Panasonic maakt melding van datalek na hack op intern netwerk

Het Japanse bedrijf Panasonic heeft bevestigd dat het is betrokken bij een datalek. Volgens Panasonic heeft een 'derde partij' illegaal toegang verkregen tot het netwerk van het bedrijf, waarbij 'bepaalde gegevens' zijn ingezien.

Panasonic schrijft in een persbericht dat hackers op 11 november 'illegaal toegang hebben verkregen' tot het netwerk van het bedrijf. Tegenover TechCrunch verduidelijkt een woordvoerder van Panasonic echter dat de ongeoorloofde toegang plaatsvond tussen 22 juni en 3 november, en dat dit op 11 november voor het eerst werd gedetecteerd.

Na een intern onderzoek is volgens Panasonic gebleken dat deze derde partij toegang heeft verkregen tot 'sommige gegevens' op een server. Het bedrijf verduidelijkt niet om wat voor gegevens dat gaat. Panasonic heeft melding van de hack gemaakt bij de autoriteiten en 'beveiligingsmaatregelen' genomen, 'waaronder stappen om externe toegang tot het netwerk te voorkomen'.

Het bedrijf werkt naar eigen zeggen ook samen met een bedrijf om de hack te onderzoeken, en om na te gaan of daarbij toegang is verkregen tot de persoonsgegevens van klanten of andere gevoelige data. Verder zijn er nog geen details bekend over de hack.

Door Daan van Monsjou

Nieuwsredacteur

29-11-2021 • 19:10

11

Submitter: Anoniem: 767041

Reacties (11)

11
10
6
0
0
1
Wijzig sortering
Wanneer worden bedrijven verplicht om ook een boete naar rato van grote van het lek te moeten betalen? Nu doen ze het melden en dan is het klaar. Ja het bedrijf heeft even slechte pr maar dat is vaak maar heel kort. Ik heb dan ook het idee dat het bedrijf zelf niet veel voelt en krijg dan ook de indruk dat het geen hoge prioriteit heeft bij diverse bedrijven om dit te bewaken.
Boetes worden al uitgedeeld, als het bedrijf aantoonbaar nalatig is geweest
https://autoriteitpersoon...caties/boetes-en-sancties
Dat is nalatigheid. Juist dat deel is lastig te bewijzen. Waarom niet standaard een boete? Del klanten zijn nu continu de pineut en het bedrijf heeft alleen korte tijd pr schade. Het bedrijf mag best een x bedrag bij elke melding moeten doen. Dan heb je ook een grotere kans dat ze meer in beveiliging en het controleren ervan investeren.
Waarom zou een bedrijf een boete moeten betalen als het niet nalatig Is geweest? Wat nu als alle systemen zijn gepatched, en er zijn adequate beveiligingsmaatregelen genomen, maar de hackers misbruiken een zero-day die nog niet bekend is, en waar geen fix voor is? Wat heeft het bedrijf dan verkeerd gedaan? Security is niet zwart-wit.

En dat je gegevens gelekt worden betekent niet automatisch dat je schade hebt.
De hoeveelheid datalekken gaan de kant op van de auto alarmen in de jaren 80-90

In het begin was het o jee ik hoor een auto alarm even kijken hoe en wat. Daarna gebeurde het zoveel dat het niemand meer iets boeit vandaag de dag
Onder de noemer: de software is tegenwoordig zo complex dat het nooit afgewerkt is en er altijd gaten zullen inzitten. Blijkbaar accepteert iedereen dat dan maar.
De 'losgeslagen digitalisering' is zo goed als het slecht is imho.
Het valt me op dat twee uur na publicatie van dit artikel er nog niemand heeft gereageerd. Is het dus al dusdanig gewoon geworden dat dit gebeurt dat er niemand zich meer opwindt over dat dit gebeurt?

Nu is dit artikel weliswaar redelijk vaag over wat er gebeurt is, maar Panasonic is geen 'kleintje'.
Tja wat valt er te zeggen. We kunnen de standaard wel en niet betalen wel weer beginnen. Of speculeren dat het weer een menselijke fout was (iets geopend wat niet mocht), dat het komt door niet geupdate software, of management omdat0 te weinig geld over hebben voor beveiliging. Maar het is inderdaad de zoveelste keer het gebeurt en ook de zoveelste keer dat ze er gewoon vaag over doen en waarschijnlijk hierna weinig meer over hoort. Tenminste zo voelt het wel voor mij. Al snap ik zeker wel waarom er vaag over gedaan wordt qua veiligheid voor dit bedrijf maar ook andere bedrijven die hetzelfde software gebruiken.
Als je kijkt naar de aantallen reacties en welke topics dan denk ik dat het vrij duidelijk is wat tegenwoordig een Tweaker is. En daarnaast is het tegen de tijd dat het bij Tweakers als artikel verschijnt al oud nieuws.
Dit is geen plus artikel dus dat heeft er niets mee te maken. Ik heb ook geen plus account en kan toch reageren.

Op dit item kan niet meer gereageerd worden.