BudgetDuurzaam@regendans Hoewel ik ook getroffen ben door die hack, blijf ik toch gewoon bij odido. Persoonlijk vind ik het bizar dat zo'n bedrijf dit soort gevoelige informatie op moet vragen bij de klanten. Wat hier gebeurd is, kan ieder bedrijf in deze sector overkomen. Ik vind dus dat vooral de overheid hier een scheve schaats rijdt door te verplichten om dit soort data op te slaan cq hier geen beter systeem voor ter beschikking te stellen. Je zou bijvoorbeeld ook met een verificatie-sleutel kunnen werken
Fietsbel@budgetduurzaam @regendans Of een organisatie zou bepaalde persoonsgegevens, inzonderheid medische of gevoelige persoonlijke, #tijdelijk en #offline moeten bewaren.
🇪🇺 Paul Schoonhoven 🍋🍉@Fietsbel @budgetduurzaam @regendans
Toen ik ooooit daar mee te maken had was alles behalve inloggegevens offline op een 'geïsoleerde' computer.
Zat dus niet op een netwerk.
(Inloggegevens zijn gewoon online noodzakelijk😇🙃)
@vosje62 @Fietsbel @regendans Ik geef mijn klanten gewoon een unieke sleutel naar hun eigen omgeving. Die moeten ze zelf beveiligen met een pincode met 3-strikes-out policy. Zelfs alle parameters in de html-formulieren zijn ge-encrypt. (En daarbij sla ik zo min mogelijk gegevens van ze op.)
@budgetduurzaam @vosje62 @regendans Inzonderheid het laatste stel ik zeer op prijs. Zo’n beetje het tegenovergestelde van wat sommige banken tegenwoordig doen. Encryptie helpt zeker ook, als bijkomstige beveiliging.