Israëlische toezichthouder neemt servers reisorganisatie in beslag na datalek

Israëlische toezichthouder neemt servers reisorganisatie in beslag na datalek

De Israëlische privacytoezichthouder heeft de servers van reisorganisatie Gol Tours in beslag genomen nadat bij een datalek de gegevens van meer dan driehonderdduizend Israeliers waren gestolen. Het bedrijf zou na ontdekking van de datadiefstal vanwege de kosten niets aan de kwetsbaarheden hebben willen doen waardoor de aanvallers wisten binnen te dringen, zo meldt The Times of Israel.

Gol Tours beheert twintig websites voor het reserveren van reizen, hotels en andere accommodaties in onder andere Israël. Aanvallers wisten toegang te krijgen tot de telefoonnummers, adresgegevens, datum en locaties van geboekte vakanties en gevoelige medische informatie van meer dan driehonderdduizend vakantiegangers. Na ontdekking van het datalek waarschuwde de privacytoezichthouder de reisorganisatie.

De benodigde aanpassingen om systemen te beveiligen werden echter niet doorgevoerd, waarop de toezichthouder een onderzoek naar het incident startte. Daarop besloot de databeschermingsautoriteit vorige week een inval in de kantoren van Gol Tours te doen en servers in beslag te nemen. “Bij het niet direct melden van een ernstig datalek en het niet meewerken volgens de richtlijnen, zal de autoriteit daadkrachtig optreden om persoonlijke informatie van het publiek te beschermen, waaronder het stoppen van de bedrijfsvoering”, aldus de toezichthouder in een verklaring.

De databeschermingsautoriteit hoopt dat de maatregel als waarschuwing voor andere organisaties dient die overwegen om toekomstige datalekken niet te rapporteren. Gol Tours ontkent de beschuldigingen dat het vanwege kosten de beveiliging niet wilde verbeteren en stelt dat de aanvallers alleen namen en telefoonnummers hebben buitgemaakt.

Bron: https://www.security.nl/posting/759449/Isra%C3%ABlische+toezichthouder+neemt+servers+reisorganisatie+in+beslag+na+datalek?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.