Toon posts:

Klacht melden wachtwoorden niet beveiligd?

Pagina: 1
Acties:

  • ThinClientQ
  • Registratie: April 2010
  • Laatst online: 21:53
Goedemiddag Tweakers,

Ik weet niet 100% dat ik alles correct opnoem, aangezien dat dit niet mijn specialisme is.

Ik heb me aangemeld bij een reserverings- systeem, reservering gemaakt, alles prima verlopen.
Vervolgens wil ik de datum wijzigen, er gaat wat mis, ik neem contact op met de klantenservice.
Door een fout door de medewerker, ontvang ik mijn gegevens, maar ook die van een andere klant.
Kopie mail van de aanmelding, met gebruikersnaam en wachtwoord, identiek hoe ik hem via de mail heb ontvangen.

Conclusie: Medewerkers hebben de beschikking tot alle gebruikersnamen en wachtwoorden.

Betekent dit dat het plain text is ..? En dat dit helemaal niet mag?

  • RedHat
  • Registratie: Augustus 2000
  • Laatst online: 07-02 20:19
Als je de gebruikersnaam en wachtwoord van iemand anders plain text hebt ontvangen dan is dit goed mogelijk.

Je eigen wachtwoord kan natuurlijk ook verstuurd worden (Al is dit niet heel handig) voordat hij encrypted de database in gaat.

  • mstx
  • Registratie: Februari 2004
  • Niet online
Het enige dat ik kan concluderen is dat er een kopietje van elke aanmeldingsmail naar hun eigen inbox gaat. Hoe het in de database is opgeslagen is niet te zien maar het is dus sowieso unencrypted opgeslagen in een mailbox wat wat mij betreft onacceptabel is.
Ze zouden de kopie ook nog opnieuw gegenereerd kunnen hebben via hun systeem, in dat geval is het ook duidelijk niet goed opgeslagen.

[Voor 20% gewijzigd door mstx op 15-11-2018 14:24]


  • DJMaze
  • Registratie: Juni 2002
  • Niet online
ThinClientQ schreef op donderdag 15 november 2018 @ 14:12:
Door een fout door de medewerker, ontvang ik mijn gegevens, maar ook die van een andere klant.
Dat is een datalek en mag niet. Deze kan je melden bij de gegevens beveiligings persoon bij dat bedrijf (dus niet de medewerker).
Het bedrijf moet dit melden bij de AP (Authoriteit Persoonsgegevens).

Maak je niet druk, dat doet de compressor maar



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee