Bonuskaart2De bonuskaart van een bekende landelijke grootgrutter wordt door veel mensen gebruikt. Onlangs werd duidelijk dat de opslag van gegevens zo lek als een (boodschappen)mandje is. Aardig gevalletje van rammelende gegevensbeveiliging. Zo zie je dat niet effectieve gegevensbeveiliging al heel snel grote groepen mensen raakt.

Tasclinx

Tasclinx houdt zich o.a. bezig met de zakelijke kant van gegevensbeveiliging. Een van de zwakke schakels daarbij is de individuele medewerker. We kunnen nog zulke mooie procedures en handige tools bedenken, als ‘de gebruiker’ het belang er niet van in ziet, dan is het snel gedaan met de veiligheid. In die zin bewijst onze grootgrutter ons wellicht een dienst, door direct het grote publiek te raken. Als mensen privé nadeel gaan ondervinden van slechte gegevensveiligheid, dan zijn ze misschien ook alerter in een zakelijke setting.

Verzekeringstruc

Om u te motiveren passen we de verzekeringstruc toe: maak mensen eerst bang, dan verkoopt de verzekering – in dit geval meer aandacht en alertheid voor gegevensveiligheid – vanzelf. Let maar op. Uw bonuskaart slaat informatie op over wie u bent, waar en wat u koopt, welke aanbiedingen u gebruikt, welk bedrag u per bezoek aan de winkel besteed etc.  Alle winkels zijn van camera’s voorzien en de kruidenier mag legaal beelden opnemen. Zo kan uw aanwezigheid die al via uw kaart wordt geregistreerd ook worden gekoppeld aan uw beeld.
Uw bestedingen kunnen worden gelinkt aan uw postcode en daarmee is de verbinding tot uw locatie gelegd. Gaat u een paar dagen weg en gebruikt u de kaart in een andere vestiging dan weet de grootgrutter dat u op die andere plaats was. Nog boeiender wordt het wanneer u met de kaart ook online diensten van deze organisatie aanroept. Dan kan ook meteen uw webgedrag bij de organisatie worden gevolgd. En wilt u iets online aanschaffen dan wordt ook uw kredietwaardigheid getoetst. Allemaal niet schokkend zult u zeggen. U heeft immers niets te verbergen. Dat is volgens u misschien zo, maar wat als buitenstaanders die gegevens weten te kapen? Dat is wat nu gebeurt door de ‘lekke bonuskaart’.

Naarmate we meer van onze activiteiten via systemen als de bonuskaart, maar ook via slimme energiemeters, onze mobiele telefoon, het parkeerbonnetje etc. soms onbewust vrijgeven, komt informatie over ons doen en laten in vreemde handen. Het gebeurt allemaal legaal. Ook de grootgrutter heeft een nette uitleg op de site over privacybeleid en voldoen aan de richtlijnen van het College Bescherming Persoonsgegevens (CBP), maar wat zegt dat als kwaadwillende lieden uw gegevens kunnen kapen, zonder dat u het weet of er iets aan kunt doen?

Fysiek

Het vreemde is dat als het gaat om fysieke beveiliging we allemaal redelijk alert zijn op het beschermen van onze spullen. Zo doen de meeste mensen hun voordeur op slot en sluiten ze hun auto af wanneer hij wordt geparkeerd. Maar als het  informatie betreft over wie wij zijn en wat we doen, dan is die alertheid opeens een heel stuk minder. Niets is zo dramatisch dan dat uw identiteit wordt gekaapt door een kwaadwillende vreemde. Hij kan dingen doen waar u voor opdraait. Dat begint bij het maar achteloos beschikbaar stellen van uw privé gegevens, zelfs aan partijen die u vertrouwd. Hier geldt mee dan ooit: voorkomen is beter dan genezen. Een bonus kan aantrekkelijk zijn, maar realiseert u zich welke (onverwachte) prijs het kan hebben.

En de bonuskaart?

Wilt u toch uw voordeelaanbiedingen houden, registreer uw bonuskaart dan anoniem.(http://tlinkx.com/19885U9) . Maar let op: wanneer u gaat klagen bij de servicebalie van de kruidenier en ze vragen uw bonuskaart, dan wordt uw anonieme kaart gekoppeld aan het adres dat u opgeeft. Niet doen dus.