Politieke partij lekt gegevens van mijn email adres

Oliekoets schreef op zondag 22 oktober 2017 @ 11:37:
PS: Ik kon zo snel niet het juiste forum vinden hiervoor

Ik hou het op Beveiliging & Virussen

AZ -> BV

Oliekoets schreef op zondag 22 oktober 2017 @ 11:37:


- Waar kan ik dit melden als de Partij geen email heeft? Ik ga ze zowiezo morgen proberen te bellen.

Een partij zonder mail? Bijzonder....

Maar faxen moet toch kunnen?


Maar even serieus, melden bij de partij lijkt me nuttiger dan hier melden.

Oliekoets schreef op zondag 22 oktober 2017 @ 11:37:
(...)
Ik denk (bijna 100%) zeker dat een politieke partij (of hun IT Provider) hun email database heeft gelekt.(...)

Dat klinkt als een zware beschuldinging. Vooral het stukje "hun email database heeft gelekt" duidt erop dat dit met opzet is gedaan.
Waarom denk je aan lekken van de e-maildatabase, en niet aan een hack of iets dergelijks?

Misschien dat je het eerst kan checken bij een ander lid van de partij voor iets meer zekerheid? Heeft een ander lid ook dezelfde mails gekregen?

Even voor mijn begrip: Wat voor spam is het? Echte onmiskenbare viagra/Ray-Ban achtige spam, of meer een aan de partij te relateren mail als vegetarische-slager reclame van de partij van de dieren ofzo? Dit om te bedenken of de partij er zelf iets mee te maken heeft.

[ Voor 13% gewijzigd door phYzar op 22-10-2017 11:50 ]

Zou zomaar kunnen. Ik heb een tijdje als vrijwilliger gewerkt voor een middelgrote partij in Nederland, en het zijn absolute amateurs op IT gebied. Komt ook omdat vrijwel alles door vrijwilligers gedaan werd. Een ding warmee nieuwsbrieven verstuurd werden bevatte de meest simpele SQL injections leaks etc. Ik kon ook zo als 'nieuweling' zomaar overal toegang toe krijgen etc, aangezien er gewoon niemand was die dat soort dingen regelde waren ze al lang blij dat er iemand kwam die er 'verstand van had'.

Besef je dat de partij verplicht is om een lek te melden bij de autoriteit persoonsgegevens. Bij niet melden of blijk van nalatigheid kan een stevige boete uitgedeeld worden.

Dus mijn vraag is eigenlijk: wat is je doel met doet topic?

Oliekoets schreef op zondag 22 oktober 2017 @ 12:46:
[...]

Een hack is ook lekken. Maar dan door derden

Maar jouw post en titel wijzen naar de beheerder en niet naar een hack...

Oliekoets schreef op zondag 22 oktober 2017 @ 12:54:
[...]

V1agra

Waarom V1agra... en geen viagra? Bang om viagra te schrijven

Ik heb inderdaad ook zoiets gekregen.

"ANCIENT RECIPE From the Jungles of Peru Gives 89 Year Old Man His First Erection Since 1987!"

Is dat hetzelfde TS? Van monica@partij.nl?

Edit: ik ben vanzelfsprekend wel blij voor die Peruaan.

[ Voor 14% gewijzigd door Yucon op 22-10-2017 20:27 ]

@Oliekoets gebruik de Wijzig-knop als je binnen 24 uur opnieuw een reactie wil plaatsen terwijl er geen anderen hebben gereageerd na jou. Zie ook de melding als je de laatste poster bent. Dit trippleposten is irritant

Tens schreef op zondag 22 oktober 2017 @ 11:46:
[...]

Een partij zonder mail? Bijzonder....

Vast wel mail, maar wellicht geen zin in mail van random mensen
Als het de partij is die ik denk, dan hebben ze overigens wel een contact-form op de website. Dan nog, als er niet binnen een werkdag is gereageerd zou ik de Autoriteit Persoonsgegevens benaderen.

Oliekoets schreef op zondag 22 oktober 2017 @ 22:22:
Stuur me een bericht , of een faq-post hoe ik makkelijk meerdere mensen in 1 post kan proppen, dan zal ik dat zo doen.

Begin een reactie te typen. Zodra je een post wilt qouten, zoek je die post op (naar beneden/boven scrollen) en mep je op de tekst "quote" rechtsboven in die post. Rinse and repeat. Klaar

F_J_K schreef op zondag 22 oktober 2017 @ 22:19:
Als het de partij is die ik denk...

Verder is er bij de buren ook info https://www.security.nl/p...tie+lekt+e-mail+addressen

Even quote van de partij hun website /standpunten/privacy

Wij willen:
d. Strengere handhaving van de Meldplicht Datalekken onder de WBP.
f. Minimale dataverzamelingen vanuit de overheid en verplichting tot privacy en security by design.

Ik vraag mij af hoe er nu dan door de partij gehandeld wordt.

[ Voor 58% gewijzigd door DJMaze op 23-10-2017 15:45 ]

Ik heb hetzelfde blije peruaan bericht ontvangen. De partij heeft een contactformulier, ik heb ze op de hoogte gesteld.

Gezien de berichtgeving over relay/spoof mogelijkheden op de mailserver van de tweede kamer kan dit ook een 'proof of concept' geweest zijn.

DJMaze schreef op maandag 23 oktober 2017 @ 12:58:
[...]

offtopic:
Is dit een easter egg?

Verder is er bij de buren ook info https://www.security.nl/p...tie+lekt+e-mail+addressen

Even quote van de partij hun website /standpunten/privacy

[...]

Ik vraag mij af hoe er nu dan door de partij gehandeld wordt.

Op zich kan je de partij er niet of afrekenen. Misschien de 1 of 2 man die contact hebben met de IT-organisatie, maar het is geen PP en Thierry zelf zal er worst van weten behalve 'Het moet veilig zijn' en 'Als het fout gaat, moet je daar goed mee omgaan' (wat als leek een goede houding is).

Verder is email vaak essentieel bij registraties voor organisaties, dus je kan er niet echt uit halen dat de partij echt fouten heeft gemaakt qua dataverzameling.

@TS: Heb je nog een followup van gisteren?

Ik kwam zowiezo vaker tegen

[ Voor 7% gewijzigd door Hackus op 24-10-2017 10:11 ]

DJMaze schreef op maandag 23 oktober 2017 @ 12:58:
[...]

offtopic:
Is dit een easter egg?

Verder is er bij de buren ook info https://www.security.nl/p...tie+lekt+e-mail+addressen

Even quote van de partij hun website /standpunten/privacy

[...]

Ik vraag mij af hoe er nu dan door de partij gehandeld wordt.

Als je kijkt in de headers die daar gepost zijn dan is de spam verstuurt via enem.nl en dat is de provider van forumvoordemocratie.nl volgens SIDN. Het lijkt er dus sterk op dat de pc van monica gehackt is.

Is de spam van TS ook door enem verstuurt?

[ Voor 3% gewijzigd door pacificocean op 24-10-2017 10:24 ]

Oliekoets schreef op dinsdag 24 oktober 2017 @ 10:20:
[...]


Die snap ik niet?

Dat het net zo'n onzin is als je TS !

Lees je TS eens goed door.

Jij benadert allerlei met verzonnen e-mailadressen, en je zegt geen contact te kunnen leggen omdat deze partij geen e-mailadres heeft.

Wat wil je bereiken met dit topic ?
Dat het e-mailverkeer van politieke partijen slecht beveiligt cq beschermt is ?, Dat is al jaren zo !
Wil je dat leden hier info geven het op te lossen of wil je alleen de mededeling doen en de partij bellen met je info ?

Of speel je in op de in de media spelende berichten hierover ?

[ Voor 7% gewijzigd door Hackus op 24-10-2017 11:00 ]

Het is e-mailadres en niet Email, dat is een glasachtige laag waarmee stenen en metalen voorwerpen versierd kunnen worden. (gesmolten glas)
Je schrijft ook zowiezo ipv sowieso, door je onduidelijke TS en schrijffouten kom ik tot mijn berichten. (ik ben ook niet de snuggerste hier, maar ik ben ook geen volle Nederlander)

[ Voor 3% gewijzigd door Hackus op 24-10-2017 11:30 . Reden: :D ]

Oliekoets schreef op dinsdag 24 oktober 2017 @ 11:13:
En voor wat betreft beveiligd: Is het ook al jaren zo dat een cloud-provider de email-adressen die zijn toevertrouwd slecht beveligd zijn? In dit geval is fvd weinig te verwijten, ze hebben een commerciele partij ingeschakeld die wel behoort te weten hoe het werkt.

Heb ik info gemist dat het al precies duidelijk is hoe die adressen "gelekt" zijn? Een dienst afnemen bij een commerciele partij is geen magische all-in-1 oplossing waar je dan niets meer mee hoeft te doen...als jij die dienst verkeerd gebruikt is het nog zo lek als een mandje...kan die commerciele-partij ook niets aan doen.

Ik snap dan dus ook niet helemaal waarom je alleen wijst naar die cloud-provider en niet naar FvD...dit lijkt me zonder de details te kennen een enorme aanname - de kans is vele malen groter dat FvD gewoon matige gebruikers-policies hanteert en intern niets controleert.

Idem voor je startpost;

Dit houdt in dat alle email addressen van de leden van deze partij ergens in een spammers database zitten.

Daar krijg je toch de kriebels van...niets is duidelijk maar jij typt dit alsof het de waarheid is. Kijk daarmee uit .

Hackus schreef op dinsdag 24 oktober 2017 @ 11:23:
Het is e-mailadres en niet Email, dat is een glasachtige laag waarmee stenen en metalen voorwerpen versierd kunnen worden. (gesmolten glas)
Je schrijft ook zowiezo ipv sowieso, door je onduidelijke TS en schrijffouten kom ik tot mijn berichten. (ik ben ook niet de snuggerste hier, maar ik ben ook geen volle Nederlander)

Wanneer je commentaar geeft op een ander zorg er dan voor dat je het juist hebt. Je schrijft wel sowieso.

JaMaaT schreef op dinsdag 24 oktober 2017 @ 11:34:
[...]


Wanneer je commentaar geeft op een ander zorg er dan voor dat je het juist hebt. Je schrijft wel sowieso.

Ik ook toch ?

Oioioi... Nog niet wakker... Morguh...

Oliekoets schreef op dinsdag 24 oktober 2017 @ 11:41:
[...]

Ja en nee.

Als jij die cloud provider inhuurt als : Doe mij een VPS en ik installeer daar een email server zelf op, heb je gelijk.

Maar in dit geval is de provider ook duidelijk de technische know-how, vandaar:

[...]

Ik leg de bal duidelijk bij de provider. Als de provider dan op de proppen komt: we hebben geadviseerd maar er is niet naar ons geluisterd dan wordt het verhaal iets anders.


[...]

Hoezo is het niet duidelijk?
Afzender is : moniek@fvd.nl
Mailprovider is: it-club@fvd.nl
Ontvanger is: mjin specifieke email voor fvd.nl

Natuurlijk had punt 1 + 2 samen wel gekund als het naar info@mijndomein of sales@mijndomein was gegaan.

Maar punt 3 sluit alles verder uit.

Is het nu monica of moniek?

Oliekoets schreef op dinsdag 24 oktober 2017 @ 11:41:
[...]

Ja en nee.

Als jij die cloud provider inhuurt als : Doe mij een VPS en ik installeer daar een email server zelf op, heb je gelijk.

Maar in dit geval is de provider ook duidelijk de technische know-how, vandaar:

[...]

Ik leg de bal duidelijk bij de provider. Als de provider dan op de proppen komt: we hebben geadviseerd maar er is niet naar ons geluisterd dan wordt het verhaal iets anders.

Dus, je zegt het zelf ook al ^^, zolang er niets duidelijk is kan je hier niets zinnigs over zeggen.

Wie weet is de iPad van die medewerker gestolen, auto-sync stond aan voor haar partij-mail (of ww automatisch laten in vullen in de webmail...w/e), vergrendelcode was 1234, en toevallig de dag ervoor een lijstje met campagne-adressen naar haarzelf gemaild.

Technisch is het dan ingeregeld zoals een ieder dit zou doen...maar door het niet doordachte gebruik is het fout gegaan. (Ja dit is een fictief voorbeeld..).

[...]

Hoezo is het niet duidelijk?

Hier ging het specifiek over de quote die ik erin had gezet;

Dit houdt in dat alle email addressen van de leden van deze partij ergens in een spammers database zitten.

Lang verhaal kort;
Wanneer je hier een melding van maakt (zowel op fora als aan die partij zelf)....laat het dan bij de constateringen en feiten. Verzin er zelf geen conclusies bij of aannamens die nergens op gebaseerd zijn. De medewerking van een welwillend persoon zal dan al snel vertroebelen.

Oliekoets schreef op dinsdag 24 oktober 2017 @ 12:39:
[...]

Return-Path: <Monica@ .nl>

Het lijkt mij wel handig dat je nauwkeurig bent in je meldingen. Anders komt je melding niet betrouwbaar over.

Oliekoets schreef op dinsdag 24 oktober 2017 @ 11:41:
[...]
Ik leg de bal duidelijk bij de provider. Als de provider dan op de proppen komt: we hebben geadviseerd maar er is niet naar ons geluisterd dan wordt het verhaal iets anders.

hmm, nee. FvD is hoe dan ook fout. FvD verwerkt jouw gegevens en moet er voor zorgen dat dit veilig is.

Ook in het geval dat FvD niets direct te verwijten valt (ie de server is gehackt doordat de it-club geen updates uitvoerde) dan nog is dat een fout van FvD omdat deze blijkbaar een waardeloze partner heeft gezocht.

De kans dat het wel direct een fout is van FvD is ook nog wel aanwezig....

emnich schreef op dinsdag 24 oktober 2017 @ 13:17:
[...]

hmm, nee. FvD is hoe dan ook fout. FvD verwerkt jouw gegevens en moet er voor zorgen dat dit veilig is.

Ook in het geval dat FvD niets direct te verwijten valt (ie de server is gehackt doordat de it-club geen updates uitvoerde) dan nog is dat een fout van FvD omdat deze blijkbaar een waardeloze partner heeft gezocht.

De kans dat het wel direct een fout is van FvD is ook nog wel aanwezig....

Dit. De verantwoording ligt bij de partij waar jij "klant" van bent.