Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Klacht melden wachtwoorden niet beveiligd?

Pagina: 1
Acties:

  • ThinClientQ
  • Registratie: april 2010
  • Laatst online: 20:25
Goedemiddag Tweakers,

Ik weet niet 100% dat ik alles correct opnoem, aangezien dat dit niet mijn specialisme is.

Ik heb me aangemeld bij een reserverings- systeem, reservering gemaakt, alles prima verlopen.
Vervolgens wil ik de datum wijzigen, er gaat wat mis, ik neem contact op met de klantenservice.
Door een fout door de medewerker, ontvang ik mijn gegevens, maar ook die van een andere klant.
Kopie mail van de aanmelding, met gebruikersnaam en wachtwoord, identiek hoe ik hem via de mail heb ontvangen.

Conclusie: Medewerkers hebben de beschikking tot alle gebruikersnamen en wachtwoorden.

Betekent dit dat het plain text is ..? En dat dit helemaal niet mag?

  • RedHat
  • Registratie: augustus 2000
  • Laatst online: 15:43
Als je de gebruikersnaam en wachtwoord van iemand anders plain text hebt ontvangen dan is dit goed mogelijk.

Je eigen wachtwoord kan natuurlijk ook verstuurd worden (Al is dit niet heel handig) voordat hij encrypted de database in gaat.

Diablo3 BattleTag: RedHat#2846
Mijn Diablo 3 Monk Season 16


  • mstx
  • Registratie: februari 2004
  • Niet online
Het enige dat ik kan concluderen is dat er een kopietje van elke aanmeldingsmail naar hun eigen inbox gaat. Hoe het in de database is opgeslagen is niet te zien maar het is dus sowieso unencrypted opgeslagen in een mailbox wat wat mij betreft onacceptabel is.
Ze zouden de kopie ook nog opnieuw gegenereerd kunnen hebben via hun systeem, in dat geval is het ook duidelijk niet goed opgeslagen.

[Voor 20% gewijzigd door mstx op 15-11-2018 14:24]


  • DJMaze
  • Registratie: juni 2002
  • Niet online
ThinClientQ schreef op donderdag 15 november 2018 @ 14:12:
Door een fout door de medewerker, ontvang ik mijn gegevens, maar ook die van een andere klant.
Dat is een datalek en mag niet. Deze kan je melden bij de gegevens beveiligings persoon bij dat bedrijf (dus niet de medewerker).
Het bedrijf moet dit melden bij de AP (Authoriteit Persoonsgegevens).

Maak je niet druk, dat doet de compressor maar



Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True