Transavia heeft van de Autoriteit Persoonsgegevens een boete van 400.000 euro gekregen vanwege de slechte beveiliging van persoonsgegevens. Een hacker wist door die slechte beveiliging in 2019 gegevens van zo’n 83.000 personen te kopiëren.
De Autoriteit Persoonsgegevens zegt dat de beveiliging van Transavia op drie punten niet op orde was. Zo was het wachtwoord makkelijk te raden, ‘in de trant van 123456, welkom en wachtwoord’. De aanvaller wist daardoor toegang te krijgen tot twee accounts, die allebei met hetzelfde, zwakke wachtwoord waren beveiligd. Om toegang te krijgen tot die accounts gebruikte de aanvaller password spray en credential stuffing.
Verder gebruikte Transavia geen meerfactorauthenticatie en was de toegang van de twee accounts niet beperkt tot alleen noodzakelijke systemen. Met de wachtwoorden kreeg de aanvaller onder meer toegang tot Transavia’s Citrix-, HR- en Active Directory-systemen.
Lees verder via tweakers.net
Meer leren over Next Level toezicht? Kom naar de geheel nieuwe editie van de HCB Seminarreeks ‘Toezicht in Transitie 2021 – Next Level toezicht in de praktijk’ met Theodor Kockelkoren (Staatstoezicht op de Mijnen), prof. Muel Kaptein (hoogleraar Erasmus Universiteit), Paul van Dijk (adviseur) en Meike Bokhorst (Universiteit Utrecht, Nationale Ombudsman). Korting voor leden van Vide en voor oud deelnemers Haags Congres Bureau.
Mensen boven Macht – Edwin Tuin
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
