BudgetDuurzaam@regendans Hoewel ik ook getroffen ben door die hack, blijf ik toch gewoon bij odido. Persoonlijk vind ik het bizar dat zo'n bedrijf dit soort gevoelige informatie op moet vragen bij de klanten. Wat hier gebeurd is, kan ieder bedrijf in deze sector overkomen. Ik vind dus dat vooral de overheid hier een scheve schaats rijdt door te verplichten om dit soort data op te slaan cq hier geen beter systeem voor ter beschikking te stellen. Je zou bijvoorbeeld ook met een verificatie-sleutel kunnen werken
Fietsbel@budgetduurzaam @regendans Of een organisatie zou bepaalde persoonsgegevens, inzonderheid medische of gevoelige persoonlijke, #tijdelijk en #offline moeten bewaren.
πͺπΊ Paul Schoonhoven ππ@Fietsbel @budgetduurzaam @regendans
Toen ik ooooit daar mee te maken had was alles behalve inloggegevens offline op een 'geΓ―soleerde' computer.
Zat dus niet op een netwerk.
(Inloggegevens zijn gewoon online noodzakelijkππ)
@vosje62 @budgetduurzaam @regendans Als de computer niet met het internet verbonden is, kunnen hackers moeilijk van buitenaf bij de #inloggegevens. Bovendien kunnen inloggegevens i) ook versleuteld zijn, ii) vaak veranderd en iii) slechts binnen een organisatie bekend en vertrouwelijk zijn. Dat houdt de kring van verdachten beperkt, als er toch gegevensdiefstal gebeurt.
@Fietsbel @budgetduurzaam @regendans
Gevalletjes als Odido zullen altijd blijven bestaan. Punt is 'je hebt t op orde en houdt t bij, of niet'. Het eerste gaat goed , t tweede gaat ooit ergens fout.
@vosje62 @budgetduurzaam @regendans Ik vrees dat Odido zijn klantgegevens iig niet #offline heeft bewaard en de hackers er dus van buitenaf relatief gemakkelijk bij kwamen door illegaal de inloggegevens te achterhalen.
@Fietsbel @budgetduurzaam @regendans
Elk wat groter bedrijf zal die gegevens in zn netwerk hebben.
En daarmee vanaf buiten bereikbaar.
Wel waren er een aantal fouten gemaakt waardoor alle gegevens naar buiten konden.
@vosje62 @budgetduurzaam @regendans Bedrijven zouden bepaalde persoonsgegevens slechts in hun #intranet en niet bereikbaar voor gebruikers van buiten moeten hebben. Helaas is dat inderdaad nu meestal niet het geval. Dat maakt ons kwetsbaar voor Russische, Chinese en andere hackers.
@Fietsbel @budgetduurzaam @regendans
Als odido zich aan alle gebruikelijke regels had gehouden en de updates van de software leverancier was er maar weinig aan de hand geweest.
Punt is simpel: je doet goed of je hebt kans op ellende. Dr is nauwelijks nieuwe regelgeving nodig als iedereen zn werk doet.
@vosje62 @budgetduurzaam @regendans Dan hadden de hackers wat minder, maar toch een aantal persoonsgegevens bemachtigd. Bedoel je dat? Ik vind dat er in het geheel te losjes omgesprongen wordt met persoonsgegevens en te veel gegevens te lang en vaak zonder encryptie online worden bewaard.
@Fietsbel @budgetduurzaam @regendans
Dr zijn tegenwoordig gewoom goeie regels voor, dus wat dat betreft is t verhaal duidelijk.
Een van die dingen is dat er nooit zoveel data uit die databases mag lekken.
Dr zijn tegenwoordig gewoom goeie regels voor, dus wat dat betreft is t verhaal duidelijk.
Een van die dingen is dat er nooit zoveel data uit die databases mag lekken.
@vosje62 @Fietsbel @regendans Ja, maar is dat een kwestie van een software-update van salesforce? SF is toch een SaaS?
Volgens mij gaat het hier vooral een opstapeling van menselijke fouten al dan niet ingegeven door gebrekkig procesmanagement.