zondag, december 02, 2007

Naar de pers

Iedereen waaraan ik uitleg dat BCC een beveiligingsprobleem heeft, dat ze niet te bereiken zijn en dat er niets gedaan wordt, zegt me dat ik dit niet zo moet laten.

De mensen die zich ingeschreven hebben via de onveilige "Spaar en pluk" site van BCC hebben het recht om te weten dat hun kredietkaartnummer zonder encryptie verstuurd geweest is. Ze kunnen dan hun maandelijkse uitgavenstaat beter in het oog houden zodat verdachte bewegingen sneller opgemerkt worden.

Ik heb al moeite gedaan om BCC te mailen en te bellen maar ik krijg geen reactie. Vermoedelijk geraak ik zelfs niet tot bij de juiste mensen.

Vandaar dat ik gisteren besloten heb om de pers in te lichten. VRT, VTM, Het Nieuwsblad, Het Laatste Nieuws, De Morgen, De Standaard, Humo, Trends, Test Aankoop en het Radio 1 programma Peeters en Pichal hebben allemaal volgende email gekregen (of een ingevuld formulier op hun website):
Beste,

Afgelopen dinsdag wilde ik mij inschrijven op de "Spaar en Pluk" actie bij Bankcard Company (http://spaaractie.bcc.be/) tot ik merkte dat dekredietkaartnummers onbeveiligd verstuurd worden!! Technische details zijn te vinden op
http://litrik.blogspot.com/2007/11/spaar-en-word-geplukt.html


Het grote stilzwijgen van BCC staat beschreven op
http://litrik.blogspot.com/2007/11/wanneer-schiet-bcc-in-actie.html en http://litrik.blogspot.com/2007/11/bellen-met-bcc.html


Dit is uiteraard onaanvaardbaar, zeker voor een bedrijf als Bankcard Company waarvan je zou verwachten dat ze het goede voorbeeld geven.

Kan u enige stappen ondernemen om BCC te wijzen op hun verantwoordelijkheid tegenover de 395.000 mensen die reeds op onbeveiligde manier hun kredietkaartnummer naar de BCC website verstuurd hebben?

Met bezorgde groeten,
Litrik De Roy
We zullen wel zien wat het oplevert.

Misschien is er toch ook een beetje goed nieuws. Blijkbaar is de "Spaar en pluk" site in juni nog maar pas in een nieuw kleedje gestoken. Mogelijk is het beveiligingsprobleem toen pas opgedoken. Maar mogelijk zat het er vroeger ook al in. Zolang BCC niets van zich laat horen blijft het gissen.

Geen opmerkingen:

Een reactie plaatsen