Bethesda schakelt middenhackers uit

De afgelopen weken hebben we een aantal technologiebedrijven gehad die ongeautoriseerde toegang tot hun gegevens hebben toegestaan. Op 30 nov, Dell is gehackt en vorige week, Sennheiser en Quora besloot mee te doen in de ‘pret’. Het lijkt erop dat Bethesda heeft besloten het beter te doen dan Dell en Quora door alleen de informatie van gebruikers weg te geven, in plaats van hackers ervoor te laten werken. Lees verder om meer te weten te komen…

Het achtergrondverhaal van de Bethesda-tas

Allereerst denk ik dat ik hier wat achtergrondinformatie moet geven. Toen Bethesda Fallout 76 uitbracht, konden klanten een canvas tas pre-orderen. Echter, in een display dat een compleet gebrek aan PR-begrip vertoonde, besloot Bethesda de canvas tassen te vervangen door nylon tassen, behalve voor influencers, die de canvas-edities kregen, natch.

Bethesda

Zoals te verwachten was, volgde de gebruikelijke verontwaardiging van de kleine mensen. Niet verwonderlijk, ze voelden zich een beetje gekrenkt. Hoe kwam het dat de influencers de goede dingen kregen (vermoedelijk gratis), terwijl de kleine mensen niet eens kregen waarvoor ze betaalden?

Op een echte backtracking-manier deed Bethesda wat de meeste bedrijven zouden doen in zijn positie. Ze verontschuldigden zich, trokken hun oorspronkelijke beslissing in en zeiden dat klanten een ondersteuningsticket moesten indienen om hun tas te krijgen zoals oorspronkelijk geadverteerd.

  • VERWANT: 16 beste open source privacysoftware om persoonlijke informatie te beschermen

Nu komt het goede…

Na het invullen van een supportticket gaf Bethesda klanten toegang tot de supporttickets van anderen. Dit omvatte persoonlijke informatie zoals hun namen, thuisadressen, het type creditcard dat werd gebruikt en (mijn persoonlijke favoriet) het volledige nummer van de creditcard. Briljant!

Als reactie op dit geweldige vertoon van incompetentie heeft Bethesda de website gesloten. Op Twitter, waar ik geloof dat de oorspronkelijke fout werd gemeld, heeft Bethesda de volgende verklaring,

Er is een fout opgetreden met onze website voor klantenondersteuning waardoor sommige klanten ondersteuningstickets konden bekijken die door een beperkt aantal andere klanten waren ingediend tijdens een korte blootstellingsperiode. Na ontdekking hebben we de website onmiddellijk verwijderd om de fout te herstellen.

Nou, dat is goed dan.


Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een volledig toegewijde tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.


Alles afronden

Ik neem aan dat Bethesda dat zal doen? niet verantwoordelijk worden gehouden voor dit afschuwelijke gebrek aan veiligheid. Toegegeven, het waren 'slechts' creditcardnummers en geen vervaldata of CVC's, maar wat dan nog? Het feit dat er klantinformatie is verstrekt, toont een omvang van incompetentie die een cumulatieve update van Microsoft waardig is.

Deze bedrijven zullen hun werkwijze niet veranderen totdat ze boetes krijgen die hoog genoeg zijn om hen te dwingen beveiliging serieus te nemen. Aangezien Bethesda een Amerikaans gamebedrijf is, doet de Amerikaanse overheid vrijwel zeker niets. Daarom betaamt het de EU om wat boetes te gaan slikken. Dat zou de bal aan het rollen moeten brengen.

GERELATEERDE NIEUWSVERHALEN DIE JE MOET BEKIJKEN:

  • Beste antivirusoplossingen voor Windows 10 om te installeren in 2019 [ONBIASED LIST]
  • De 15 beste firewall-apparaten om je thuisnetwerk te beschermen
  • 7 beste antimalware-tools voor Windows 10 om bedreigingen in 2019 te blokkeren
Windows-gebruikers kunnen kwetsbaarheden melden en ervoor betaald krijgen

Windows-gebruikers kunnen kwetsbaarheden melden en ervoor betaald krijgenMalwareCyberbeveiliging

Wist u dat u Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor betaald kunt krijgen? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligen...

Lees verder
Phishing-aanvallen nemen toe met valse Microsoft-inlogpagina's

Phishing-aanvallen nemen toe met valse Microsoft-inlogpagina'sPhishing AanvalCyberbeveiliging

Valse inlogpagina's vormen de basis van phishing-zwendel die is ingesteld om uw inloggegevens te stelen.Volgens een nieuw beveiligingsrapport zijn er momenteel meer dan 9.500 Microsoft actief nepLo...

Lees verder
Mozilla brengt noodpatch uit om kritieke zero-day exploit te verhelpen

Mozilla brengt noodpatch uit om kritieke zero-day exploit te verhelpenCyberbeveiliging

Mozilla heeft een vergelijkbare update-releasecyclus aangenomen als Chrome en volgt strikt het schema. Het bedrijf wijkt zelden af ​​van zijn updateschema, behalve voor noodreleases. Mozilla heeft ...

Lees verder