Toon posts:

Moet webshop verplicht inbreuk in klantgegevens melden?

Pagina: 1
Acties:

Onderwerpen

Privacy Spam Webwinkel

donderdag 15 september 2011 21:23

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
Hallo,

Sinds jaar en dag heb ik de goede gewoonte om voor alle webshops, forums en andere internet accounts een uniek email adres te gebruiken. Deze adressen hebben altijd de vorm "webshopnaam@mijndomein", en komen binnen op mijn catchall inbox. Zo kan ik altijd zien wie iets verstuurd heeft.

Nou kreeg ik vorige week ineens een phishing email op een adres dat ik recent gebruikt had voor een bepaalde webshop. Het was een nederlandstalige email, zogenaamd van de ING, waarin stond dat ik een ongelezen bericht had, met een link. Deze link wees naar ingparticulier.allalla.com. Phishing dus.

De enig redelijke verklaring is dat de webshop in kwestie te maken heeft gehad met een hacker die de email adressen van hun klanten heeft gestolen. Ik heb toen een email gestuurd naar deze webshop met deze informatie, maar hier is in het geheel geen reactie op gekomen.

Nou is mijn vraag wat de wettelijke verantwoordelijkheid van webshops is in dergelijke gevallen? Als je als webshop weet dat je klantgegevens gestolen zijn, ben je dan verplicht hier iets mee te doen? Bijvoorbeeld je klanten op de hoogte stellen, autoriteiten inlichten, etc? Ik weet dat er in de VS (of in ieder geval in sommige staten) een meldplicht is, maar ik weet niet wat de wet in NL hierover zegt.

Iemand hier die hier meer over weet?

Bedankt,

Jeroen

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

donderdag 15 september 2011 21:25

Acties:
  • 0 Henk 'm!
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:14

StevenK

jeroen94704 schreef op donderdag 15 september 2011 @ 21:23:
De enig redelijke verklaring is dat de webshop in kwestie te maken heeft gehad met een hacker die de email adressen van hun klanten heeft gestolen. Ik heb toen een email gestuurd naar deze webshop met deze informatie, maar hier is in het geheel geen reactie op gekomen.
De meest logische verklaring is een f*ckup door een mailing als cc: / to: ipv bcc: te sturen of verkoop van adresgegevens.

Was advocaat maar vindt het juridische nog steeds leuk

donderdag 15 september 2011 21:32

Acties:
  • 0 Henk 'm!
  • Gleighton
  • Registratie: November 2008
  • Niet online

Gleighton

Meest waarschijnlijk is het inderdaad dat de gegevens door zijn verkocht.

In ieder geval is er niet correct om gegaan met de persoonsgegevens. Dit kun je doorgeven aan het College Bescherming Persoonsgegevens, maar ik raad aan oom een schikkingsvoorstel naar de betreffende webshop te sturen.

Gaat de betreffende webshop echter hier niet op in, dan kun je er voor kiezen om dit door te geven aan het CBP of zelf te gaan procederen. Echter is jou bewijs zeer sterk, dus ik vraag me af of de andere partij het zo ver wil laten komen.

Mijn oud docent Ethiek en Recht deed dit een aantal keer per jaar voor zijn gegevens die doorverkocht werden (dit ging dan vooral om adresgegevens). Hij hield hier jaarlijks iets meer dan €1000 aan over (naar eigen zeggen.)


Om even terug te komen op de vraag van de TS,
Nee, de webshop is niet verplicht om dit te melden. Echter is een inbreuk op de klantgevens wel verwijtbaar aan deze partij. Dit is aangezien deze partij persoonsgegevens behandelt. In de wet staat hierover:
quote: Wetboek, Wet bescherming persoonsgegevens
Artikel 13

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

[ Voor 36% gewijzigd door Gleighton op 15-09-2011 21:43 ]

donderdag 15 september 2011 21:38

Acties:
  • 0 Henk 'm!
  • Ardana
  • Registratie: Januari 2003
  • Laatst online: 20-08 14:25

Ardana

Moderator General Chat

Mens

Heb je 'n linkje naar zo'n schikkingsvoorstel? Googelen naar " schikkingsvoorstel voorbeeld verkoop persoonsgegevens" leverde niet veel bruikbaars op :)

Investeer in een nieuwe vorm van anti-conceptie: Choice!

donderdag 15 september 2011 21:40

Acties:
  • 0 Henk 'm!
  • Eijkb
  • Registratie: Februari 2003
  • Laatst online: 23-08 09:10

Eijkb

Zo.

Of je mailadres is automatisch opgeslagen in het adressenboek van de administratiemiep en die heeft een virusje. Er zijn meer wegen die naar Rome leiden en dat hoeft echt niet altijd te getuigen van kwade bedoelingen.

.

donderdag 15 september 2011 21:45

Acties:
  • 0 Henk 'm!
  • Gleighton
  • Registratie: November 2008
  • Niet online

Gleighton

Ardana schreef op donderdag 15 september 2011 @ 21:38:
Heb je 'n linkje naar zo'n schikkingsvoorstel? Googelen naar " schikkingsvoorstel voorbeeld verkoop persoonsgegevens" leverde niet veel bruikbaars op :)
Dat trek ik in, kan er zo ook geen vinden. Er staan wel een aantal van deze brieven op mijnprivacy.nl, die niet helemaal op het zelfde onderwerp gaan, maar die je toch met wat knip en plakwerk kunt verbouwen tot een schikkingsvoorstel. Overigens heb ik hier zelf geen ervaring mee.

donderdag 15 september 2011 22:23

Acties:
  • 0 Henk 'm!
  • Marly
  • Registratie: Mei 2008
  • Laatst online: 29-05-2021

Marly

StevenK schreef op donderdag 15 september 2011 @ 21:25:
[...]

De meest logische verklaring is een f*ckup door een mailing als cc: / to: ipv bcc: te sturen of verkoop van adresgegevens.
Heb dit cc: ipv bcc: geval enkele jaren geleden zelf meegemaakt, bij een beginnende webshop (stuk of 30 email-adressen open en bloot in te zien!), gelukkig betrof het niet mijn hoofd- maar een hotmail-adres.
Toch weinig spam door gekregen, ook geen phishingmails, geluk gehad of streng hotmail-filter ;)

[ Voor 7% gewijzigd door Marly op 15-09-2011 22:26 ]

donderdag 15 september 2011 22:50

Acties:
  • 0 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 21:35

vanaalten

Gleighton schreef op donderdag 15 september 2011 @ 21:32:
Gaat de betreffende webshop echter hier niet op in, dan kun je er voor kiezen om dit door te geven aan het CBP of zelf te gaan procederen. Echter is jou bewijs zeer sterk, dus ik vraag me af of de andere partij het zo ver wil laten komen.
Nou, ik als webshop-verdediger voer even aan:
TS kan dat e-mail adres per ongeluk ergens anders gebruikt hebben, of gewoon slordig met dat adres omgegaan zijn, of zijn computer is gekraakt, spyware er op, iemand kan toevallig dat adres gegokt hebben...

Ik herken de situatie meteen, ik werk zelf ook met zo'n catch-all mailbox; jij en ik weten allebei dat het lek aan de andere kant zit - maar om nou te zeggen dat het bewijs voor een buitenstaander 'zeer sterk' is? Nee, daarvoor zou de shop teveel mogelijkheden kunnen opvoeren dat de ontvanger (TS dus) schuldig is.

Pas als er meerdere mensen zijn die dat bij die webshop gemerkt hebben, dan heb je een sterke zaak.

vrijdag 16 september 2011 09:31

Acties:
  • 0 Henk 'm!
  • Zer0
  • Registratie: September 1999
  • Niet online

Zer0

Destroy 2000 Years Of Culture

Gleighton schreef op donderdag 15 september 2011 @ 21:32:
In ieder geval is er niet correct om gegaan met de persoonsgegevens. Dit kun je doorgeven aan het College Bescherming Persoonsgegevens, maar ik raad aan oom een schikkingsvoorstel naar de betreffende webshop te sturen.

Gaat de betreffende webshop echter hier niet op in, dan kun je er voor kiezen om dit door te geven aan het CBP of zelf te gaan procederen. Echter is jou bewijs zeer sterk, dus ik vraag me af of de andere partij het zo ver wil laten komen.

Mijn oud docent Ethiek en Recht deed dit een aantal keer per jaar voor zijn gegevens die doorverkocht werden (dit ging dan vooral om adresgegevens). Hij hield hier jaarlijks iets meer dan €1000 aan over (naar eigen zeggen.)
En wat bereik je met een schikkings-voorstel? Niks, behalve wat meer geld op je bankrekening.
Die oud-docent mag Ethiek wel weglaten, daar snapt hij niet echt veel van blijkbaar. De ethisch verantwoorde actie is het bedrijf aanmelden bij het CBP, zodat er gezorgd kan worden dat ook andere klanten ingelicht worden en acties worden ondernomen om dit in de toekomst te voorkomen.

(dit alles er van uitgaande dat er werkelijk wat mis is bij het betreffende bedrijf)

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

vrijdag 16 september 2011 15:00

Acties:
  • 0 Henk 'm!
  • Nikeo
  • Registratie: April 2007
  • Laatst online: 18:59

Nikeo

Jawelles

ik draag niet echt bij maar ik vind de methode met de catchall emailadressen echt een aanrader. Bedankt voor de tip

vrijdag 16 september 2011 15:07

Acties:
  • 0 Henk 'm!
  • Beatboxx
  • Registratie: April 2010
  • Laatst online: 26-10-2022

Beatboxx

Certified n00b

Zo even uit het hoofd:

Beste ....,

Recent ontving ik een mail van $spammer met deze tekst:

$tekst

Ik gebruik voor overal waar ik een account aanmaak een ander e-mail adres, dus de enige die van dit e-mail adres af weet is uw bedrijf. Ik ben van mening dat iemand anders inzag heeft gehad in het klantenbestand waar mijn e-mail adres stond. Ik wil dit liever niet meteen melden bij CBP, dat is immers verre van positief voor u. Ik wil hier echter wel een schadevergoeding voor ontvangen, u heeft mijn vertrouwen immers tot op zekere hoogte geschaad. Ik stel voor dat u mij $redelijkbedrag betaalt, in ruil dat ik dit niet bij de verantwoordelijke instanties meldt.

U kunt contact met mij opnemen op $telnummer,

Met vriendelijke groeten,

$jouwnaam





Kijk maar wat je er van vindt;)

vrijdag 16 september 2011 15:09

Acties:
  • 0 Henk 'm!
  • @r!k
  • Registratie: April 2000
  • Laatst online: 20-08 13:07

@r!k

It is I, Leclerq

Beatboxx schreef op vrijdag 16 september 2011 @ 15:07:
Zo even uit het hoofd:

Beste ....,

Recent ontving ik een mail van $spammer met deze tekst:

$tekst

Ik gebruik voor overal waar ik een account aanmaak een ander e-mail adres, dus de enige die van dit e-mail adres af weet is uw bedrijf. Ik ben van mening dat iemand anders inzag heeft gehad in het klantenbestand waar mijn e-mail adres stond. Ik wil dit liever niet meteen melden bij CBP, dat is immers verre van positief voor u. Ik wil hier echter wel een schadevergoeding voor ontvangen, u heeft mijn vertrouwen immers tot op zekere hoogte geschaad. Ik stel voor dat u mij $redelijkbedrag betaalt, in ruil dat ik dit niet bij de verantwoordelijke instanties meldt.

U kunt contact met mij opnemen op $telnummer,

Met vriendelijke groeten,

$jouwnaam





Kijk maar wat je er van vindt;)
Ben ik de enige die dit nogal als chantage over vindt komen?

Een hele rij microsoft certificeringen.

vrijdag 16 september 2011 15:12

Acties:
  • 0 Henk 'm!
  • itsalwaysme
  • Registratie: Juni 2004
  • Laatst online: 22-08 12:02

itsalwaysme

Graast voor DB

@r!k schreef op vrijdag 16 september 2011 @ 15:09:
[...]


Ben ik de enige die dit nogal als chantage over vindt komen?
Nee je bent niet de enige. Dit is chantage en als ik als webshop zo'n mail zou ontvangen, zou ik direct aangifte doen.

Graast voor Division Brabant
It's hardware that makes a machine. It's software that makes it work (most of the time).

vrijdag 16 september 2011 15:17

Acties:
  • 0 Henk 'm!
  • ILUsion
  • Registratie: Augustus 2003
  • Laatst online: 23-01 08:12

ILUsion

@r!k schreef op vrijdag 16 september 2011 @ 15:09:
[...]


Ben ik de enige die dit nogal als chantage over vindt komen?
Vind ik ook. In zo'n mail zet je dat je alles persoonlijk wilt afhandelen, vraag je garanties op gebied van je gebruiksgegevens en als ze je niets laten weten gewoon doormelden aan de instanties. Maar zelf eisen dat je (zwijg)geld moet krijgen is niets meer of minder dan chantage en bij het ontvangen van zoiets zo'n mail zou ik afhankelijk van de situatie waarschijnlijk ook gewoon direct aangeven.

"Never attribute to malice that which is adequately explained by stupidity." Er zijn genoeg manieren waarop ze zelf ook slachtoffer zijn in dit verhaal zonder dat er kwaad opzet in het spel is van hun kant. Jezelf uit die situatie willen verrijken is IMHO gewoon al even schandalig als het opzettelijk lekken van persoonsgegevens.

vrijdag 16 september 2011 15:20

Acties:
  • 0 Henk 'm!
  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 22:35

Hahn

Normaal ben ik niet zo van het leeftijd erbij betrekken, maar volgens zijn profiel is Beatboxx pas 14 jaar, dus misschien dat 'ie stoer probeert te doen :) Niet al te veel waarde aan hechten, als je het mij vraagt (maar zeggen dat zoiets niet echt kan, is prima natuurlijk).

The devil is in the details.

vrijdag 16 september 2011 15:29

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 19:49

Paul

* Stuurt een mailtje naar $webshop@jeroen94704.nl en gaat achteroverleunend toekijken...

Toen ik nog een catch-all had op mijn domein kreeg ik _zo_ veel mail binnen op adressen waarvan ik 100% zeker weet dat ik ze nooit gebruikt heb...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 16 september 2011 15:29

Acties:
  • 0 Henk 'm!
  • Luuk1983
  • Registratie: Januari 2004
  • Laatst online: 22:10

Luuk1983

Er zijn zoveel verschillende manieren waarop e-mailadressen op spamlijsten terecht kunnen komen dat je onmogelijk kunt bewijzen dat de webshop iets kwaads in de zin heeft gehad of je gegevens heeft doorverkocht. Overigens, ALS ze gegevens al door zouden verkopen (dat moet dan in de voorwaarden staan), dan zou de webshop adressen aan geselecteerde partners sturen en niet aan één of andere phisher. Dat is totaal niet in het belang van de webshop.

Ik zit zelf bij XMS en daar zijn genoeg mensen die hun XMS-adres nooit gebruiken. Die krijgen soms ineens ook spam op deze adressen. Denk je nou echt dat die adressen zijn doorverkocht?

Even het eerste wat me te binnenschiet aan mogelijkheden:
  • Virusje, kan aan beide kanten zitten
  • Afgeluisterd/onderschept
  • Gehacked
  • Gegevens zijn verkocht
  • Brute force/gokken/rainbow tabels
Als ze je domein al ooit ergens te pakken hebben gehad, dan is het niet zo moelijk om van alles te proberen.

AMD Ryzen 7 5800X3D | Gigabyte X570 Aorus ELITE | 32GB Corsair vengence 3200 | MSI RTX3080 Gaming Z | 2 x WD Black SN850X 2TB, Samsung 850 EVO 1TB | NZXT H7 Flow | Be quiet! Dark Rock Pro 4 | Corsair RM850x | Meta Quest 3

vrijdag 16 september 2011 15:29

Acties:
  • 0 Henk 'm!

Verwijderd

Ik vind je conclussie wel erg snel gemaakt.
Zoals Eijkb ook melde.

Er gaan miljoenen spamberichten per dag de deur uit.. Om nou meteen te gaan stellen dat ze gegevens doorverkopen etc vind ik dan ook erg ver gaan..

vrijdag 16 september 2011 22:31

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
Zo, bedankt voor de vele reacties :)

Persoonlijk ben ook ik geen voorstander van het sturen van zo'n "schikkingsvoorstel". Waar het mij om gaat is dat een bedrijf dat persoonlijke gegevens van mij bewaard hier zorgvuldig mee om gaat, en ik vroeg mij eenvoudig af wat in deze de rechten/plichten van de betrokken partijen zijn. Het antwoord op de vraag of de webshop in kwestie verplicht is het te melden is blijkbaar "nee".

Na de feedback hier, waarbij ik zelfs van de T.net crew de vraag heb gekregen hun op de hoogte te houden van de ontwikkelingen, ben ik in ieder geval van plan om de webshop nog een keer te mailen, en daarna melding te maken bij het CBP. Niet om hun nou zo nodig een hak te zetten, want het zijn vast allemaal hele lieve, eerlijke mensen die daar werken, maar wie persoonsgegevens opslaat heeft nou eenmaal verantwoordelijkheden, mag daar op gewezen worden, en dient hier serieus mee om te gaan.

@Paul: Leuk geprobeerd, maar verkeerd domein :). Overigens herken ik niet dat er op willekeurige adressen @mijndomein spam binnenkomt. De brute force methode, waarbij spam naar alle adressen van aaaaaa@grootbedrijf tot zzzzzz@grootbedrijf gestuurd wordt is volgens mij niet meer zo populair.

@vanaalten: Goed punt, maar ik denk toch dat als ik uitleg hoe eea bij mij werkt het heel aannemelijk te maken is dat het lek aan hun kant zit.

@algemeen: Om het even in perspectief te plaatsen, ik doe dit al meer dan 10 jaar, en heb in die tijd duizenden aliases gebruikt. Het aantal adressen waar ik spam op ontvang is heel beperkt. Hieruit blijkt m.i. dat veruit de meeste bedrijven heel netjes met mijn gegevens omgaan. Dit was de eerste keer dat het zo duidelijk mis is gegaan.

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

vrijdag 16 september 2011 22:36

Acties:
  • 0 Henk 'm!
  • Beatboxx
  • Registratie: April 2010
  • Laatst online: 26-10-2022

Beatboxx

Certified n00b

Het is inderdaad de vraag hoe Nederlands je bent, en of je hier echt geld uit wilt krijgen. Je zou geld kunnen krijgen door ofwel een schikking ofwel een schadevergoeding. Hoewel ik me afvraag hoeveel schade je nu echt geleden hebt...

vrijdag 16 september 2011 23:27

Acties:
  • 0 Henk 'm!
  • Zer0
  • Registratie: September 1999
  • Niet online

Zer0

Destroy 2000 Years Of Culture

Beatboxx schreef op vrijdag 16 september 2011 @ 22:36:
Hoewel ik me afvraag hoeveel schade je nu echt geleden hebt...
Het leuke is dat het eventuele bewijs voor het verkopen/lekken van het mail-adres, namelijk het feit dat het mail-adres specifiek voor communicatie met de betreffende shop aangemaakt is, geeft gelijk aan dat er eigenlijk geen schade is.Simpel het betreffende adres blokkeren is voldoende om nieuwe spam tegen te gaan.

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

vrijdag 16 september 2011 23:33

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 18-08 21:08

NMe

Quia Ego Sic Dico.

Dat adres is niet gelekt, je hebt gewoon een mailtje gekregen van een spammer die een hele woordenlijst heeft en elk woord in die lijst afgaat binnen een lijst van gefarmde domeinen. De webshop is naar alle waarschijnlijkheid niet gehackt, noch heeft deze shop je gegevens doorverkocht. Ik vind het ook nogal wat om dat gewoon maar aan te nemen; je weet dan duidelijk niet hoe spammers te werk gaan. Hint: de wet van de grote getallen. Als van de 10.000 mails die ze sturen er 10 aankomen kunnen ze nog steeds winst maken...

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

vrijdag 16 september 2011 23:41

Acties:
  • 0 Henk 'm!

Verwijderd

NMe schreef op vrijdag 16 september 2011 @ 23:33:
Dat adres is niet gelekt, je hebt gewoon een mailtje gekregen van een spammer die een hele woordenlijst heeft en elk woord in die lijst afgaat binnen een lijst van gefarmde domeinen. De webshop is naar alle waarschijnlijkheid niet gehackt, noch heeft deze shop je gegevens doorverkocht. Ik vind het ook nogal wat om dat gewoon maar aan te nemen; je weet dan duidelijk niet hoe spammers te werk gaan. Hint: de wet van de grote getallen. Als van de 10.000 mails die ze sturen er 10 aankomen kunnen ze nog steeds winst maken...
Nonsense, dan had heel zijn catch-all adres volgezeten :+

vrijdag 16 september 2011 23:56

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 18-08 21:08

NMe

Quia Ego Sic Dico.

Verwijderd schreef op vrijdag 16 september 2011 @ 23:41:
[...]

Nonsense, dan had heel zijn catch-all adres volgezeten :+
Nee hoor, tenzij het heel erg domme spamsoftware is. Als je heel graag blacklisted wil worden door een (zelf)lerend spamfilter dan moet je vooral dezelfde server meerdere keren hetzelfde spammailtje sturen. ;)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zaterdag 17 september 2011 14:26

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
NMe schreef op vrijdag 16 september 2011 @ 23:56:
[...]

Nee hoor, tenzij het heel erg domme spamsoftware is. Als je heel graag blacklisted wil worden door een (zelf)lerend spamfilter dan moet je vooral dezelfde server meerdere keren hetzelfde spammailtje sturen. ;)
Zoals ik eerder al aangaf, in mijn spamfolder komt maar op een heel beperkt aantal adressen spam binnen, dus dit was geen dictionary spammer.

De kans dat een spammer 1 mail naar mijn domein stuurt, en als willekeurig woord dan toevallig de naam van een webshop kiest waar ik recent zaken mee heb gedaan nadert wat mij betreft voldoende dicht naar "0" dat ik dat als "onmogelijk" durf te bestempelen.

[ Voor 24% gewijzigd door jeroen94704 op 17-09-2011 14:32 ]

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

zaterdag 17 september 2011 16:46

Acties:
  • 0 Henk 'm!
  • Rene
  • Registratie: September 2007
  • Laatst online: 20:10

Rene

Mis ik de volgende optie?

Gewoon lekker dat mailtje deleten, en er verder geen antwoord op sturen. Als ik zo een schikkingsvoorstel zou krijgen zo ik hard lachen en de hele actie totaal niet serieus nemen.

ik zou toch proberen om je geld op een andere manier te verdienen ;)

2021 Magnesium P2, non PP, 20" - 2024 Mazda MX-30

zaterdag 17 september 2011 19:46

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
Dat schikkingsvoorstel was niet mijn (TS) idee, en is ook niet iets wat ik zou overwegen, precies om de redenen die al eerder genoemd zijn. Dat neemt niet weg dat er slordig met mijn gegevens omgegaan is, en dat ik hier niet blij van wordt.

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

zondag 18 september 2011 08:42

Acties:
  • 0 Henk 'm!
  • SeatRider
  • Registratie: November 2003
  • Laatst online: 23-08 07:39

SeatRider

Hips don't lie

Dat kun je dan ook gewoon melden, waarbij je kunt vragen om een verklaring in plaats van geld.

Nederlands is makkelijker als je denkt

zondag 18 september 2011 19:44

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
Heb ik gemeld, maar komt geen reactie op (zie mijn eerste post)

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

zondag 18 september 2011 19:55

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

jeroen94704 schreef op zaterdag 17 september 2011 @ 14:26:
[...]


Zoals ik eerder al aangaf, in mijn spamfolder komt maar op een heel beperkt aantal adressen spam binnen, dus dit was geen dictionary spammer.

De kans dat een spammer 1 mail naar mijn domein stuurt, en als willekeurig woord dan toevallig de naam van een webshop kiest waar ik recent zaken mee heb gedaan nadert wat mij betreft voldoende dicht naar "0" dat ik dat als "onmogelijk" durf te bestempelen.
En toch is het prima mogelijk hoor.

Maar sowieso is het feit dat jij een mailtje ontvangt op wehshop@domein.nl natuurlijk absoluut geen enkel bewijs dat de webshop jou adres gelekt heeft. Dat spammailtje kan namelijk prima om andere redenen naar dat adres verstuurd zijn, zoals anderen hierboven je al duidelijk proberen te maken. Ik zie dan ook absoluut niet in op basis waarvan je hierover een klacht kan indienen bij het CBP? Je hebt simpelweg totaal geen bewijs, alleen vermoedens en daar heb je niets aan.

[ Voor 8% gewijzigd door ik222 op 18-09-2011 19:58 ]

zondag 18 september 2011 20:57

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
Ik neem ook niet aan dat de webshop waar het om gaat kwade bedoelingen heeft gehad, of dat ze dit bewust hebben gedaan, maar feit blijft dat het adres oneigenlijk is gebruikt, en dat zij de enigen zijn die dit adres hebben. Dus er zit een lek aan hun kant, of ze dit nou weten of niet, en of er nou kwade wil achter zit of niet. En of ze het wisten maakt voor het CBP niet uit. Al heeft de administratiemiep een outlook virus opgelopen die alle adressen in haar contacts naar een dropbox heeft gestuurd, dan nog maakt het niet uit. Als je persoonlijke gegevens bewaart ben je volgens de wet verplicht hier zorgvuldig mee om te gaan, en dat is niet gebeurt.

Maar misschien is het beter de beoordeling of het overtuigend is of niet over te laten aan het CBP zelf. Mijn oorspronkelijke vraag was of een webshop de verplichting heeft om een lek van persoonlijke gegevens te melden. Dat blijkt niet zo te zijn. Verder heb ik de tip opgedaan om het te melden bij het CBP, waarvoor dank.

Als er nog ontwikkelingen zijn meld ik het hier.

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

zondag 18 september 2011 21:16

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

jeroen94704 schreef op zondag 18 september 2011 @ 20:57:
Ik neem ook niet aan dat de webshop waar het om gaat kwade bedoelingen heeft gehad, of dat ze dit bewust hebben gedaan, maar feit blijft dat het adres oneigenlijk is gebruikt, en dat zij de enigen zijn die dit adres hebben. Dus er zit een lek aan hun kant, of ze dit nou weten of niet, en of er nou kwade wil achter zit of niet. En of ze het wisten maakt voor het CBP niet uit. Al heeft de administratiemiep een outlook virus opgelopen die alle adressen in haar contacts naar een dropbox heeft gestuurd, dan nog maakt het niet uit. Als je persoonlijke gegevens bewaart ben je volgens de wet verplicht hier zorgvuldig mee om te gaan, en dat is niet gebeurt.
Je gaat veel te makkelijk voorbij aan de mogelijkheid dat er een virus / spyware op een pc zit die jij gebruikt hebt. Of dat het email adres gewoon per toeval door een spammer is geraden, want ja ook dat laatste is gewoon mogelijk. En zeker één mailtje op dat adres kan zo makkelijk een toevalstreffer zijn dat het echt totaal onzinnig is om ook maar te denken dat dit als bewijs voor een mogelijk lek bij de webshop kan doorgaan.

Ja natuurlijk is het mogelijk dat de webshop al dan niet bewust je mail adres gelekt heeft, alleen kun je dat totaal niet concluderen op basis van één spammailtje op het adres dat je alleen voor die webshop gebruikt.

[ Voor 8% gewijzigd door ik222 op 18-09-2011 21:18 ]

vrijdag 7 oktober 2011 15:46

Acties:
  • 0 Henk 'm!
  • jeroen94704
  • Registratie: Februari 2004
  • Laatst online: 02-08 19:24

jeroen94704

Topicstarter
Update: Nogmaals de betreffende webshop aangeschreven, waarop weer geen reactie kwam. Vervolgens maar contact opgenomen met het CBP. Volgens hun is het wel degelijk sterk bewijs wat ik heb, en maakt het niet zoveel uit of de gegevens bewust zijn doorverkocht of per ongeluk gelekt zijn, bv door inbraak van een hacker. In beide gevallen heeft de webshop verwijtbaar gehandeld (In het ene geval door een misdrijf te plegen, en in het andere geval door nalatig te zijn).

De melding is opgenomen, en er wordt eens per maand gekeken welke meldingen verder uitgewerkt worden. Ik denk dat de kans dat er met deze melding echt iets gedaan gaat worden vrij klein is. Daarvoor valt het natuurlijk in het niet bij andere zaken. Maar goed, ik heb in ieder geval mijn burgerplicht vervult :).

Aan de webshop heb ik laten weten dat ik melding heb gemaakt bij het CBP. Ook hier is tot nu toe geen reactie op gekomen. Ik zou ze nog kunnen bellen, maar ik weet niet of ik het de moeite waard vind om die confrontatie aan te gaan.

Jeroen

EV: Skoda Enyaq iV60. PV: 1.6 kWp Z, 3.5 kWp W, 2.8 kWp O

zaterdag 8 oktober 2011 10:12

Acties:
  • 0 Henk 'm!
  • Lumics
  • Registratie: Juni 2001
  • Laatst online: 17:16

Lumics

jeroen94704 schreef op vrijdag 07 oktober 2011 @ 15:46:
Update: Nogmaals de betreffende webshop aangeschreven, waarop weer geen reactie kwam. Vervolgens maar contact opgenomen met het CBP. Volgens hun is het wel degelijk sterk bewijs wat ik heb, en maakt het niet zoveel uit of de gegevens bewust zijn doorverkocht of per ongeluk gelekt zijn, bv door inbraak van een hacker. In beide gevallen heeft de webshop verwijtbaar gehandeld (In het ene geval door een misdrijf te plegen, en in het andere geval door nalatig te zijn).

De melding is opgenomen, en er wordt eens per maand gekeken welke meldingen verder uitgewerkt worden. Ik denk dat de kans dat er met deze melding echt iets gedaan gaat worden vrij klein is. Daarvoor valt het natuurlijk in het niet bij andere zaken. Maar goed, ik heb in ieder geval mijn burgerplicht vervult :).

Aan de webshop heb ik laten weten dat ik melding heb gemaakt bij het CBP. Ook hier is tot nu toe geen reactie op gekomen. Ik zou ze nog kunnen bellen, maar ik weet niet of ik het de moeite waard vind om die confrontatie aan te gaan.
Tjonge jonge. Wat kan jij je aanstellen zeg. CBp, burgerplicht, confrontatie. Kansloos! Druk op delete en ga verder met je leven. Twijfel is geen feit. Betaal jij straks ook de uren van de medewerker van de webshopdie tijd in jouw onzinmelding bij BbP heeft gestoken?

[ Voor 4% gewijzigd door Lumics op 08-10-2011 10:28 ]

zondag 9 oktober 2011 20:08

Acties:
  • 0 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 00:02

DataGhost

iPL dev

Tjonge jonge. Je gaat even voorbij aan het feit dat een informatielek doorgaans gepaard gaat met het uitlekken van alle andere gegevens die ook bij die shop bekend zijn. Denk hierbij aan zaken als NAW-, telefoon- en bankgegevens, om maar even bij het algemeenste te beginnen. Het mailadres is het probleem echt niet, dit maakt juist inzichtelijk waar het lek door is gekomen. Daarom zou je kunnen zeggen dat er *wel* schade is geleden.

Ik heb dit trouwens ook gehad met m'n verhuurder (stichting), na enkele mails over en weer mocht ik het doen met "waarschijnlijk heeft iemand dit adres gegenereerd". Dat de kans onmetelijk klein is, vooral gezien ik op dat moment zo'n 100 van die adressen had (ik heb geen catchall maar maak de adressen zelf aan), dat precies dat adres gegenereerd werd in het formaat wat ik gebruik wilde er maar niet in. Ook was het de enige in de ruim twee jaar dat ik dat systeem hanteerde. Edit: net nog in m'n logs gekeken van de afgelopen maand: mijn server heeft geen enkele mail gekregen voor adressen in het door mij gehanteerde formaat, behalve die ene die gelekt was.

Voortaan plak ik er 16 willekeurige tekens achter zodat dit excuus ook niet meer opgaat maar het blijft jammer.

Nog eens over schade: zij waren niet alleen in bezit van NAW-, telefoon- en bankgegevens maar ook van kopieën van mijn paspoort (met daarop BSN, handtekening, foto e.d.) en een vergelijkbaar item. Ik vind het nogal wat om daar "tjonge jonge" tegen te zeggen.

[ Voor 7% gewijzigd door DataGhost op 09-10-2011 20:13 ]

dinsdag 11 oktober 2011 12:31

Acties:
  • 0 Henk 'm!
  • Lumics
  • Registratie: Juni 2001
  • Laatst online: 17:16

Lumics

DataGhost schreef op zondag 09 oktober 2011 @ 20:08:
Tjonge jonge.
Jouw situatie staat los van de situatie van de TS. Vooralsnog zijn het enkel ongefundeerde speculaties waarbij de TS zelf ook schuldig kan zijn aan het 'lekken' van het desbetreffende emailadres (fout/keyloggers/..)

Serieuze zaken dienen grondig te worden aangepakt, maar dit lijkt meer (onterecht) webshopje pesten..
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq