Plaats reactie
1
Webshop Allekabels waarschuwt klanten voor een datalek. De gegevens van zo'n vijfduizend klanten zouden zijn gestolen, blijkt uit een mail die veel klanten hebben gekregen. De data is waarschijnlijk gestolen door een thuiswerkende werknemer.
Allekabels heeft alle getroffen klanten op de hoogte gebracht, blijkt uit een e-mail die inmiddels verschillende tweakers ook hebben ontvangen. Het gaat volgens het bedrijf om gegevens van circa vijfduizend klanten, maar wat er precies is gestolen is niet bekend.
Of er ook wachtwoorden bij het lek zaten is niet duidelijk. Een week geleden gingen al wel geruchten rond over een dataset die afkomstig zou zijn van de kabelwebshop, waarin ook adressen en bestelgeschiedenissen voorkwamen. Het is niet bekend of dat een legitiem lek was en of dat verband houdt met het huidige lek.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
3
Hmmz.... ik heb daar wel eens iets gekocht, maar nog niets gelezen of gehad over mijn account.
Er staat helemaal niets over op hun website, dus ze hebben maar beperkt gemeld. Vraag ik me toch af of ze dat ook wel bij de AP gemeld hebben zoals verplicht.

Een werknemer.... hmmz... ja gezien data zoveel opbrengt en het bij de GGD gebeurt is heeft dat ook weer anderen op ideeën gebracht natuurlijk. :'(
Greetings, Black Tiger.
5
Ik had in 2017 iets besteld, e-mailadres opgegeven tbv orderbevestiging.
Heb zojuist op een link bij de orderbevestiging geklikt en kreeg dit scherm:


Afbeelding

Wijziging van ‘Account gegevens’ is niet meer mogelijk ::)


Afbeelding
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
7
Denk dat je gelijk hebt, heb ook geen e-mailbericht gehad.
Mag ik aannemen dat ‘onze’ e-mailadres tijdelijk worden opgeslagen?
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
9
Ik dacht dat ik een account had (vaker besteld), maar hjt zou kunnen dat ik zonder account heb besteld, maar zoals iEscape al zegt worden dan normaliter wel je mail en adresgegevens opgeslagen om je de order toe te kunnen sturen. Het zou kunnen dat dit automatisch na bepaalde tijd verwijderd wordt.
Het facturatie gedeelte is ook onderdeel van de database waar zo'n webshop gebruik van maakt. Het ligt er dus maar aan of er gegevens gejat zijn uit het facturatiegedeelte of uit het accountgedeelte.

Van de andere kant ontslaat dit Allekabels niet om aan de verplichte melding bij AP te voldoen, en ik twijfel er zeer aan of dit gebeurt is, gezien er nog verder niets van in het nieuws is geweest.
Greetings, Black Tiger.
11
Black Tiger schreef: Van de andere kant ontslaat dit Allekabels niet om aan de verplichte melding bij AP te voldoen, en ik twijfel er zeer aan of dit gebeurt is, gezien er nog verder niets van in het nieuws is geweest.
Volgens dit bericht is het wel gemeld.
De webwinkel heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
12
Bedankt iEscape. Ik had bij de AP gekeken maar het niet gevonden. Gelukkig dus wel gemeld.
Maxstar schreef:Je mag toch hopen dat het facturatie / administratieve gedeelte op een andere server draait met een eigen database dan het CMS voor de webshop! :eek:
Dat is dan ijdele hoop volgens mij. In de meeste webshop software zit de facturatie en het administratieve gedeelte gewoon in de webshop ingebouwd en bevindt zich daarmee dus ook in dezelfde database.
Dat is zelfs bij Magento het geval.
Eigenlijk ook logisch, want als je het zo automatisch mogelijk wilt doen, dan zal het wel moeten. Volgens mij kun je wel het factuur of administratieve gedeelte afschermen van helpdesk medewerkers bij de meer professionele webshop software. Maar dan heb je het ook wel zo'n beetje gehad.
Dingen als iDeal modules worden immers ook als addon in de webshops zelf ingebouwd.

Of het zou customized gedaan moeten zijn. Zou wel veiliger zijn maar dan heb je toch links vanuit de webshop database nodig. Ik ben tot nu toe nog geen webshop software tegen gekomen die dat doet, maar dat wil niet perse iets zeggen. De grootste die ik ken is Magento.
Greetings, Black Tiger.
13
Gebruiken de meeste grote webshops niet een customized webshop of eigen CMS? Van een computerwinkel weet ik nog dat ze een eigen CMS gebruikte voor de webshop en AFAS voor het administratieve gedeelte.

Ik vraag me af of er nog een onderzoek volgt, maar dat zal haast wel. Het bedrijf heeft immers niet (openbaar) bekend gemaakt welke gegevens zijn buitgemaakt.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Maxstar schreef: Gebruiken de meeste grote webshops niet een customized webshop of eigen CMS?
Voorzover ik kan zien gebruikt allekabels Cart Functionality als ecommerce.
En daarbuiten nog:
Slick, jQuery, Google Tag Manager, Bootstrap, PHP, Cloudflare (als CDN), Google Optimize, AWIN, Google Analytics & Enhanced eCommerce en OWL Carousel (widgets)

Grote sites als Amazon, eBay en Paypal gebruiken ook Cart Functionality, in de top 100K sites gebruikt 1% Magento en 11% Cart Functionality.
----------------------------------------------------------------
Asus R3G X58 mobo | Xeon X5675 oc@ 4.51 Ghz | 24GB Triple-Channel DDR3 | XFX Double D HD 7950 Black Edition oc@ 1100 Mhz | Cooler Master MWE Gold 550 Full Modular | Cooler Master V6GT push/pull (Arctic Silver 5 koelpasta) | Windows 10 Enterprise | SAMSUNG 3-Series Curved 27"F396FHU | Synology DS213+ NAS (2x3GB WD red)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”