Webshop Allekabels waarschuwt klanten voor een datalek. De gegevens van zo'n vijfduizend klanten zouden zijn gestolen, blijkt uit een mail die veel klanten hebben gekregen. De data is waarschijnlijk gestolen door een thuiswerkende werknemer.
Allekabels heeft alle getroffen klanten op de hoogte gebracht, blijkt uit een e-mail die inmiddels verschillende tweakers ook hebben ontvangen. Het gaat volgens het bedrijf om gegevens van circa vijfduizend klanten, maar wat er precies is gestolen is niet bekend.
Of er ook wachtwoorden bij het lek zaten is niet duidelijk. Een week geleden gingen al wel geruchten rond over een dataset die afkomstig zou zijn van de kabelwebshop, waarin ook adressen en bestelgeschiedenissen voorkwamen. Het is niet bekend of dat een legitiem lek was en of dat verband houdt met het huidige lek.
Klik hier om het artikel te lezen.
2
In de reacties valt te lezen dat iemand op 14 december al een bericht had geplaatst op Twitter omtrent spam op een gebruikt e-mailadres bij Allekabels.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
Hmmz.... ik heb daar wel eens iets gekocht, maar nog niets gelezen of gehad over mijn account.
Er staat helemaal niets over op hun website, dus ze hebben maar beperkt gemeld. Vraag ik me toch af of ze dat ook wel bij de AP gemeld hebben zoals verplicht.
Een werknemer.... hmmz... ja gezien data zoveel opbrengt en het bij de GGD gebeurt is heeft dat ook weer anderen op ideeën gebracht natuurlijk.
Er staat helemaal niets over op hun website, dus ze hebben maar beperkt gemeld. Vraag ik me toch af of ze dat ook wel bij de AP gemeld hebben zoals verplicht.
Een werknemer.... hmmz... ja gezien data zoveel opbrengt en het bij de GGD gebeurt is heeft dat ook weer anderen op ideeën gebracht natuurlijk.
Greetings, Black Tiger.
4
Ik heb daar ook het één en ander gekocht, maar nooit een account aangemaakt. Je kan daar ook zonder account bestellen, ik heb daarom ook geen mail gehad, is dat bij jou ook niet het geval?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Dan heb je wellicht net zoals ik geen account aangemaakt destijds, maar het e-mailadres alleen voor de betreffende order opgegeven.iEscape schreef: Ik had in 2017 iets besteld, e-mailadres opgegeven tbv orderbevestiging.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Als je geen account aanmaakt is het opgegeven e-mailadres gekoppeld aan de betreffende order, niet aan een account. Afhankelijk van de gebruikte software is het gebruikte e-mailadres dan alleen aanwezig in het facturatie gedeelte, niet in een database met accounts.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
Ik dacht dat ik een account had (vaker besteld), maar hjt zou kunnen dat ik zonder account heb besteld, maar zoals iEscape al zegt worden dan normaliter wel je mail en adresgegevens opgeslagen om je de order toe te kunnen sturen. Het zou kunnen dat dit automatisch na bepaalde tijd verwijderd wordt.
Het facturatie gedeelte is ook onderdeel van de database waar zo'n webshop gebruik van maakt. Het ligt er dus maar aan of er gegevens gejat zijn uit het facturatiegedeelte of uit het accountgedeelte.
Van de andere kant ontslaat dit Allekabels niet om aan de verplichte melding bij AP te voldoen, en ik twijfel er zeer aan of dit gebeurt is, gezien er nog verder niets van in het nieuws is geweest.
Het facturatie gedeelte is ook onderdeel van de database waar zo'n webshop gebruik van maakt. Het ligt er dus maar aan of er gegevens gejat zijn uit het facturatiegedeelte of uit het accountgedeelte.
Van de andere kant ontslaat dit Allekabels niet om aan de verplichte melding bij AP te voldoen, en ik twijfel er zeer aan of dit gebeurt is, gezien er nog verder niets van in het nieuws is geweest.
Greetings, Black Tiger.
10
Je mag toch hopen dat het facturatie / administratieve gedeelte op een andere server draait met een eigen database dan het CMS voor de webshop!Black Tiger schreef: Het facturatie gedeelte is ook onderdeel van de database waar zo'n webshop gebruik van maakt.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Volgens dit bericht is het wel gemeld.Black Tiger schreef: Van de andere kant ontslaat dit Allekabels niet om aan de verplichte melding bij AP te voldoen, en ik twijfel er zeer aan of dit gebeurt is, gezien er nog verder niets van in het nieuws is geweest.
De webwinkel heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom
12
Bedankt iEscape. Ik had bij de AP gekeken maar het niet gevonden. Gelukkig dus wel gemeld.
Dat is zelfs bij Magento het geval.
Eigenlijk ook logisch, want als je het zo automatisch mogelijk wilt doen, dan zal het wel moeten. Volgens mij kun je wel het factuur of administratieve gedeelte afschermen van helpdesk medewerkers bij de meer professionele webshop software. Maar dan heb je het ook wel zo'n beetje gehad.
Dingen als iDeal modules worden immers ook als addon in de webshops zelf ingebouwd.
Of het zou customized gedaan moeten zijn. Zou wel veiliger zijn maar dan heb je toch links vanuit de webshop database nodig. Ik ben tot nu toe nog geen webshop software tegen gekomen die dat doet, maar dat wil niet perse iets zeggen. De grootste die ik ken is Magento.
Dat is dan ijdele hoop volgens mij. In de meeste webshop software zit de facturatie en het administratieve gedeelte gewoon in de webshop ingebouwd en bevindt zich daarmee dus ook in dezelfde database.Maxstar schreef:Je mag toch hopen dat het facturatie / administratieve gedeelte op een andere server draait met een eigen database dan het CMS voor de webshop!
Dat is zelfs bij Magento het geval.
Eigenlijk ook logisch, want als je het zo automatisch mogelijk wilt doen, dan zal het wel moeten. Volgens mij kun je wel het factuur of administratieve gedeelte afschermen van helpdesk medewerkers bij de meer professionele webshop software. Maar dan heb je het ook wel zo'n beetje gehad.
Dingen als iDeal modules worden immers ook als addon in de webshops zelf ingebouwd.
Of het zou customized gedaan moeten zijn. Zou wel veiliger zijn maar dan heb je toch links vanuit de webshop database nodig. Ik ben tot nu toe nog geen webshop software tegen gekomen die dat doet, maar dat wil niet perse iets zeggen. De grootste die ik ken is Magento.
Greetings, Black Tiger.
13
Gebruiken de meeste grote webshops niet een customized webshop of eigen CMS? Van een computerwinkel weet ik nog dat ze een eigen CMS gebruikte voor de webshop en AFAS voor het administratieve gedeelte.
Ik vraag me af of er nog een onderzoek volgt, maar dat zal haast wel. Het bedrijf heeft immers niet (openbaar) bekend gemaakt welke gegevens zijn buitgemaakt.
Ik vraag me af of er nog een onderzoek volgt, maar dat zal haast wel. Het bedrijf heeft immers niet (openbaar) bekend gemaakt welke gegevens zijn buitgemaakt.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
En daarbuiten nog:
Slick, jQuery, Google Tag Manager, Bootstrap, PHP, Cloudflare (als CDN), Google Optimize, AWIN, Google Analytics & Enhanced eCommerce en OWL Carousel (widgets)
Grote sites als Amazon, eBay en Paypal gebruiken ook Cart Functionality, in de top 100K sites gebruikt 1% Magento en 11% Cart Functionality.
Voorzover ik kan zien gebruikt allekabels Cart Functionality als ecommerce.Maxstar schreef: Gebruiken de meeste grote webshops niet een customized webshop of eigen CMS?
En daarbuiten nog:
Slick, jQuery, Google Tag Manager, Bootstrap, PHP, Cloudflare (als CDN), Google Optimize, AWIN, Google Analytics & Enhanced eCommerce en OWL Carousel (widgets)
Grote sites als Amazon, eBay en Paypal gebruiken ook Cart Functionality, in de top 100K sites gebruikt 1% Magento en 11% Cart Functionality.
----------------------------------------------------------------
Asus R3G X58 mobo | Xeon X5675 oc@ 4.51 Ghz | 24GB Triple-Channel DDR3 | XFX Double D HD 7950 Black Edition oc@ 1100 Mhz | Cooler Master MWE Gold 550 Full Modular | Cooler Master V6GT push/pull (Arctic Silver 5 koelpasta) | Windows 10 Enterprise | SAMSUNG 3-Series Curved 27"F396FHU | Synology DS213+ NAS (2x3GB WD red)
Asus R3G X58 mobo | Xeon X5675 oc@ 4.51 Ghz | 24GB Triple-Channel DDR3 | XFX Double D HD 7950 Black Edition oc@ 1100 Mhz | Cooler Master MWE Gold 550 Full Modular | Cooler Master V6GT push/pull (Arctic Silver 5 koelpasta) | Windows 10 Enterprise | SAMSUNG 3-Series Curved 27"F396FHU | Synology DS213+ NAS (2x3GB WD red)
15
Inmiddels een screenshot van de verstuurde e-mail ontvangen. Wat mij verbaast is dat er - dagen - later nog geen statement / persbericht online is geplaatst?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)