Tag: bol.com

Zaken onder het vloerkleed vegen. Datalekken niet verzwijgen

Datalekken: hoe schadelijk of gevaarlijk is dat?

Rudy Brinkman - Brinkman.IT
Rudy Brinkman – Brinkman.IT

GGD, Global Marketing Bridge, AlleKabels, Autobedrijven (RDC, een bedrijf dat autogarages ICT-diensten aanbiedt), Booking.com, Expedia, Hotels.com, bol.com, EasyJet, bouwbedrijf Heijmans. Datalekken zijn aan de orde van de dag.

Keer op keer worden duizenden tot zelfs miljoenen gegevens zoals email adressen, wachtwoorden, financiële gegevens inclusief bankrekeningnummers en vermogen alsmede ID-kaarten en BSN-nummers gelekt. Of gestolen. Is uitsluiten van een datalek mogelijk?

Hoe veilig zijn je privé gegevens nog in deze digitale wereld? Wat kun je doen om te voorkomen dat je privé gegevens gestolen of gelekt worden? Hoe gevaarlijk is al dat lekken van data en stelen van je gegevens door criminelen? En, wat zijn de gevolgen van een datalek voor je bedrijf en hoe voorkom je dat?

Voorbeelden recente datalekken

Bouwbedrijf mailt per ongeluk adressen en inkomens van woningzoekers rond
https://www.nu.nl/tech/6127712/bouwbedrijf-mailt-per-ongeluk-adressen-en-inkomens-van-woningzoekers-rond.html

Datalek bij telemarketingbedrijf Global Marketing Bridge
https://radar.avrotros.nl/uitzendingen/gemist/item/datalek-bij-telemarketingbedrijf-global-marketing-bridge-zegt-iets-over-bedrijfscultuur-radar-checkt/

Groot datalek bij autobedrijven
https://radar.avrotros.nl/nieuws/item/groot-datalek-bij-autobedrijven-criminelen-maken-miljoenen-gegevens-buit/

Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
https://www.volkskrant.nl/nieuws-achtergrond/datalek-bij-ggd-gegevens-van-miljoenen-nederlanders-in-criminele-handen~b7f17bea/

Meer artikelen over recente datalekken bij TROS Radar
https://radar.avrotros.nl/zoeken/#/&sort=datetime:desc&page=1&layout=list&q=datalek

Hoe gevaarlijk is het lekken van data?

Wanneer data ‘gelekt’ of gestolen wordt gaan deze gegevens meestal vrij snel zwerven in het criminele circuit. Dit betekent dat mensen met onzuivere bedoelingen gegevens gestolen bij bijvoorbeeld een webwinkel, zoals een gebruikersnaam met wachtwoord, gaan gebruiken om bijvoorbeeld op uw naam bestellingen uit te voeren. Aangezien er dan vaak een ander afleveradres opgegeven wordt (in de praktijk iets wat bij bol.com e.a. bijvoorbeeld vaak voorkomt) zijn de facturen die hier uit voortkomen niet rechtsgeldig.

Het is aan de webwinkel of leverancier om te bewijzen dat u het ook daadwerkelijk hebt besteld. Het geeft echter wel een hoop narigheid voor zowel de verzender van de goederen als de persoon die als “besteller” staat vermeld!

Het wordt erger wanneer er ook identificerende gegevens zoals een ID-kaart, BSN-nummer zichtbaar, of andere gegevens worden gestolen of gelekt waarmee mensen identiteitsfraude kunnen gaan plegen. Dit kan enorme consqeunties hebben.

Het lek bij de GGD bijvoorbeeld, waar ook BSN en adresgegevens zijn buitgemaakt, is ernstiger. Hoewel het een en ander gedownplayed wordt is het zeker niet ondenkbaar dat met een valse ID-kaart (wie ziet of een kopie van een ID-kaart wel of niet geldig is?) met juist BSN er op fraude gepleegd kan worden. Er wordt gesteld “De kans op identiteitsfraude met alleen het BSN is zoals aangegeven klein.”. Maar dus zeker niet uigesloten! Wie dat gelooft onderschat de kennis en kunde aanwezig in het criminele circuit alsmede het wijdvertakte netwerk waar zij gebruik van kunnen maken. Immers, zo ontstond dit lek ook?

Het Juridisch loket heeft de nodige informatie over wat u kunt doen als u slachtoffer van identiteitsfraude bent geworden.

Hoe voorkom je dat gegevens gelekt of gestolen worden?

Bij heel veel webwinkels is het mogelijk een bestelling te plaatsen zónder een account aan te maken. Persoonlijk kies ik daar áltijd voor als het mogelijk is. Zorg ook, en ik ben niet de eerste die dat zegt, dat je gebruik maakt van verschillende wachtwoorden voor elke website waar je een account aanmaakt. Dat vinden veel mensen lastig want “ik kan al die wachtwoorden niet onthouden”. Dat moet je dan ook niet doen, daar zijn hulpmiddelen voor zie: https://veiliginternetten.nl/themes/situatie/ik-kan-mijn-wachtwoord-niet-onthouden/

  • Gebruik, wanneer mogelijk, 2FA of tweestapsverificatie. Zie: Leer (van de hack) van Fred van Leer.
  • Gebruik alleen websites die veilig zijn. Die herken je aan het ‘slotje’ op een site. Dat zegt echter niet alles. Het slotje laat zien dat data tussen je computer en de website veilig over en weer gaan. Maar dat zegt niets over de persoon of organisatie achter de site.

Ik heb in het verleden meegemaakt dat een bedrijf alles keurig op orde had: SSL-certificaat, alle protocollen op orde, email beveiligd. Maar één dingetje waren ze vergeten: alle gebruikersnamen en wachtwoorden stonden open en bloot, in leesbaar format, in een tekstbestandje op de webserver. Gewoon leesbaar en te benaderen als je via Google er op zocht.. Ook al doe je zelf alles helemaal veilig, dan nog ben je afhankelijk van derden: de personen of bedrijven die je gegevens beheren. Verzeker je er zo goed mogelijk van dat zij dit veilig doen en controleer bijvoorbeeld hun privacy protocol.

Wat te doen als je bedrijf getroffen wordt door een datalek?

Helemaal uitsluiten van een datalek is onmogelijk, de blunder van de medewerker van bouwbedrijf Heijmans maakt dat maar weer eens duidelijk. Een menselijke fout kan altijd gebeuren! Voor een bedrijf is het echter een verschrikking: in het nieuws komen met een groot datalek. Maar hoe ga je daar mee om?

Zaken onder het vloerkleed vegen. Datalekken niet verzwijgenAls eerste dient er direct een melding te worden gemaakt bij de AP (Autoriteit Persoonsgegevens) en dienen alle betrokkenen geïnformeerd te worden. Dit laatste wordt vaak verzuimd.

AlleKabels laat bijvoorbeeld op 16 april jl. in een email aan haar klanten weten:

“Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack door cybercriminelen [..] Alleen de wachtwoorden van klanten die zich voor 1 september 2018 geregistreerd hebben, kunnen worden gekraakt. Voor u is het belangrijk te weten dat dit ook om uw gegevens gaat. [..] Om de belangen van u als klant maximaal te beschermen heeft Allekabels besloten om onmiddellijk de wachtwoorden van deze klanten te wissen. Dat geldt dus ook voor uw wachtwoord.”

Pas nádat de pers melding doet over het datalek neemt het bedrijf, acht maanden(!) later, actie richting de cliënten en downplayed de gevolgen ook nog eens door te melden dat het om “een minderheid” van de klanten gaat (waar wij één van waren). Ze maken hier mijns inziens twee fouten:

  • Het wissen van de wachtwoorden van de klanten heeft alléén gevolgen voor het inloggen op het systeem van het bedrijf zelf. De klant is hier absoluut niet mee geholpen;
  • Doordat de email een algemene mail is, weet de klant niet om welk email adres het gaat dat mogelijk misbruikt is (onvolledige informatie). Zeker wanneer klanten vaak dezelfde email/wachtwoord combinatie gebruiken is het mogelijk dat er ook bij andere webshops ingebroken kan worden met deze gegevens. Dit is een relevant, maar ontbrekend, gegeven voor de klant!

Ik schrijf hier niet over om AlleKabels in discrediet te brengen maar omdat zij het zelf zo melden in een algemene mail aan hun klanten.

Een bedrijf dient goed en volledig te informeren. De AP is hier helder over: “Zijn de risico’s van een datalek hoog? Dan moet u de betrokken personen zo snel mogelijk informeren. Het belangrijkste doel hiervan is dat mensen begrijpen wat er met hun persoonsgegevens is gebeurd. En begrijpen wat zij kunnen doen om zichzelf te beschermen.”

De eerste reactie van de veroorzaker(s) van een datalek is vaak: “hush-hush, niet over praten, snel onder het vloerkleed”. Dat is een absoluut verkeerde insteek. Het ’toverwoord’ is: informeren. Open, eerlijk en zo snel mogelijk! Informeer de AP, de betrokkenen. Ook als het niet verplicht is betrokkenen te informeren.

Voor ondernemers heeft de KvK een informatieve pagina over de AVG en datalekken.

Hoe is onze beveiliging geregeld?

Zoals gezegd: voorkomen van een datalek is nagenoeg onmogelijk. Net als inbraak op een systeem. Criminelen moet je absoluut niet onderschatten. Niemand kan 100% garanderen dat een systeem veilig is.

  • Om diefstal van gegegevens te voorkomen, slaan wij de inloggegevens van klanten niet op in een database. Ook niet off-line;
  • we maken gebruik van een SSL verbinding met de website
  • inlogverificatie op servers, toegang via beveiligde verbinding (SSL). 2FA is beschikbaar voor klanten
  •  geen ‘root’ toegang via internet op onze shared hosting servers
  • geen ssh-toegang voor cliënten en derden
  • Firewall op alle servers
  • Gebruik van Malware- en Virusscanners.

Tot slot testen en controleren we regelmatig onze servers en gebruiken zelf 2FA verificatie. Zie voor meer informatie ons Privacy Protocol.

Wordpress Webdesign WooCommerc Webwinkel met iDEAL

Hoe krijg je meer omzet via je website?

Hoe kun je via een website meer verkopen, meer omzet, krijgen? Is dat erg moeilijk? Wat zijn de bewezen oplossingen daar voor?

KISS

Meer verkoop via je Website? KISS!
KISS – Wikimedia Commons

Wie kent ze niet? De rockband die sinds 1973 de zalen platspelen met hun snoeiharde rock muziek.

Maar we hebben het hier niet over de favoriete muziek van de hardrockers. KISS staat voor de bekende term “Keep It Simple, Stupid”. Een beetje bot natuurlijk. Maar, niet minder waar! Tegenwoordig noemen ze dat in goed Nederlands dan ook wel “Opa-proof”.

Zeker voor een website geldt dat eenvoudige websites een hogere conversie (verkoop!) behalen. KISS (de band) had het KISS-principe uitstekend begrepen. Simpele recht toe, recht aan muziek. Een heldere, herkenbare, visuele presentatie. Iedereen wist bij het zien van deze mannen met make-up waar het om ging, wat ze “verkochten”, en wie het waren. Dat principe moet ook gelden voor een website.

Onderstaand een aantal tips voor het maken van een website die herkenbaar is en er voor zorgt dat mensen niet na het bezoeken van de homepage direct vertrekken. Daarnaast zorgen deze ontwerp-principes voor een hogere omzet.

HOMEPAGE

De homepage is natuurlijk het belangrijkste want: daar komen de meeste bezoekers op binnen. Die startpagina moet zo duidelijk mogelijk je boodschap, dienst of product communiceren. Verkoop je via je website een mooie collectie jassen? Laat dat er dan van af spatten. Verkoop je bijvoorbeeld webhosting (zoals wij doen) laat er dan geen twijfel over bestaan bij de bezoeker dat ze dat (juist) via jou kunnen krijgen.

RESPONSIVE

Dat is meteen het tweede onderwerp: zorg er voor dat je website responsive is. Dat wil zeggen: op de PC moet het er goed uit zien, maar (vooral) ook op een tablet en/of smartphone. Want: ruim 60% van het internetverkeer is tegenwoordig via smartphones.

Voor een responsive website hoef je echt geen hele moeilijke “content management systemen” of peperdure (app)ontwikkelaars aan te trekken. Kijk maar eens naar dit voorbeeld van een eenvoudige responsive site. Helemaal in HTML gemaakt.

Met de KISS principes in gedachten kan dit voor bepaalde diensten al voldoende zijn. Denk bijvoorbeeld aan een klussen- of schildersbedrijf?

GEEN SLIDERS!

Voor de meeste websites zijn sliders géén goede oplossing. Als je een website hebt waar je graag zaken onder de aandacht wilt brengen maar niet kunt kiezen welke, dan wordt er vaak gekozen voor een “slider”. Of, omdat de designer het zo mooi vindt. Of .. “omdat iedereen het doet”. De allerslechtste reden voor een slider is het tevreden stellen van de eigen organisatie. Managers zijn gek op een slider. Want: iedereen, of ieder product of afdeling, komt dan aan bod. Toch? Nee. Integendeel. De bezoeker neemt het niet eens waar wat in de slider staat of vind het op zijn minst irritant.

Er zijn verschillende redenen om het toch vooral niet te doen:

  • het zorgt er voor (onderzoek) dat de verkoop schrikbarend daalt want: mensen negeren het óf vinden het op zijn best verwarrend zo’n bewegende serie plaatjes.
  • het zorgt er voor dat uw website heel traag wordt!
  • het heeft een negatieve invloed op de SEO (Zoekmachine Optimalisatie), oftewel: lager in Google. Terwijl je juist hoger in Google wilt komen!
  • overbodige extra code in de website;
  • werkt niet goed op een smartphone (waardoor je 60% van de markt niet bedient!).

Deze site maakt het snel duidelijk waarom je dit niet moet gebruiken (opent in nieuw venster).

Eerlijk is eerlijk. We vinden ze zelf ook heel erg mooi. Maar bij het vermarkten van een dienst is er uiteindelijk maar één ding dat telt: “conversie ratio”. Liever kiest u voor één, duidelijk ondersteunende, afbeelding die uw dienst, product of idee helder uitdraagt. En niet voor een carousel met tien verschillende afbeeldingen.

ABOVE THE FOLD

Zorg er voor dat de meest belangrijke zaken meteen in beeld zijn, “above the fold” zoals dat heet. Dit is een term uit de krantenwereld. Het betekent dat het belangrijkste nieuws, op de voorpagina van een krant, boven de (letterlijke) vouw te zien is. Dit nodigt mensen uit de krant te kopen. Dit principe is nog steeds van toepassing, ook in de digitale wereld.

Een website moet dus direct in de ‘bovenste helft’ oftewel zonder dat mensen naar beneden moeten scrollen meteen laten zien “wat er te koop is”. Dit is al zo lang het internet bestaat één van de gouden regels. De eerste websites, in 1996, die we opleverden voldeden hier al aan.

Als je die ruimte opvult met (grote) mooie sliders of andere niet relevante zaken, dan zul je zien dat bezoekers de website verlaten. Dit zorgt voor een hoge “bounce rate”.

SNELHEID WEBSITE

De laadtijd van een website is heel belangrijk. Gemiddeld wachten mensen maximaal 3 seconden tot er wat in beeld komt. Is uw website dusdanig traag dat er na drie seconden nog niets staat, of geen relevante informatie, dan neemt de bezoeker aan dat de website niet werkt en gaat een andere website bezoeken of terug naar google omdat de mensen denken dat de website “uit de lucht” is of een probleem heeft. Heb je een WordPress website en wil je die sneller maken, kijk dan hier voor meer informatie daar over.

Niet alleen het ontwerp van de website is belangrijk voor de snelheid, ook de hosting uiteraard. Heb je bijvoorbeeld een website die door je webhoster in de Verenigde Staten, Frankrijk of Duitsland gehost wordt (wat veel Nederlandse hostingaanbieders doen!) dan is deze meestal trager dan wanneer je hosting in Nederland neemt. Zo staan onze servers bijvoorbeeld in Groningen (Zernike). Dit zorgt voor een sneller ladende website voor mensen in Nederland.

IEDEREEN IS WELKOM

Ze zijn er nog steeds: ontwikkelaars die een website maken die niet werkt op alle platformen. Daarmee bedoelen we: alle browsers. Niet alleen voor Windows, maar ook voor Apple en Linux uiteraard. Onderstaand twee websites vergeleken.

CASUS 1 – BOL.COM
Een mooi voorbeeld van hoe het hoort: de website van bol.com. Die werkt goed onder zowel Chrome als Firefox (links boven). Je zie ook dat de website erg “kaal” is opgezet maar dat ze hun unieke verkoopargument daarbij helder communiceren: gratis verzending. Ook onder de 20 euro. Altijd dus. En daarnaast zijn ze supersnel. Onder de groene banner vervolgens een aantal aanbiedingen. En boven een zoekvenster. Op de bol.com website kún je nagenoeg niet verdwalen. Niet voor niets dat deze webwinkel zo succesvol is. Alle principes voor online verkoop zijn uitstekend toegepast.

CASUS 2 – WEHKAMP
Gek genoeg maakt Wehkamp er een potje van qua ontwerp. Zowel onder Firefox als onder Chrome (op een Linux machine) ziet de website er niet best uit (afbeelding rechtsboven). Eén groot grauw vlak. Met daarboven een zoekscherm.

Zelfs op het mobiele (Android) platform communiceert de website van Wehkamp net helemaal niets. In het zoekvenster staat “Waar ben je naar op zoek”. Maar om iets te zoeken hebben we Google of Bing toch?

De website van Wehkamp moet het dus vooral hebben van hun naamsbekendheid blijkbaar. Onder het motto “mensen kennen ons wel” verwacht men dat bezoekers wel komen en vervolgens in het zoekscherm wel in gaan typen wat ze bij deze webwinkel willen kopen.

Daardoor verleidt je mensen nergens toe. Je straalt ook niets uit naar de mensen. Geen “dit moet je echt hier kopen” of “hier zijn wij dé specialist in”. Het zou ons dan ook niets verbazen als de Wehkamp website (met véél te veel ruimte om je email adres achter te laten) een enorm hoge bouncrate heeft.

Concurrent Neckermann heeft het wat dat betreft beter begrepen. Helaas krijg je daar weer opeens een pop-up in beeld. Ook “heel erg 1995” zoals we dan wel eens zeggen. Ook hier voor geldt: niet doen.

SAMENVATTING

Samenvattend zijn dit de belangrijkste elementen:

  • geen overbodige aandacht afleiding waardoor er onduidelijkheid ontstaat;
  • grote “knoppen” gebruiken of afbeeldingen die uitnodigen tot ‘doorklikken’;
  • duidelijk communiceren wat je méést belangrijke dienst, product of boodschap is;
  • responsive website;
  • géén sliders (carousel) gebruiken wanneer het niet hoeft!
  • snelle hosting, bij voorkeur in Nederland;
  • goed ontwerp (“above the fold”).

Tot slot: bedenk voor je een website gaat maken of aanpassen wie je publiek is. Een website gericht op programmeren is toch echt iets anders dan een online fietsenzaak of boekenwinkel. Hulp of advies nodig voor het maken van een website? Kijk dan eens naar onze aanbiedingen. Wij zijn U graag van dienst bij het maken van een effectieve, responsive, website voor een scherpe prijs!