Sportmerk Puma meldt datalek na ransomwareaanval bij leverancier

Sportmerk Puma zegt dat in december 2021, na een ransomwareaanval bij de Canadese salarisverwerker UKG, gegevens van Puma-medewerkers zijn uitgelekt. Het zou gaan om persoonlijke informatie van 6632 medewerkers die in Kronos Private Cloud was opgeslagen.

Puma zegt dat bij het datalek persoonsgegevens, waaronder de Amerikaanse burgerservicenummers, van 6632 van de 14.300 medewerkers van het bedrijf zijn uitgelekt. Dat schrijft Bleeping Computer op basis van meldingen van het datalek bij de procureurs-generaal van verschillende Amerikaanse staten, waaronder Maine. Het is niet duidelijk of dit om gegevens van alleen Amerikaanse medewerkers gaat. Puma heeft ook een kantoor in Leusden, maar dit valt onder Puma Benelux. Puma ontdekte het datalek op 10 januari.

Het datalek vond plaats na een ransomwareaanval die salarisverwerker UKG in december trof. Door de aanval op Kronos Private Cloud konden veel bedrijven en organisaties geen salarissen uitbetalen. De ransomwareaanval trof ook een datacenter van UKG in Amsterdam. Andere klanten van UKG zijn onder meer Tesla, Honda en Gamestop.

IT-banen

Reacties (16)

adje123 8 februari 2022 10:10

Maar, laten we vooral een "digital identity" erdoor heen pushen in Europa, want bedrijven zijn zeer bezorgd om onze privacy.

Ik corrigeer bedrijven graag als zij zeggen in hun privacy statement " Wij zijn bezorgd om uw privacy en het verwerken van uw gegevens".

Nee, je bent verplicht om mijn privacy en gegevensbescherming serieus te nemen vanuit AVG, anders had het je niks uitgemaakt.

MischaBoender | IA @adje123 • 8 februari 2022 10:35

Zo'n Europese "digital identity" kan juist een voordeel zijn omdat je minder gegevens hoeft te delen. Een bedrijf kan bijvoorbeeld toegang krijgen tot "Ja, deze persoon is ouder dan 18 jaar", "Ja, deze persoon heeft een rijbewijs" of "Ja, deze persoon woont in Nederland", in plaats van dat jij met paspoort of rijbewijs langs moet komen waar ze gegevens (mogelijk ook je BSN?) van over typen.

En wat denk je van bedrijven die op dit moment een kopie mogen maken van jouw identiteits bewijs? Dat aantal kan met eIDAS ook worden terug gedrongen.

Die Europese "digital identity" is trouwens niet meer dan jouw DigiD, alleen moet deze nog worden goedgekeurd door Europa.

Brothar @MischaBoender | IA • 8 februari 2022 11:48

Het lijkt mij, dat aan het DigiD nog relatief weinig gekoppeld is.
Ja, fiscale zaken, en welke diensten de overheid verder nog kent.
En mogelijk bij de Ziektekostenverzekeraar en bij je zorgverlener(s) elk hun (deel)versie van je medisch dossier.
Maar dat, en allerhande privé-gedrag zoals door de uitbaters van Social Media wordt geregistreerd, dat zijn momenteel nog op zichzelf los staande systeem, en niet gekoppeld tot een totaal Persoonlijk Profiel.

En die koppeling zie ik wel gebeuren met het e-ID, door een opmerking van Vond der Leyen, dat die data zo de EU "ten dienste staat"; i.e. het wordt blijkbaar gezien als een oplossing voor het toezicht op de monopolie-positie van Social Media, en tevens als een verdienmodel, het verkopen van die data aan bedrijven.
Alleen oog voor een voordeel, een eigen inkomstenbron, en totaal geen aandacht voor alle nadelen.
En dan ga ik uit van naïviteit.
Opzet de nadelen niet te belichten, maakt het nog minder aantrekkelijk.

(En nee, ik heb dat niet bewaard, dat Von der Leyen een tekst die daarop hintte uitsprak, dus kan de url niet leveren. Maar deze opvatting, deze interpretatie, bleef me bij.)

MischaBoender | IA @Brothar • 8 februari 2022 12:11

Bedoel je de uitspraak zoals hier staat?

Telkens als een app of website ons vraagt een nieuwe digitale identiteit te creëren of gemakkelijk in te loggen via een groot platform, hebben wij geen idee wat er in werkelijkheid met onze gegevens gebeurt. Daarom stelt de Commissie een beveiligde Europese e-identiteit voor. Een e-identiteit die wij kunnen vertrouwen en die elke burger overal in Europa kan gebruiken om van alles te doen – van belasting betalen tot een fiets huren. Een technologie waarbij we zelf kunnen controleren welke gegevens worden gebruikt en hoe ze worden gebruikt.

Je moet er inderdaad absoluut van uitgaan dat von der Leyen hier iets aan het verkopen is. Alles mooier voordoen dan het is, nadelen niet of zo min mogelijk belichten, etc. Ik ga er dan ook vanuit dat zoals zij het voorstelt niet de manier zal zijn zoals het er uiteindelijk uit zal komen te zien. Net zoals er nog nooit een politieke partij is geweest die haar politieke programma 1 op 1 volledig heeft kunnen uitvoeren.

adje123 @MischaBoender | IA • 8 februari 2022 11:31

Liever niet.

https://www.metronieuws.n...derland-persoonsgegevens/

En ja, het wordt maar pijnlijk duidelijk dat de Coronapas een opstapje richting erger is.

Sociaal krediet systeem? Meerderheid wilt het niet uitsluiten.
https://www.tweedekamer.n...2021Z17484&did=2021D37505

MischaBoender | IA @adje123 • 8 februari 2022 11:47

Sociaal krediet systeem? Meerderheid wilt het niet uitsluiten.
https://www.tweedekamer.n...2021Z17484&did=2021D37505

Van Houwelingen is dan ook wel een beetje een "kamertrol". Vragen om dit soort uitsluitingen met zeer generieke omschrijvingen is meer voor "marketing" doeleinden. Waarom wordt er niet gevraagd wie er voor is om een systeem zoals in China in te voeren?

verzoekt de regering, om uit te sluiten dat er ooit een sociaalkrediet systeem of soortgelijk systeem in Nederland wordt ingevoerd

Of soortgelijk systeem, en wat wordt hier precies bedoeld? Je zou namelijk Stichting BKR zelfs als "sociaal kreditietsysteem" kunnen bestempelen. Betaal jij niet netjes je telefoonrekening, dan krijg je van ons geen hyptotheek.

adje123 @MischaBoender | IA • 8 februari 2022 12:05

Door iemand "kamertrol" te noemen zonder enige inhoudelijk weerlegging, is natuurlijk een kwalijke zaak.

En BKR bestempelen als een soort van "sociaal kredietsysteem" is natuurlijk absurd.

Bekijk even hoe dat in China gaat.
https://youtu.be/Dkw15LkZ_Kw

Ennuh, ja, onze (lokale)overheid heeft er ook een handje van om de methodes uit China te kopieren.
https://bit.ly/3gs5Vvz

De waarheid is groter dan de berichtgeving van het NOS.

The truth is out there ;-)

MischaBoender | IA @adje123 • 8 februari 2022 12:43

Door iemand "kamertrol" te noemen zonder enige inhoudelijk weerlegging, is natuurlijk een kwalijke zaak.

De weerlegging staat in mijn reactie. Hij vraagt vaker om te stemmen over uitsluitingen voor zaken de heel erg generiek zijn geformuleerd. Waarom zou je als partij nu al een soortgelijk systeem gaan uitsluiten terwijl je nog helemaal niet weet wat dat systeem zou zijn?

Waarom is het absurd om het BKR te bestempelen als soort "sociaal kredietsysteem"? Heb je ooit bekeken waar het BKR precies voor is? Een stichting is sowieso al een organisatie dat een maatschappelijk of sociaal doel nastreeft. Bedrijven kunnen (en zijn het soms verplicht) opvragen of jij schulden hebt en of je wel voldoet aan betalingsverplichtingen. Dus heb jij een slechte score bij het BKR omdat je een hele dure telefoon hebt genomen bij je abonnement dan kan dat invloed hebben op je huisvesting.

Ennuh, ja, onze (lokale)overheid heeft er ook een handje van om de methodes uit China te kopieren.
https://bit.ly/3gs5Vvz

Mooi artikel, maar ik kan er niet uithalen dat de overheid ook de omstreden methodes uit China gebruikt. Dit gaat specifiek of hardware van omstreden partijen. Dat er camera's van een bepaald merk gebruikt worden wil nog niet zeggen dat ook de methodes van de Chinese overheid worden ingezet. Hoeveel producten made in China heb je zelf wel niet in huis? Bewijst dat meteen dat jij helemaal achter het beleid van China staat en dezelfde methodes hanteerd?

adje123 @MischaBoender | IA • 8 februari 2022 13:03

Moties zijn er niet om gedetailleerd een onderwerp aan te stippelen.
Moties zijn mestaal een samenvatting van een "debat" die om een stemming vragen. Er is daarvoor dus al inhoudelijk erover gepraat. Daarnaast, worden moties ook gebruikt om tegen of voor wetsvoorstellen te stemmen. Een minister kan een motie(mits) aangenomen, "afraden".

Hoe is BKR een sociaal kredietsysteem terwijl het gericht is op informatievoorziening tussen een bedrijf en een natuurlijk persoon, wat ook logisch is want een bank moet nou eenmaal weten of een kredietaanvrager betrouwbaar is en de kosten kan dragen.

De Nederlandse lokale overheid gebruikt dus camera's van een bedrijf die camera's levert aan de Chinese overheid om de Oiegoeren te onderdrukken en in concentratiekampen te plaatsen. Daarmee geeft de lokale overheid een heel duidelijk signaal af. Mensenrechten? Boeien ons niet.
Dat de mensenrechten ons overheid niet belangrijk zijn, hebben wij al gezien met de toeslagenaffaire.

Sinnergy @MischaBoender | IA • 8 februari 2022 10:55

Wat vond je dan van Google hun FLoC concept?

MischaBoender | IA @Sinnergy • 8 februari 2022 11:59

Op zich was het idee (zoals voorgesteld) achter flop FLoC nog niet eens zo slecht, alleen een beetje jammer dat het niet op die manier uit te voeren is. Ik denk dat we de komende decennia echt nog wel regelmatig gaan horen van de oorlog tussen consumenten / privacy waakhonden en de advertentie platformen. En natuurlijk bedrijven als Google en Facebook die van alle kanten een graantje proberen mee te pikken.

Wil je echt anoniem zonder tracking het internet op dan moet je dat (denk ik) met Tails doen, in een VM, via Tor, over een regelmatig wisselende VPN en voor iedere browser tab een aparte sandbox sessie.

mjtdevries @adje123 • 8 februari 2022 11:36

Nee, je bent verplicht om mijn privacy en gegevensbescherming serieus te nemen vanuit AVG, anders had het je niks uitgemaakt.

Reken maar dat een salarisverwerker ook zonder AVG wel goed naar hun systemen kijkt.
Want niemand gaat werk onderbrengen bij een salarisverwerker waar de gegevens op straat komen te liggen.
De reputatieschade voor UKG is zodanig ernstig dat het extreem naief is om te denken dat de AVG hier iets zou uitmaken.

jaenster

8 februari 2022 10:36

Ik weet dat tweakers en sport zelden samen gaan. Maar, dat er bij moet staan dat puma een sportmerk is is beetje zoals zeggen dat volkswagen een automerk is