Webuyanycar.com gehackt, verstuurt virussen per e-mail. - Privacy en beveiliging

dinsdag 19 januari 2016 13:25

Acties:

0 Henk 'm!

Topicstarter

Ik heb een eigen domein en als ik mijzelf ergens registreer gebruik ik altijd sitenaam@domein.nl. Zojuist kreeg ik op webuyanycar@domein.nl een mail met een virus in een wordbestand.

Ik heb een jaar geleden op dat email-adres een offerte aangevraagd bij toen nog in Nederland actieve webuyanycar.nl. Hoogstwaarschijnlijk is dat databestand ergens vandaan ontfutseld en wordt nu gebruikt om virussen en spam te versturen. Het bedrijf is inmiddels al maanden niet meer actief in Nederland maar is die database toch ergens uitgelekt.

Aangezien het om een grote onderneming gaat (ging?), en inmiddels de website ook niet meer actief is kan dit grote gevolgen hebben. Kan ik hier als consument nog ergens aan de bel trekken om verdere verspreiding te voorkomen? Aangezien de website offline is en maar weinig krijg gevonden waarmee ik contact krijg opgenomen.

edit: de e-mail werd verzonden van admin@domein.nl, mijn eigen domein. Dus waarschijnlijk gespoofed. Via de headers van de mail kom ik via elitetdch.com uit op een IP-adres (119.235.50.182) in India. Op dat IP draait een PPTP server in ieder geval.

[ Voor 12% gewijzigd door FiXeR.nl op 19-01-2016 13:51 ]

dinsdag 19 januari 2016 17:34

Acties:

0 Henk 'm!

Thralas

Sinds 1 januari van dit jaar is de meldplicht datalekken van kracht, welke inhoudt dat een bedrijf dat onder de Wbp
valt verplicht melding moet maken van zulke ernstige datalekken.

Als getroffene kun je enkel indirect melding maken van deze breach.

Hamvraag is wel of de verwerking van persoonsgegevens onder de Wbp viel - zo niet ben je aan het verkeerde adres ben ik bang.

Verder: misschien kun je het melden bij het moederbedrijf? Ik ben echter bang dat ze het gewoon onder het tapijt vegen, zeker gezien ze niet meer actief zijn op de Nederlandse markt. Jammer dan.

Also, theoretisch is er natuurlijk een kans dat iemand jouw adresboek heeft gebruikt in plaats van die van Webuyanycar. Handig om na te lopen of je de enige bent..

dinsdag 19 januari 2016 17:58

Acties:

0 Henk 'm!

GerardVanAfoort

Slapen is een hobby

Thralas schreef op dinsdag 19 januari 2016 @ 17:34:
Sinds 1 januari van dit jaar is de meldplicht datalekken van kracht, welke inhoudt dat een bedrijf dat onder de Wbp
valt verplicht melding moet maken van zulke ernstige datalekken.

Als getroffene kun je enkel indirect melding maken van deze breach.

Hamvraag is wel of de verwerking van persoonsgegevens onder de Wbp viel - zo niet ben je aan het verkeerde adres ben ik bang.

Verder: misschien kun je het melden bij het moederbedrijf? Ik ben echter bang dat ze het gewoon onder het tapijt vegen, zeker gezien ze niet meer actief zijn op de Nederlandse markt. Jammer dan.

Also, theoretisch is er natuurlijk een kans dat iemand jouw adresboek heeft gebruikt in plaats van die van Webuyanycar. Handig om na te lopen of je de enige bent..

Heb je de edit gelezen?

Ik heb iig even een titelfix gevraagd middels TR

De rest is vrije tijd. Breathe in breathe out

dinsdag 19 januari 2016 18:06

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

GerardVanAfoort schreef op dinsdag 19 januari 2016 @ 17:58:
[...]

Heb je de edit gelezen? Ik heb iig even een titelfix gevraagd middels TR

TS geeft aan dat de afzender waarschijnlijk gespoofed is, dat doet dus niets af aan zijn verhaal verder.

De kans dat je puur toevallig spam krijgt op webuyanycar@domein.nl lijkt me nihil. Dus of TS is zelf gehackt / besmet met malware die dat adres op een of andere manier uit zijn mailserver/mailclient/adresboek heeft gevist of de database van webuyanycar is in verkeerde handen gevallen.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

dinsdag 19 januari 2016 19:43

Acties:

0 Henk 'm!

FiXeR.nl

Topicstarter

Orion84 schreef op dinsdag 19 januari 2016 @ 18:06:
[...]

TS geeft aan dat de afzender waarschijnlijk gespoofed is, dat doet dus niets af aan zijn verhaal verder.

De kans dat je puur toevallig spam krijgt op webuyanycar@domein.nl lijkt me nihil. Dus of TS is zelf gehackt / besmet met malware die dat adres op een of andere manier uit zijn mailserver/mailclient/adresboek heeft gevist of de database van webuyanycar is in verkeerde handen gevallen.

Het is een Google Apps for Business account dat nergens ingelogd staat op een client. Alleen webbased, met two-factor authentication en behalve Spotify geen andere apps die toegang hebben. Toevallig heeft een collega van mij vandaag exact hetzelfde mailtje gehad, ook met gespoofde afzender van admin@mailprovider en dezelfde inhoud. Er lijkt dus meer aan de hand te zijn. Ik heb overigens nooit vanaf mijn e-mailaccount met hem. Dat van hem is ook geen gmail, maar een Exchangeserver van een bedrijf.

dinsdag 19 januari 2016 19:54

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Dan is de kans dat het lek aan jouw kant zit inderdaad vrij klein.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

dinsdag 19 januari 2016 22:22

Acties:

0 Henk 'm!

DJMaze

webuyanycar.com
Name: Ian Roberts
Organization: Webuyanycar Ltd
Mailing Address: Nixon Street, Rochdale Lancashire

webuyanycar.nl
V. Stevens
onderdeel van dealerdirect.nl

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 5% gewijzigd door DJMaze op 20-01-2016 17:15 ]

Maak je niet druk, dat doet de compressor maar