Transavia beboet door de Autoriteit Persoonsgegevens
De Nederlandse luchtvaartmaatschappij Transavia krijgt een boete van 400.000 euro van de Autoriteit Persoonsgegevens. Het bedrijf heeft namelijk te weinig veiligheidsmaatregelen getroffen om persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van hun klanten en medewerkers te beschermen. Dit leidde in 2019 tot een groot datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer.
Waarom kiest de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... ervoor om Transavia een boete te geven, en waarom zijn deze maatregelen belangrijk voor jou als consument? We leggen het uit in dit artikel.
Waarom spreekt de Autoriteit Persoonsgegevens van slechte beveiliging bij Transavia?
De aanvaller kon in 2019 via twee IT-accounts de systemen van Transavia binnendringen. Dit was mogelijk door de onderstaande omstandigheden:
- Het bedrijf maakte gebruik van zwakke wachtwoorden
De wachtwoorden zaten in de categorie “123456”, “Welkom” en “wachtwoord”. Dit zijn de meest voorkomende wachtwoorden, die makkelijk zijn om te kraken. - Het bedrijf maakte voor deze accounts geen gebruik van tweestapsverificatie
Voor iedereen waren enkel de wachtwoorden voldoende om in te loggen op de accounts. - Bij toegang tot deze accounts kon de aanvaller gelijk een groot aantal systemen binnen het bedrijf inzien
De accounts waren niet beperkt tot alleen toegang tot de noodzakelijke systemen.
Welke gegevens waren betrokken bij het datalek?
In 2019 had de aanvaller de mogelijkheid om de gegevens van 25 miljoen klanten in te zien. Dit ging om de e-mailadressen, namen, geboortedata, vlucht- en boekingsgegevens en telefoonnummers. Het lijkt erop dat de aanvaller deze gegevens niet daadwerkelijk heeft ingezien, maar uiteindelijk downloadde de crimineel persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van ongeveer 83.000 mensen waarin namen, vluchtinformatie en geboortedata stonden. Ook stonden hier medische gegevens van 367 mensen bij.
De luchtvaartmaatschappij meldde het lek op tijd bij de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... en nam maatregelen om de persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. beter te beveiligen.
Waarom koos de Autoriteit Persoonsgegevens voor een boete?
De organisatie verwijt Transavia dat kwaadwillenden slechts met het gebruik van een makkelijk wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer toegang konden krijgen tot gevoelige gegevens van miljoenen klanten en medewerkers. Volgens de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... vertrouwen consumenten hun persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. toe aan de luchtvaartmaatschappij, omdat deze nodig zijn voor de vlucht. Wanneer een bedrijf hier niet zorgvuldig mee omgaat, is er een grote kans dat deze gegevens gelekt worden door toedoen van een hack of een menselijke fout.
Wanneer je jouw persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. ergens invult, wil je natuurlijk niet dat deze gegevens op straat komen te liggen. Wanneer gelekte gegevens in de handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishingcampagnes, WhatsAppfraude of identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken.... Je spreekt bijvoorbeeld van een grootschalige phishingcampagne wanneer cybercriminelen een lijst van gelekte e-mailadressen gebruiken om een phishingmail op grote schaal uit te sturen. Bij gerichte phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer daarentegen, kan bepaalde informatie over een specifiek persoon gebruikt worden om geloofwaardiger over te komen. Denk bijvoorbeeld aan het gebruik van een e-mail of sms waar jouw daadwerkelijke naam, wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer of adres in vermeld wordt. Wellicht ben je dan eerder geneigd om te klikken, of om jouw inlog- of betaalgegevens via een link in te vullen.
Vanaf 2020 is er een grote toename geweest in het aantal datalekken. Wanneer cybercriminelen door middel van verschillende datalekken over genoeg informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer, spoofingIemand misleiden door te doen alsof je iemand anders bent. Er zijn veel soorten spoofing. Een aanvaller kan zich in een email voordoen als een..., of andere vormen van online fraude. Criminelen kunnen dit bijvoorbeeld gebruiken wanneer ze een vriend of familielid ‘namens jou’ een betaalverzoek sturen via WhatsApp en op die manier oplichten, of zich als jou voordoen op social media.
Volgens de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... ging Transavia niet voorzichtig om met de persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van klanten en medewerkers. Daarmee heeft het bedrijf niet genoeg beveiligingsmaatregelen getroffen om een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer te voorkomen.
Wil je meer informatie lezen over de gevolgen van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer, of je de gevolgen als consument kunt beperken en wat je kunt doen wanneer jouw gegevens uitgelekt zijn? Lees dan verder in het onderstaande artikel:
Hoe kunnen accounts beter beveiligd worden?
Niet alleen voor bedrijven is het belangrijk om accounts goed te beveiligen; dit geldt zowel voor zakelijke als persoonlijke accounts.
Allereerst is het voor iedereen belangrijk om al je accounts te beveiligen met een sterk en uniek wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer. Makkelijke wachtwoorden zoals “feyenoord”, “amsterdam” of simpelweg “12345” zijn immers makkelijk te raden voor anderen.
Hoe maak je dan een sterker, veiliger wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer? We leggen het uit in het onderstaande artikel:
Daarnaast raden wij je altijd aan om tweestapsverificatie in te stellen voor alle accounts waarbij dit mogelijk is. Zo heeft iemand anders, zelfs wanneer diegene over jouw wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer beschikt door bijvoorbeeld een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer, nooit in één keer toegang tot jouw accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer. In het onderstaande artikel vertellen we meer over wat tweestapsverificatie precies is:
En via de onderstaande knop ga je naar onze video’s waarin we stap voor stap uitleggen hoe je tweestapsverificatie activeert voor verschillende accounts:
