Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Dixons Carphone stelt aantal door datalek getroffen personen bij naar 10 miljoen

Het Britse Dixons Carphone heeft dinsdag nieuwe cijfers over de omvang van een eerder gemeld datelek bekendgemaakt. Het bedrijf denkt dat er mogelijk toegang was tot persoonlijke gegevens in 10 miljoen records. In eerste instantie ging het om data van 1,2 miljoen personen.

In een mededeling aan investeerders schrijft het bedrijf dat het na een onderzoek is uitgekomen op het aantal van 10 miljoen en dat het datalek in 2017 plaatsvond. Het zegt niet om wat voor persoonlijke gegevens het gaat. Bij de eerder gemelde gegevens van 1,2 miljoen personen ging het om data als namen, adressen en e-mailadressen. Het bedrijf meldt over het nieuwe aantal: "Hoewel er nu bewijs is dat een deel van deze gegevens onze systemen heeft verlaten, bevatten deze records geen informatie over betaalkaarten of rekeningen en er is geen bewijs dat er daardoor fraude is gepleegd."

Het bedrijf waarschuwde in juni dat er een datalek had plaatsgevonden door dat onbevoegden zich toegang hadden verschaft tot klantgegevens. Daaronder waren ook 5,9 miljoen creditcardgegevens. Dixons Carphone zei dat het overgrote deel van de kaarten beschermd was met een chip en een pincode. Er was ook toegang tot 105.000 onbeveiligde kaarten van buiten de EU. De elektronicaverkoper was in 2015 ook al eens doelwit van aanvallers, die toen creditcardgegevens van 2,4 miljoen klanten wisten buit te maken.

Door Sander van Voorst

Nieuwsredacteur

31-07-2018 • 10:57

38 Linkedin Google+

Reacties (38)

Wijzig sortering
Voor degene die het niet weten, Dixons Carphone is de moederorganisatie van Carphone Warehouse, welke op haar beurt tot 2015 de moederorganisatie was van het in o.a. in Nederland gevestigde Phone House.

Tussen de 10 miljoen gebruikers zouden dus ook Nederlandse gegevens kunnen zitten.

[Reactie gewijzigd door Joever op 31 juli 2018 16:42]

De Nederlandse Phonehouse is in 2015 overgenomen door Optie1 en dat is voor het vorige lek. Dat wilt natuurlijk niet zeggen dat er geen data van Nederlanders is uitgelekt, maar maakt het wel iets minder aannemelijk.

[Reactie gewijzigd door Ginz op 31 juli 2018 15:28]

Bedankt voor de verbetering. Bericht aangepast.

Ik vraag mij af wat er dan met het klantenbestand gebeurd na overname. Blijft deze ook bij Dixons Warehouse, of heeft alleen Relevant Holdings (moederbedrijf van Optie 1) hier toegang tot?
2015 en 2018, volgens mij leren ze er niet veel van. Boetes zijn blijkbaar niet hoog genoeg.
Dus een hogere boete zorgt ervoor dat er nooit meer een datalek zal voorkomen?
Dat lijkt mij niet, naar mijn mening moet nalatenschap beboet worden, creŽer een standaard voor security aan de hand van een ISO certificering, en toets bedrijven die datalekken doorgaan of er sprake is van nalatenschap of redelijke onmacht.

Zo worden bedrijven gemotiveerd om moeite en geld in security te steken zonder dat ze met de stok krijgen als ze redelijk investeren in security maar het gaat alsnog fout, foutje kan iedereen overkomen.

[Reactie gewijzigd door Zonnekeer op 31 juli 2018 12:35]

creŽer een standaard voor security
Dat zou wel een ZEER vloeibare standaard zijn want er komen wekelijks nieuwe problemen bij. Bij mij is het regel dat als iemand van de IT beveiliging twee weken op vakantie is geweest hij de eerst halve werkdag de sites checked en de forums leest.

Ik ben geen fan van het wettelijk afdwingen van veiligheid. Het zal altijd achterlopen en vrijwel niemand zal ook maar een stap meer doen dan wat vereist is. Je ziet dat met andere verouderde ISO normen ook. Daarnaast zie je dat het enorm lastig is om normen wereldwijd gelijk te laten lopen, waardoor je met conflicterende regels te maken krijgt. Bijvoorbeeld de nieuwe wetgeving die je dwingt om alle klantgegevens van iemand te verwijderen als die erom vraagt en de belasting die absoluut wil dat je de verkoop naar een klant kan herleiden. Vorige week kwamen wij in een dergelijk probleem in Duitsland. De regels conflicteren en wij moeten kiezen welke regel we overtreden. Ga je boetes tegen elkaar afwegen.... dat moeten we absoluut niet willen.

Eenvoudig stellen dat data bescherming een verplichte taak is en dat je bij een verwijtbaar probleem bestraft kan worden lijkt me vele malen eenvoudiger.
Bijvoorbeeld de nieuwe wetgeving die je dwingt om alle klantgegevens van iemand te verwijderen als die erom vraagt en de belasting die absoluut wil dat je de verkoop naar een klant kan herleiden
Dat is een schijntegenstelling. Als een wet eist dat bepaalde gegevens worden bewaard, dan laat de AVG dit toe.

Wat de AVG wel stelt is dat je ze vervolgens niet langer mag bewaren dan wettelijk vereist. In Nederland dien je fiscale gegevens bijvoorbeeld 7 jaar te bewaren. Dus, na die 7 jaar moet je de persoonsgegevens ook verwijderen.

https://www.emerce.nl/ach...og-bewaren-onder-avg-1220
Verder mogen natuurlijk alleen die gegevens worden bewaard waar de bewaarplicht op geldt. Een voorbeeld: een webwinkel moet haar verkoopadministratie zeven jaar lang bewaren (art. 52 Wet Rijksbelastingen). Dat geldt dus ook als er in die administratie persoonsgegevens van klanten zitten. Maar dit betekent niet dat klantprofielen van de webwinkel zeven jaar actief gehouden mogen worden, of dat e-mailadressen zeven jaar lang nog gemaild mogen worden. Die vallen immers buiten de wettelijk vereiste gegevens.

[Reactie gewijzigd door Keypunchie op 31 juli 2018 13:35]

Dat zou wel een ZEER vloeibare standaard zijn want er komen wekelijks nieuwe problemen bij.
Klopt, je kunt zoiets inderdaad vastleggen in het proces.
Kijk maar eens naar de ISO certificering voor dataveiligheid.

Je kunt een proces vastleggen zoals: Wekelijks nieuwe exploits testen volgens bron A, B of C (denk een Nessus installatie over je webservices heen laten gaan).
Maandelijks een overleg over je kwetsbaarheden en hoe de status hiervan is met meerdere security verantwoordelijken.
Checklijsten waarin jij invult waar je mee bezig bent geweest op welke datum, en wat je hebt gedaan tegen een bepaalde issue die dreigend is.
Misschien een jaarlijkse audit door een extern bedrijf? (We doen dit ook voor de financieŽn dus waarom niet voor de IT security, het is immers even belangrijk!)

Dit is natuurlijk niet een technisch ontwerp, maar een manier van werken waarmee je zeker niet onnodig nalatig bent, en je zorgt er zo ook goed voor dat je weet welke threats er spelen.
Accountability zorgt in dit geval voor de veiligheid, en komt er tijdens een onderzoek na een datalek uit dat jij niet goed je procedures hebt gevolgd en gelogd (of deze procedures nieteens in plaats hebt...) dan krijg je een fikse boete.
Misschien een jaarlijkse audit door een extern bedrijf? (We doen dit ook voor de financieŽn dus waarom niet voor de IT security, het is immers even belangrijk!)
Misschien wel even belangrijk voor jou, maar niet even duur en even zichtbaar. Vooral voor IT is dat nauwelijks zichtbaar te maken, dus is het vast zo belangrijk niet. En omdat je er niets van ziet, wil een bedrijf de kosten ook niet. Waar dat bij financiŽn een bedrijf misschien fraudeert (met fikse boetes) of juist failliet gaat. De impact is wel degelijk anders.
De impact is wel degelijk anders.
Is dat niet juist het probleem dat geaddresseerd moet worden?

De kosten van audits en andere zaken voor het voorkomen van fraude zijn kennelijk acceptabel, voornamelijk vanwege de potentiŽle gevolgen voor het bedrijf zelf: torenhoge boetes; faillisementen; celstraffen; etc.

Dan zou dat met aantoonbaar laakbare IT security ook het geval moeten zijn. Torenhoge boetes waar - als het echt fout gaat - het bedrijf op de fles gaat; celstraffen bij crimineel nalatig handelen van beslissingsbevoegden; etc.
Is dat niet juist het probleem dat geaddresseerd moet worden?
Daar ben ik - als IT'er - zeker voorstander van. Maar dat heb je als IT'er niet voor het zeggen. Dat is beleid en dat komt vaak van bovenaf.
Dat lijkt mij niet, naar mijn mening moet nalatenschap beboet worden
Gaat ver, al ik hou van de stelligheid -- de voortzetting van kapitaal over generaties versterkt economische ongelijkheid dramatisch dus misschien valt er wat voor te zeggen

Maar je bedoelt denk ik nalatigheid
Een ISO-certificering houdt een aanvaller echt niet buiten de deur hoor. Waar een wil is, is een (digitale) weg.
Het zorgt ervoor dat bedrijven het serieuzer nemen, kijk bijvoorbeeld naar TalkTalk (ook in het VK). Ze hadden zeer slechte beveiliging maar hebben nu hun zaakje op orde.
Serieuzer nemen, neemt geen menselijk falen weg. Technieken en voorzorgsmaatregelen zijn inherent verbonden aan menselijk gedrag. Laat een steek vallen, heb je alsnog je datalek. Je kan slechts ambiŽren het zo goed mogelijk op orde te hebben.
Dat klopt maar als je als bedrijf geen geld opzij zet voor beveiliging dan begin je al slecht.
Weet jij Łberhaupt wel hoeveel een bedrijf op zij moet leggen voor alle andere dingen die ook moeten gebeuren? Ze houden zo nergens geen geld meer aan over. Nee die mensen die misbruik maken van die datalekken moeten ze straffen! Hoeveel bedrijven zijn er niet die onwetend een grote lek in een systeem hebben en er zelf ook niets aan kunnen doen?
Ik snap je punt even niet.

Veiligheid moet inherent deel uitmaken van je ICT. Moment dat je dat achterwege laat, dan ben je in mijn optiek laakbaar. En dat mag van mij best ver gaan.

Hier was vb sprake van winkels waarbij miljoenen mensen hun gegevens hebben achtergelaten,
daar zul je moeten aantonen dat je een heel assertieve houding hebt tbv je systeem. Als daar zo nu en dan een update wordt gedaan en een keer in de zoveel tijd een audit, dan moet je je afvragen of je zelf wel zo goed bezig bent.
Ik snap zijn punt wel.

Wat er gebeurd is jij hebt een kantoor pand en een inbreker breekt in en jij wordt schuldig bevonden voor het niet beter beveiligen van je pand... Vervolgens gaat men roepen dat er hogere straffen moeten komen voor het niet goed beveiligen van je pand.

En uiteindelijk heeft niemand het over de inbreker meer en gaat die volledig vrijuit...

Er wordt alleen maar over beveiliging etc op orde hebben gesproken, maar niemand heeft het meer over de daadwerkelijke criminelen die inbreken en de data stelen. Die gaan volledig vrijuit en zijn blijkbaar de moeite niet meer waard om ook maar achterna te gaan.

Dat mijn voordeur openstaat betekent nog niet dat je dan maar naar binnen mag komen en alles mee nemen wat je wil.

[Reactie gewijzigd door ro8in op 31 juli 2018 12:50]

Dat is een zeer scheve vergelijking die jij maakt. Want in jouw kantoor liggen geen gevoelige gegevens van miljoenen mensen. Als je jouw eigen gegevens slecht beveiligd moet je dat zelf weten.

Als je dan toch wil vergelijkingen maken.

De bank heeft zijn kluis niet goed beveiligd, er zit een manshoge doorgang in. Inbrekers gaan aan de haal met kostbare zaken van miljoenen mensen. Moet die bank dan niet bestraft worden voor nalatigheid? Er zat immers een groot gat in de kluis en er was geen alarmsysteem.

En het is niet omdat bedrijven aansprakelijk gesteld worden voor hun nalatigheid dat de inbrekers of hackers vrijuit gaan.

Als jij jouw voordeur laat openstaan en iemand komt binnen, is dat wettelijk geen inbraak, zelfs al neemt hij iets mee. Dat heet dan huisvredebreuk of insluiping met eventueel diefstal erbij, maar geen inbraak.
Ja deze had ik al verwacht. Ik zeg niet dat je maar niet hoeft te beveiligen. Integendeel je moet het zeker doen. Net zoals je verwacht van een bank dat zij zich goed beveiligen. Echter wordt een bank overvallen dan zal toch vooral de focus liggen op het pakken van de overvallers en als bijzaak gekeken worden of de bank zijn beveiliging wel op orde had. In het geval van gegevens diefstal online, lijkt het niemand zich uberhaupt nog te interesseren over wie de dieven waren of ze gepakt worden en welke straf ze zullen krijgen. Het gaat letterlijk voor de 100% over dat het bedrijf zijn beveiliging niet op orde had en worden hun als grotere criminelen gezien dan de daadwerkelijke dief zelf!

Ik zeg enkel dat uiteindelijk het bedrijf ook slachtoffer is. Door de criminelen activiteiten van andere moeten bedrijven soms wel tot aan 50% meer uitgeven om alles te beveiligen in plaats van dat ze dat budget kunnen steken in bijvoorbeeld innovatie etc.

Als er echt een reele pak kans bestond en er enorme straffen staan op het inbreken en bestelen van online bedrijven, dan was er misschien helemaal niet zulke goede beveiliging nodig. Maar het feit dat dit soort criminelen maar rustig ongestoord hun gang kunnen gaan maakt het voor bedrijven steeds duurder en duurder om maar adequaat te kunnen beveiligen.

Moet je voorstellen dat je gewoon rustig op je gemakje kon inbreken bij een bank zonder bang te hoeven zijn dat de politie langs komt? Je kan net zo lang aan het gebouw sleutelen als je wil en eenmaal binnen kan je ook rustig zonder enig gevaar weg lopen? In deze situatie kom je waarschijnlijk elke bank kluis wel binnen. Kan je dan nog spreken van dat de bank zijn beveiliging niet op orde heeft of van dat de autoriteiten het gewoon laten afweten? Dit is namelijk wel de situatie die zich letterlijk momenteel online afspeelt.

[Reactie gewijzigd door ro8in op 31 juli 2018 14:34]

Door de criminelen activiteiten van andere moeten bedrijven soms wel tot aan 50% meer uitgeven om alles te beveiligen in plaats van dat ze dat budget kunnen steken in bijvoorbeeld innovatie etc.
Ben ik met je eens, dat is ťťn van de verborgen nadelen van digitalisering waar volgens mij (nog) niet veel mensen bij hebben stilgestaan.

Bij overwegingen om te digitaliseren zie je voornamelijk argumenten als 'kostenreductie' voorbij komen. Ja, dat klopt, wanneer je het bestaande proces automatiseert is het goedkoper dan wanneer je dat op papier doet. Punt is dat wanneer je een proces automatiseert je eigenlijk helemaal niet dat proces automatiseert, maar een heel ander proces maakt, met zijn eigen voor- en nadelen.

Als jij bijvoorbeeld je klanten zelf hun contractbeheer wilt laten doen via internet scheelt jou dat kosten voor klantenservice. Wat je dan even over het hoofd ziet is dat Hong Weng uit Peking dan ineens ook bij die data kan en de boel kan versjteren, wat niet kan als je alleen een telefonische helpdesk hebt, al was het alleen maar omdat Hong Weng geen Nederlands spreekt.

Als er dan wat misgaat kun je wel zeggen dat je slachtoffer bent, en dat is dan misschien ook wel zo, maar jij hebt bewust de keuze gemaakt om jouw proces bloot te stellen aan elke evil genius en scriptkiddo op de hele wereld omdat dat zo goedkoop is. Als jij bewust die keuze maakt, ben je dan nog wel zo'n onschuldig slachtoffer? Als ik geen slot op mijn deur heb omdat ik dat te duur vind, krijg ik mijn inbraakschade dan nog vergoed door de verzekeraar? Nee, lang niet altijd. Ondanks dat ik een onschuldig slachtoffer ben. En als die diefstal niet mijn eigen, maar andermans spullen betreft krijg ik wel degelijk een claim van die mensen aan mijn kont, met misschien ook nog wel een aanklacht vanwege nalatigheid er gratis bij. Is dat zo raar? Ik vind van niet. Als jouw business (deels) draait op het bewaren van andermans spullen mag je wel een wat realistischer en zorgvuldiger afweging maken over hoe je dat veilig bewaart dan 'jamaar er zouden eigenlijk geen boeven moeten zijn!'.

En daar zit 'm de crux, denk ik. Er wordt lukraak gedigitaliseerd met een heel eenzijdige focus op efficiencyverbetering, maar er wordt te weinig stilgestaan bij de risico's die het oplevert, ook omdat de kennis en het besef van cybercrime er te weinig is.
Echter wordt een bank overvallen dan zal toch vooral de focus liggen op het pakken van de overvallers
Het verschil is dat overvallers fysiek ter plekke moeten zijn. Een data-dief kan aan het andere eind van de wereld zitten - sterker nog, je hebt helemaal geen idee waar 'ie is als hij zichzelf een beetje verschuilt achter VPN's en dergelijke. Waar moet opsporing zich dan op focussen?

Ook is de kennis en besef van fysieke beveiliging er wel. Iedereen weet dat je niet een pallet met goud een nachtje op je stoep moet laten staan. Als je dat toch doet reageren mensen ook met 'eigen schuld dikke bult' als het dan gejat wordt, ook al beseft iedereen donders goed dat het de dieven zijn die schuldig zijn.

Bedrijven realiseren zich nog te weinig dat internet een wetteloze bende is die enorm veel risico's herbergt en waar het heel moeilijk is om criminaliteit te bestrijden, en dat je dus daar, als het even kan, je data eigenlijk helemaal niet moet willen hebben.
Moet je voorstellen dat je gewoon rustig op je gemakje kon inbreken bij een bank zonder bang te hoeven zijn dat de politie langs komt? Je kan net zo lang aan het gebouw sleutelen als je wil en eenmaal binnen kan je ook rustig zonder enig gevaar weg lopen? In deze situatie kom je waarschijnlijk elke bank kluis wel binnen. Kan je dan nog spreken van dat de bank zijn beveiliging niet op orde heeft of van dat de autoriteiten het gewoon laten afweten? Dit is namelijk wel de situatie die zich letterlijk momenteel online afspeelt.
De autoriteiten laten het naar mijn idee niet afweten, alleen worden ze teruggefloten vanwege privacy-bezwaren.

[Reactie gewijzigd door Iknik op 31 juli 2018 15:32]

Vraag maar aan een gemiddelde advocaat waar hij zijn papieren opslaat, in een kluis. Die kluis kost geld.

Hetzelfde voor elke winkel, bank etc die hebben allemaal beveiliging en dat kost ook geld.
Maar als een winkel wordt overvallen gaat men achter de overvallers aan en gaan ze niet vervolgens de winkel zelf aanklagen voor het niet op orde hebben van hun beveiliging. Als er wordt ingebroken bij een online bedrijf interesseert niemand zich nog voor wie de daders zijn en gaan we allemaal massaal de beveiliging van het bedrijf zelf criminaliseren.
Klopt.

Maar het vergelijken gaat niet op, het zijn twee verschillende dingen.Het probleem is dat online het vaak onmogelijk is om de daders te pakken. Daarnaast is een website bereikbaar voor 3 miljard mensen, ietsje meer dan een gemiddelde winkel.
Maar als een winkel wordt overvallen gaat men achter de overvallers aan en gaan ze niet vervolgens de winkel zelf aanklagen voor het niet op orde hebben van hun beveiliging.
Ik zie geen duizenden mensen privacyschending/identiteitsdiefstal ondergaan dankzij een winkeloverval. :/
De scope is dus compleet anders.
Als er wordt ingebroken bij een online bedrijf interesseert niemand zich nog voor wie de daders zijn en gaan we allemaal massaal de beveiliging van het bedrijf zelf criminaliseren.
Niemand criminaliseert het, maar we willen wel maatregelen die ervoor zorgen dat ze beter met hun security bezig zijn, waarom?
Zij hebben minder belang bij jouw data, het kost een hoop om het goed te beveiligen, maar als het "gestolen" word is het niet het einde van de wereld voor dat bedrijf, ik durf te wedden dat ze nog geen 5% omzet zullen verliezen zonder maatregelen.
Als zo'n winkel (als in jouw eerder genoemde voorbeeld) doelwit word van diefstal verliezen zij zelf, niet hun gebruikers!

Dit bedrijf is echt wel een repeat offender, natuurlijk weten we niet hoe de inbraak is verlopen, maar omdat ze meermalig zo'n grote kraak hebben kunnen plegen wijst op structureel gebrek aan inzet vanuit hun kant.
Maar als een winkel wordt overvallen gaat men achter de overvallers aan en gaan ze niet vervolgens de winkel zelf aanklagen voor het niet op orde hebben van hun beveiliging.
In een winkel liggen doorgaans alleen spullen van de winkelier, niet van anderen. En, laten we wel wezen, het gros van de datalekken gebeurt ook gewoon door het simpelweg niet op orde hebben van de boel, niet door Mission Impossible-achtige taferelen. En zelfs binnen de AVG ben je niet aansprakelijk wanneer je de boel wťl op orde hebt.
Het zijn niet jouw eigen spullen die worden meegenomen. Het zijn de spullen van de buren en van je familie. Omdat JIJ de voordeur open hebt laten staan.
Als jij niet goed voor andermans spullen kunt zorgen, moet je die taak niet op je nemen. Dan huur je dus een magazijntje bij Shurguard ofzo om de spullen op te slaan.

Ergo: als jij niet kunt garanderen dat iemands creditcardgegevens veilig zijn bij jou, moet je die optie niet aanbieden. Desnoods vraag je iedereen om langs te komen en cash te betalen.

[Reactie gewijzigd door Cis op 31 juli 2018 14:00]

Als jij een voordeur neemt zonder slot dan is het inderdaad zo dat de inbreker die geheid een keer langskomt fout is en dat diegene gestraft moet worden. Maar het is natuurlijk wel heel dom om geen slot op je deur te hebben, en als jij in je huis niet alleen spullen hebt liggen van jezelf maar ook van klanten dan is het ook nog een keer zeer onverantwoordelijk. En waarom omdat je geen benul hebt van de gevaren (groot lek) en daar ook niet iemand naar hebt laten kijken. Als jij je professioneel wil opstellen zorg je dat iemand een risicoanalyse doet bij je bedrijf en die zal je meteen vertellen dat je een deur met slot moet aanschaffen.

Toevoeging:
Daarom is de AVG ook een goede zaak omdat deze de bedrijven aansprakelijk stelt in het geval er iets met de spullen (persoonsgegevens) van klanten gebeurd en er uit onderzoek blijkt dat zij nalatig zijn geweest.

[Reactie gewijzigd door Ezielduhr op 31 juli 2018 12:45]

en als jij in je huis niet alleen spullen hebt liggen van jezelf maar ook van klanten dan is het ook nog een keer zeer onverantwoordelijk.
En strafbaar omdat je een plicht hebt die data te beschermen. Dus geen slot op je deur is niet strafbaar maar geen slot op je deur + data die gestolen kan worden wel.

Tweakers schreeuwen altijd heel hard dat dit soort dingen zwaar bestraft moeten worden en de wetgeving geeft die mogelijkheid ook op dit moment. Maar een menselijke fout bestraffen is iets waar je uitermate voorzichtig mee moet zijn. Voor je het weet zit je met Amerikaanse toestanden waar verzekeringen onbetaalbaar zijn en veel dingen gewoon niet meer gebeuren omdat de kans op rechtszaken te groot geworden is.

Daarnaast zijn er ook datalekken die veroorzaakt zijn door problemen die niemand behalve de inbrekers nog kent. Daarvoor straffen zou uitermate onjuist zijn en in ons strafrecht compleet onmogelijk.
dat ze ook aan andere dingen vel geld kwijt zijn hoort bij ondernemerschap, dat is nooit een reden om je beveiliging niet in orde te hebben.
Bij een persoon wil dit wel werken, bij een (groot) bedrijf kan het aan 1 of 2 schakels liggen maar toch.
Dit soort dingen zijn natuurlijk wel ernstig en het kan natuurlijk wel voor beter toezicht zorgen, van mij mogen dit soort dingen/lekken hoge boetes krijgen want het is "onze" privacy waar mee gespeeld word.
Kan motiveren om meer geld te besteden aan beveiliging ipv maar het risico te lopen omdat dat goedkoper is.
Probleem is natuurlijk ook dat je niet alles kunt voorkomen, iets wat vandaag veilig lijkt kan morgen zo lek als een mandje zijn. Zo simpel ligt het allemaal niet.
Misschien hebben jullie er nog niet bij stilgestaan maar denk je dat klanten geen alternatief zullen overwegen voor de volgende aankoop. Het is dus uiteindelijk nooit goedkoper om een boete te krijgen. Klanten lopen weg en die brengen het geld binnen!
Ah ja mijn moeder zal bij der volgende aankoop extra goed opletten... NOT...

Wie gaat er van dit datalek afweten? Ik denk vrijwel niemand...
Meeste mensen letten hier niet op hoor, en bestellen de volgende keer wel weer gewoon daar, zeker als het daar een stuk goedkoper zou zijn.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True