VakantieVeilingen lekt privategegevens 21,000 klanten



[ad_1]

Dat bevestigt het bedrijf tegenover RTL Nieuws. Het betreft gegevens van klanten die tussen 2014 in 2015 een veiling wonnen. Deze dataen toegankelijk via een 'foutieve link', stelt VakantieVeilingen.

Met deze link kon een onbevoegde toegang krijgen tot de gegevens. From link was published in 2015 for the first time in the history of the state of the art.

Jeroen

From persoon – hij noemt zichzelf Jeroen – meldde het lek in 2015 bij VakantieVeilingen, link toen die ontoegankelijk maakte. Afgelopen week stuurde hij plotseling getroffen klanten een e-mail, omdat hij naar eigen zeggen verschillende keren 'geen reactie of excuses' van VakantieVeilingen kreeg.

Zo ziet e-mail eruit

Mijn naam is Jeroen en ik heb, net als u, een veiling gewonnen bij VakantieVeilingen.

In 2015 heb ik contact gehad met with helpdesk van VakantieVeilingen. From helpdesk stuurde mij per mail een bevestiging waarin een link zat. Toen ik op de link klikte kreeg ik ongevraagd toegang tot of persoonlijke gegevens van ongeveer 21000 klanten van VakantieVeilingen.

Uiteraard heb ik per direct VakantieVeilingen op. From link werd voorzien van een wachtwoord, echter heeft VakantieVeilingen toe nimmer de moeite genomen om haar apologie aangeboden de navraag gedaan over de door VakantieVeilingen verstrekte gegevens.

Wellicht neemt VakantieVeilingen naar aanleiding van deze mail wél de moeite om alsnog contact met

Jeroen zou recentelijk een conflict hebben gehad met de helpdesk van VakantieVeilingen, en toen hebben gezegd dat hij nog over van gegevens van 21.000 klanten beschikte. Kort na dat conflict heeft hij of verstuurd e-mails. Jeroen wil niet reageren op vragen van RTL Nieuws.

VakantieVeilingen heeft nu alle getroffen klanten gecontacterd in afgesproken met Jeroen dat hij from gegevens verwijdert. Daarvoor is hij met zijn apparatuur langsgegaan bij VakantieVeilingen en iser een document ondertekend waarmee hij belooft geen kopie meer te hebben.

Authorities Persoonsgegevens

VakantieVeilingen wist al in 2015 dat het een link der verstuurd waarmee deze gegevens voor een onbevoegde inzichtelijk waren. "Omdat het niet duidelijk was dat e een kopie was gemaakt, zijn de klanten toen niet geinformerd", zegt Carel van Boetzelaer, ceo van Emesa, het moederbedrijf van VakantieVeilingen.

Toen afgelopen week duidelijk werd dat Jeroen al die jaren een kopie van gegevens had, is er door VakantieVeilingen actie ondernomen. Ook is het datalek gemeld bij from Autoriteit Persoonsgegevens. VakantieVeilingen, dat onderdeel uitmaakt van uitgever Talpa, biedt alle getroffen klanten zijn 'oprechte apologies' aan.

[ad_2]
Source link