Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amerikaanse gamewinkel GameStop meldt hack van creditcardgegevens

Door , 33 reacties

De Amerikaanse winkel GameStop is slachtoffer geworden van hackers die creditcardgegevens van klanten hebben gestolen. Hackers hebben geruime tijd toegang gehad tot de betaalgegevens van klanten, maar waarschuwingen zijn pas recentelijk verstuurd.

Klanten van de Amerikaanse winkel hebben een e-mail gekregen waarin gewaarschuwd wordt voor de hack. Om precies te zijn gaat het om klanten die tussen augustus vorig jaar en februari dit jaar een order hebben geplaatst, of een poging daartoe hebben gedaan, en hun creditcardgegevens hebben ingevuld. Of daadwerkelijk alle klantgegevens zijn gestolen in deze periode is niet duidelijk, aangezien GameStop hier geen gedetailleerde informatie over heeft gegeven. Daarom is ook nog niet duidelijk hoeveel klanten er precies slachtoffer zijn geworden van de hackpogingen.

In april liet het bedrijf al weten dat het onderzoek deed naar een mogelijke hack waarbij betalingsgegevens zouden zijn gestolen. Door de waarschuwingen die GameStop nu heeft uitgegeven lijkt de hack bevestigd te zijn. Het nieuws komt op een slecht moment voor de Amerikaanse gamingwinkel; eerder moest het bedrijf namelijk al aankondigen dat er 150 winkels worden gesloten, in verband met de slechte financiële situatie.

Reacties (33)

Wijzig sortering
Ik ben zo onderhand al mijn gegevens van alle diensten waar ik op aangesloten ben aan het verwijderen. Steeds vaker lees ik van dit soort artikelen waarbij het bedrijf of instantie niet alleen gebruik maak(te) van ontoereikende beveiliging maar ook nog eens veel te laat meldt of doorgeeft aan de gebruiker. Schandalig eigenlijk maar ik erken ook wel de moeilijkheid om gegevens goed te beveiligen. Echter, als klant, consument of gebruiker heb ik hier vrij weinig mee te maken. Lees ik iets vervelend? Jammer joh, dan ben je gewoon mijn klandizie kwijt! Geen tweede kansen in een wereld waar alles 24/7 over de wereld reist. Geen tweede kansen voor een cultuur waar men constant op zoek is naar loopholes en omwegen.
Slim idee, besef echter wel dat er zat bedrijven zijn die jouw gegevens heel niet verwijderen maar op non actief zetten, op deze manier staan ze alsnog in de database..
Precies de reden waarom ik NOOIT met creditcard meer betaal. Het is een (3letterwoord)systeem...
Tot zover ik weet zijn Europese bedrijven verplicht om na een bepaalde periode je gegevens te verwijderen. of dit gebeurt is natuurlijk de vraag. Verder betaal ik niks met een creditcard omdat ik er geen wil. Ik betaal liever niet met schulden. Wat ik niet heb geef ik ook niet uit. Maar ja, dan zit je gewoon nog steeds met al die bedrijven die achter onze rug om schaduwprofielen maken over iedereen die niet aangesloten zit op hun netwerk (Facebook, ik kijk nu heel boos naar jou!) en die data doodleuk doorverkopen naar de hoogste bieder. Wat ik zo jammer vind is dat men er een sport van heeft gemaakt om vertrouwen van anderen te schaden en compleet niet nadenken en/of stilstaan over de complicaties en consequenties die hierbij optreden op lange termijn (Geen vertrouwen in instanties, overheden en klinieken en/of bedrijven. Geen vertrouwen in mensen over het algemeen; richt zeer veel schade aan). Schandalig en zonder enige twijfel- direct of indirect acties tegen onze samenleving en daarmee tegen onze soort. Had het aan mij gelegen... mja. Laten we het daar maar niet over hebben }>

[Reactie gewijzigd door aryan1171 op 11 juni 2017 16:04]

Ik vraag me af waarom ze eigenlijk credit card gegevens van hun klanten opslaan? Bij een betaling zijn die gegevens toch eenmalig nodig? En bij een eventuele volgende betaling geef je die gegevens toch opnieuw op?
De meeste handelaars slaan die gegevens ook niet op omdat ze dat in principe niet mogen. Het is ook niet gezegd dat dat hier gebeurd is aangezien het slechts om een periode van bestellingen gaat. Voor hetzelfde geld hebben de hackers enkele maanden lang bepaalde traffiek kunnen onderscheppen waarin die data wel verwerkt zat.

Wat handelaars over het algemeen opslaan zijn de laatste cijfers en vervaldatum van de kaart. Bij een eerste betaling krijgen zij een token dat erbij hoort en gebruiken zij dat token voor toekomstige betalingen.
Maar veel klanten willen misschien niet die gegevens elke keer opnieuw intypen als ze vaak iets kopen dus die zeggen gewoon bewaar maar.
Jammer dat hier geen Oauth achtige implementatie voor is.

Met IDeal kan gelukkig niet al teveel worden ingezien door de verkopende partij alhoewel dit nog steeds meer is dan mij lief is. Geen van deze gegevens zijn echter genoeg om een transactie te starten.
Dat zou je verwachten inderdaad, maar helaas is dat niet zo. Bij het aanmaken van een iDeal transactie kun je namelijk "recurring" opgeven als parameter. Source: Nederlandse Payment Service Provider Buckaroo https://support.buckaroo....ndaat_gegevens_en_SEPA_DD
Overigens laat op het moment naar mijn weten geen enkele Nederlandse bank het zien als het doel van een iDeal transactie doorlopend incasso is.
Officieel moet voor een SEPA Direct Debit nog steeds vaak een fysiek stuk papier worden ondertekend, maar in praktijk wordt dat vrijwel nooit meer gedaan (uitzonderingen nagelaten). Een SEPA afschrijving kun je namelijk lange tijd laten terug boeken (dus niet de initiŽle iDeal betaling, maar de afschrijvingen van daarna). Hierdoor blijft er een groot risico bij de verkoper liggen. Voor veel online diensten waar de werkelijke variabele kosten per klant lager liggen wordt dit risico echter vaak genomen, en je ziet dan ook veel mensen die een stornering doen in deze scenarios.

Als een verkoper relatief veel storneringen heeft, en niet kan aantonen dat het daadwerkelijk het ondertekende mandaat heeft, dan loopt de verkoper het risico op een blacklist te komen, en mag dan (een tijd lang) geen SEPA incassos meer starten.

Maar in iDeal krijg je als verkoper ook veel gegevens terug, inclusief dus het bankrekeningnummer.
Tenzij je op onthoud mij drukt natuurlijk. Of een andere handige feature hebt aangezet waardoor je dat niet hoeft te doen. Daarbij zal er vast wat wetgeving zijn die ze dit verplicht een tijdje laat opslaan tegen fraude oid.

[Reactie gewijzigd door Mathi159 op 10 juni 2017 11:11]

Ik neem aan dat alle klanten dan getroffen zouden zijn i.p.v. enkel die periode?
Ik weet niet hoe vaak jij bestellingen hebt geplaatst online of aangemeld bij een dienst met een credit card. Bijna bij alle Webshops en diensten heb je een keuze de gegevens te onthouden zodat je volgende aankoop met enkel een muisklik voltooid kan worden. Dit is veel makkelijker dan constant je gegevens​ in te voeren. Makkelijker betekent niet betere. Toch denk ik dat veel mensen voor deze gemak kiezen.
Ik betaal altijd met iDeal (ook omdat ik geen credit card heb) maar ik zou het altijd zelf blijven invullen in plaats van laten onthouden.
1.Bijvoorbeeld voor een maandabonnement.

2. In principe hoef je geen schrik te hebben van het lokaal opslag omdat dit normalister encrypted gebeurd. Maar hier is dat duidelijk niet gebeurd, de gegevens zullen waarschijnlijk in plain text op de databade gestaan hebben.

3.elke keer je uw gegevens in plain tekst invult is er een beveiligingsrisico, dus mits de webshop de gegevens encryped opslaagt ben je veiliger omdat de autofill volledig encrypted is. Je ziet immers maar de laatste 4cijfers staan, de rest is geincripteerd.

5. Webshops die alles incrypteren kunnen uw gegevens zelf niet zien, ze communiceren enkel de encryptie naar de betaalprovider. Inndit geval is er duidelijk vanalles misgelopen. Het zou kunnen dat de communicatie met hun betaalprovider in plain text gebeurde of dat de gegevens op hun server in plain tekst waren opgeslagen. In beide gevallen zijn het 'middeleeuwse' toestanden.
Heb je misschien een linkje waar ik die glazen bol van je kan kopen. Dit kan zoveel verschillende redenen hebben. Jouw verklaring KAN de reden zijn, maar dat weten we simpelweg gewoon niet.
augustus is al een tijdje geleden...zou hier in nederland een boete voor worden uitgedeeld, met die meldplicht?
Als ik snel even zoek dan bestaat er in America zoiets als de "Payment Card Industry Data Security Standard" Als GameStop daar niet aan voldeed dan zullen ze sowieso al een boete krijgen van de CC-bedrijven en USA kennende is dat voldoende om als klant een schadevergoeding te eisen.
Als ik snel even zoek dan bestaat er in America zoiets als de "Payment Card Industry Data Security Standard"
PCI-DSS is niet iets dat alleen geldt in de VS. Elke organisatie, waar dan ook, die kredietkaartgegevens verwerkt moet zich hieraan conformeren. Dit wordt jaarlijks geŽvalueerd, met de kans op het verliezen van het recht om kredietkaartgegevens te verwerken. En inderdaad, als het fout gaat en de organisatie niet kan aantonen dat zij handelde conform PCI-DSS, dan moeten zij hoge schadevergoedingen betalen.
Hoop dat toch wel. Vind het echt niet normaal als je gevoelige persoonlijke info hebt van je klanten. Deze niet voldoende beschermt en het vervolgens niet meld dat die gegevens gecomprimeerd zijn. Belachelijk!
Gegevens comprimeren... Schande!
Neem aan dat je compromitteren bedoelde.

En kunnen er vast wel vanuit gaan dat programmeurs hun best doen maar dat soort foutjes sluipen er gewoonlijk ongemerkt in, niet bewust. Kun je dus niet altijd echt wat aan doen of kwalijk nemen.

[Reactie gewijzigd door B. Olle op 10 juni 2017 11:32]

Ze melden het toch ? Ze zijn in april begonnen met een onderzoek en melden nu dat het tot augustus terug gaat. Ze kunnen moeilijk in (bijvoorbeeld) september iets melden wat ze niet weten
Daarom gebruik ik dus altijd een prepaid VISA creditcard. Eerst van 3V, nu van Pay2d...

[edit] Ik bedoel natuurlijk alleen voor online aankopen en als iDeal geen optie is. Het gaat dan voornamelijk om buitenlandse sites. Ik pleur het nodige bedrag op de creditcard via iDeal, dat staat er na een kwartier op. Vervolgens kan ik met de creditcard betalen en is die daarna weer bijna leeg. Erg handig en zonder krediet waarmee ik alleen maar in de verleiding zou komen om nog meer te kopen. De gegevens van de creditcard kunnen me letterlijk gestolen worden.

[Reactie gewijzigd door Bitmaster op 10 juni 2017 13:37]

Dat men de CC gegevens steelt boeit mij trouwens minder. Die betalingen zijn verzekerd, maakt men misbruik krijg ik mijn geld terug. Ik maak me meer zorgen om dingen als identiteitsdiefstal.
Heb beide gebruikt maar heb nu een debetcard genomen bij n26. Geen bizarre transactiekosten meer en opwaarderen is ook nog eens gratis.
Ze wachten dus een 6 tal maanden voor ze het melden.
En de hack zelf duurde 6 maanden.
netjes.
Binnen nu al 8jaar is gamestop fait, dat kan ik je wel voorspellen.
Niet alleen omdat de retail sector van games onmogelijk kan concureren met key sites, maar ook door zo'n berichten.
Ik ervaar een trend van constante negatieve berichtgeving ivm gamestop.
Ook de vele klaagzangen over gamestop op youtube kanalen.
De perceptie is, er in de sociale media.
Leef al een aantal jaren zonder creditcard, bevalt me prima! Tegenwoordig heb je modernere wijze van betaling die bovendien een stuk veiliger zijn. Daarnaast krijg je ook een registratie bij het BKR met een creditcard; niet handig! Heb trouwens de rood-sta faciliteit van mijn bankrekening ook uitgeschakeld om deze reden.
Bij een creditcard krijg je vooralsnog alleen een bit registratie als je gespreid betalen aan laat zetten. Daar hoef je het in elk geval niet voor te laten ;-)
Helaas heb je deze in het buitenland buiten europa ooit nodig of regelmatig bij reserveringen bij bijv. booking.com

[Reactie gewijzigd door Royboy510 op 10 juni 2017 18:10]

.

[Reactie gewijzigd door ronalddoes op 12 juni 2017 13:07]

Welke methode van betalen vind jij veiliger?
modernere wijze van betaling ?
welke en waarom zijn die veiliger ?
paypal moet je ook ergens aan koppelen
bitcoin is geen reŽel betaalmiddel voor de massa

creditcard is algemeen geaccepteerd wereldwijd. enige is dat het makkelijk geskimd of gestolwn kan worden:
er zijn nog steeds bedrijven die niet via de chip betalingen laten lopen, dat moet afgestraft worden want dat werkt skimmen (chip is nog niet skimmen toch?
) en (identiteits)fraude in de hand

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*