crimineel daar erg in geinteresseerd is. Tenzij er een Rolex in ligt (net zoals porsche ook zwaar overgewaardeerd en ook meestal lelijk).
@grandmasterb, alles ok met je?