En daar gaan we weer:
1. Zorg ervoor dat inbreken in een computersysteem zwaar wordt bestraft.
2. Zorg ervoor dat er standaardbeveiligingseisen vanuit centrale instantie worden opgesteld en gehandhaafd.
3. Sla geen gegevens op, die niet opgeslagen hoeven te worden. Wat doet de theater kassa met creditcardgegevens. De cc is alleen nodig tijdens de betaling. Er is geen enkele noodzaak om deze te bewaren. Opnieuw je nummer invoeren is geen grote moeite. Ik laat mijn creditcard op pinpas ook niet achter bij de Albert Heijn.

Ik vind het goed dat er personen op zoek gaan naar de fouten in de systemen bij grote bedrijven. Echter, dan moet dit onder de tafel aan deze bedrijven worden gemeld zodat zij de mogelijkheid krijgen de lekken te dichten.

Nu gooit deze hacker de prive-gegevens van een hele hoop mensen online die helemaal niets met deze instantie te maken hebben op het feit na dat ze misschien ooit een kaartje hebben gekocht..

Lekken aan het licht brengen is goed, maar niet op deze manier!!!

Nederland, WAKE UP HALLO 2012 DAG 1998!!!

Hacken om fouten in de beveiliging te ontdekken en bedrijven daarop wijzen kan een goede nobele zaak zijn, door een vriendelijke hacker die verder geen kwaad in de zin heeft met de gegevens.

Maar de gegevens publiceren en daarmee onschuldige burgers duperen verafschuw ik. Dan kunnen wel louche figuren weer met de gegevens aan de haal gaan.

Vroeger hoorde je helemaal niets over hackers terwijl het elke dag gebeurde.

"iemand een hak zetten"
wordt
"iemand een hack zetten"

Het is toch triest gesteld met de beveiliging van systemen die via internet te bereiken zijn. Pas als een hacker zich meldt, worden er pas acties gestart om het te voorkomen. Men gaat toch ook geen brandblussers ophangen als het pand al in de fik staat ? Ik zou eerder vinden dat dergelijke bedrijven een fikse boete krijgen, aangezien ze niet aan de veiligheidsnormen hebben voldaan.

Heb er sinds kort nog gewerkt - het is een verouderd systeem en mathijs is een leugenaar. Weet zeker dat daar nog nooit een test is uitgevoerd.

En maar klagen, die bedrijven, als ze gehackt worden.
Als ik mijn voordeur open laat staan, en er wordt iets gestolen, dan is dat toch eigen schuld ?

Hackers zijn gewoon ordinaire dieven en flink straffen die gasten. Is niet goed te praten.

@10 Niemand heeft het recht om aan jouw spullen te komen ook al staat de voordeur open.

@11 Niet alle hackers zijn slecht. Het word krijgt zo weer een slechte naam.

Hier is een idee: sla die stuff niet op. Je kunt er niks legaals mee doen.

@8 Het is veel triester dat bedrijven "uit verzamelwoede" gegevens die niet ter zake doen in een database zetten. Creditcardgegevens doen alléén ter zake bij een betaling, verder niet. De 'bewaarwaarde' is dan ook nihil.
@11 Niet iedere 'hacker' is een dief.

Wat tegenwoordig vaak gebeurt is dat "white hat" hacker nummer 2 die even kijkt of ie ergens bij kan en dan de schade overziet, het slachtoffer wordt. Dus houden de meeste hackers tegenwoordig hun mond dicht en laten de boel de boel.

Overigens is de nationale theaterkassa hiermee aansprakelijk voor alle schade ontstaan door misbruik van die creditcards, dus ik vermoed dat hun payment provider nog wel even een hartig woordje met ze gaat spreken. En terecht: het onversleuteld opslaan van creditcardnummers is STRENG VERBODEN door hun payment provider!!

En wie niet over genoeg expertise beschikt om zijn systemen tot in de puntjes te beveiligen, moet ze zelfs niet versleuteld willen opslaan. Zeker niet met ook de vervaldatum en naam van de gebruiker er nog eens bij.

Amateurs.

Beveiligd systeem? Blijkbaar niet. Zij moeten gestraft worden wegens aanleiding geven tot diefstal.

@10 mag ik je adres?

Pittig bericht van nu.nl, maar hoe kan ik het controleren? Het enige wat ik vind zijn nieuwssites die dit bericht klakkeloos kopieren. Het zal wel aan mijn zoekkunst liggen, maar de gehackte gegevens zijn niet te vinden.

Allerlei aanbieders vragen bij een transactie om "te registreren" en eisen daarbij allerlei gegevens die voor de transactie onnodig zijn. Deze praktijken zouden door de privacy-waakhond moeten worden aangepakt. Gewoon een meldpunt (ja kom maar met je onzin-reacties) waar je als klant je ervaring kwijt kunt.
Als ik gewoon naar een winkel ga en iets koop vragen ze er ook niet om.

Welke speelgoeddatabase biedt de mogelijkheid van toegang zonder wachtwoord?

Creditcardgegevens opslaan in een database, waarom???

Nationale Theaterkassa heeft regels overtreden en risico's genomen en zou dus eigenlijk op de vingers getikt moeten worden. Wat mij betreft de stekker eruit en geven aan een organisatie die beveiliging wel serieus neemt. Speaking of it: weet iemand hoeveel onveilige sites er nog zijn?

@1 Stap 1: Zorg dat je deur op slot is.

Ik heb maar 1 Dbase en die zit tussen mijn oren.
Ik sla nog geen telefoonnummer op in het geheugen van mijn toestel.

@10 , Als mijn voordeur openstaat hoop ik toch echt dat mijn buurman mij waarschuwd , als hij mijn spullen maar niet op straat zet om mij te waarschuwen.

Er wordt wat afgehackt de laatste weken ofniet? Hackuuuh!

spel-stip 2: ook de sleutel omdraaien en niet vergeten

Hack, de Dbase binnekomen kan je al met een simpele ddos of encryped aanval.....

ik hoor veel mensen met de vinger wijzen naar die hackers, ergens terecht maar ergens ook niet.
Het zijn de bedrijven die hun voordeur open laat staan, de hackers in kwestie doen alleen jou erop attenderen dat die deur open staat.
Is dat inbreken of waarschuwen?
Die bedrijven doen maar wat, beheer mag niks kosten en aan fasoenlijk audits doen ze blijkbaar ook niet.
Wat stafbaar moet worden is:
1. Dat bedrijven gegevens opslaan die ze niet horen op te slaan (wachtwoorden, creditcard gegevens)
2. Dat bedrijven data niet encrypten
3. Dat bedrijven niet voldoen aan een aantal standaar security eisen (geen wachtwoord is echt kansloze nalatigheid).
Regering doe daar nou eens wat aan.

Deze hacker moet niet gestraft worden, hij doet namelijk een maatschappelijk belang aankaarten en geen misbruik maken van de gegevens waar dat wel had gekunnen.

Ik vind dat elke grote bedrijf een pro-hacker moet in huren om te kijken of ze goed beveiligd zijn

@1
Als je inbreken an sich strenger gaat straffen, was deze hack nooit aan het licht gekomen, want dan had de tweede hacker (die met goede bedoelingen) er wellicht nooit aan begonnen en had hij het zeker niet naar buiten gebracht.

Ik pleit dan ook voor een klokkenluidersregeling voor hackers. Maar ja, dan moeten we eerst de huidige klokkenluidersregeling werkend krijgen, want in plaats van klokkenluiders te beschermen worden ze door de staat nog altijd kapotgeprocedeerd.

Daarnaast zouden bepaalde gedragingen van bedrijven ook strafbaar gesteld mogen worden. Zoals in dit geval het onversleuteld opslaan van creditcardgegevens, iets wat door cc-maatschappijen expliciet wordt verboden.

Wat eigenlijk het probleem is, is dat dat soort bedrijven al die gegevens van jouw mogen bewaren.

Ach, wat verwacht je anders:
- Besluitvorming tijdens partijtje golf door mensen die amper met een PC om weten te gaan
- Specificaties opgesteld door consultant die niet weet hoe het bestelproces van theaterkaarten werkt en het standpunt hanteerd: Het maakt niet uit of het om een pak melk of een bioscoopkaartje gaat, het gaat om het proces.
Verder opgesteld in engels, wat je slechts begrijpt door het woord voor woord in het Nederlands vertaald.
- Gebouwd in India met de Yes, Yes, Very Yes, No Problem houding
- Ingericht door een paar schoolverlaters, die ooit geleerd hebben hoe je een paar PC's aan elkaar kunt koppelen.

Kortom:
Er is geen IT Professional aan te pas gekomen, want die zijn te duur.
Tja, kwaliteit kost geld, maar we geven het liever uit aan een consultant.

Tjeemig de peemig. Hoe moeilijk kan het zijn om je database te beschermen?

Het is gewoon triest dat een bedrijf gevoelige informatie zoals vreditcard gegevens blijft bewaren, terwijl dit door geen enkel bedrijf gemeld wordt dat zij dit doen.
Waarom willen ze die gegevens bewaren? wat is het nut ervan?
En als het dan al nut heeft is dit nut dan zo belangrijk dat het risico te nemen dat iemand misbruik maakt van deze database?

Ik zie heel veel reacties naar beide kanten toe, maar ik geloof er niks van dat er geen slot zat op de database. Natuurlijk was deze beveiligd, maar nu er ingebroken is gaan we het vingertje wijzen naar het bedrijf? Gaan we nu ook het vingertje wijzen naar al diegenen waar ingebroken is in huis, terwijl alles goed afgesloten was? Tegen sommige misdaad kan je je niet beschermen, maar het blijft wel misdaad en dat moet m.i. goed bestraft worden!

het bedrijf heeft aangifte gedaan, het lijkt mij meer passend als mensen die via dit bedrijf keertjes hebben aangeschaft aangifte doen wegens onzorgvldig omgaan met privegegevens. het is kennelijk wel mogelijk de bole goed te beveiligen want inmiddels is de beveiliging aangepast zegt men, dat had dus ook eerder gekund.......

Kan iemand mij uitleggen hoe je kan zeggen dat je systeem beveiligd is, en je toch naderhand in de pers kan gaan roepen dat "“Het gaat hier om het moedwillig omzeilen van de databasebeveiligingen en firewall".
uhm... hoezo ben je dan beveiligd?