Transavia krijgt 400.000 euro boete voor slechte beveiliging persoonsgegevens

1 minuut leestijd
Transavia moet een boete van 400.000 euro betalen omdat het persoonsgegevens niet goed had beveiligd. Een hacker kon twee jaar geleden eenvoudig bij de gegevens van 83.000 medewerkers en klanten komen.

"Je moet ervan uit kunnen gaan dat de luchtvaartmaatschappij waarbij je een vlucht boekt erg voorzichtig met jouw data omgaat en die uitermate goed beveiligt. Dat bleek bij Transavia niet het geval", aldus de Autoriteit Persoonsgegevens.

Het is van belang om te kijken naar wat er niet goed ging bij de beveiliging van persoonsgegevens bij Transavia. Dit kun je heel goed toepassen op je eigen organisatie. Hoe is het bij jou geregeld met de volgende punten?

Er gingen 3 dingen niet goed bij Transavia:
  1. Er werden twee accounts aangevallen. Maar deze twee accounts gaven toegang tot veel meer systemen dan nodig was. Hoe is het bij jou geregeld met de toegang tot systemen? Zijn er wellicht mensen die toegang hebben tot meer systemen dan nodig is?
  2. Het wachtwoord was makkelijk te raden. Hoe is het wachtwoordbeleid in jouw organisatie? Zou je iets kunnen verbeteren?
  3. Belangrijke beveiligingsstappen bij het inloggen ontbraken. Is twee factor authenticatie in jouw organisatie ingevoerd? Daarmee zet je een belangrijke stap in de strijd tegen hackers.
woensdag 24 november 2021