Nederwoon data hack

donderdag 6 juni 2019 20:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo Tweakers,

Onlangs werd ik via mail op de hoogte gesteld van de hack van Nederwoon. Ik heb daardoor vrij veel acties moeten ondernemen om mijn data weer semi-veilig te krijgen. Voor het krijgen van een woning werden erg veel gegevens gevraagd op hun webapplicatie. Ik heb ook met Nederwoon gebeld om te vragen of ik mijn ID kon anonimiseren. Het antwoord was vrij kort, ik moest mijn ID volledig prijsgeven. Daarnaast heb ik erg veel gegevens (loonstroken, jaaropgave en werkgeversverklaring) moeten uploaden ter "goedkeuring". Vermoedelijk van een backoffice dametje die op ja/nee goedgekeurd moest klikken.

Lang verhaal kort. Ik heb mijn bank gebeld om verdachte transacties in de gaten te houden en desnoods mijn bankrekening te blokkeren, alsook ben ik bij de gemeente geweest om mijn paspoort te laten blokkeren en een nieuw ID aan te vragen met spoed. Dit geintje heeft me bijna 100 euro gekost.

Ik heb een mail gestuurd naar Nederwoon om ze aansprakelijk te stellen, maar uiteraard kreeg ik nul op het rekest. Het argument is dat erg "nog" geen strafbare feiten hebben plaats gevonden. Juridisch klopt dat wel, maar ik hou er een wat zuur gevoel aan over, aangezien ik dus moet afwachten tot er wel of niet iets fouts gaat gebeuren met mijn gegevens. En ik heb kosten moeten maken om de fout van Nederwoon te "herstellen".

Denken jullie dat dit juridisch kans maakt? Zijn er meer mensen die benadeeld zijn?

donderdag 6 juni 2019 20:59

Acties:

+4 Henk 'm!

vuurtjih

Overdrijf je niet gigantisch?

1+12 | Polo 6R BlueGT 140PK | PS5

donderdag 6 juni 2019 21:01

Acties:

+1 Henk 'm!

FreshMaker

Kort samengevat ben je in blinde paniek om je heen gaan slaan, en van alles aangegrepen zonder daadwerkelijke noodzaak ?

Ik denk niet dat een rechter daar in mee gaat

donderdag 6 juni 2019 21:02

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@vuurtjih Als ik met deze gegevens een jaarcontract kan afsluiten voor een huurwoning, vind je het dan nog overdreven?

donderdag 6 juni 2019 21:04

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Verwijderd schreef op donderdag 6 juni 2019 @ 21:02:
@vuurtjih Als ik met deze gegevens een jaarcontract kan afsluiten voor een huurwoning, vind je het dan nog overdreven?

Het aanvragen van een nieuw paspoort was nergens voor nodig, dat is echt je eigen keuze geweest. Ik snap wel dat ze geen schadevergoeding betalen als je geen aantoonbare schade hebt geleden.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

donderdag 6 juni 2019 21:06

Acties:

0 Henk 'm!

FreshMaker

Verwijderd schreef op donderdag 6 juni 2019 @ 20:56:
Het antwoord was vrij kort, ik moest mijn ID volledig prijsgeven. Daarnaast heb ik erg veel gegevens (loonstroken, jaaropgave en werkgeversverklaring) moeten uploaden ter "goedkeuring". Vermoedelijk van een backoffice dametje die op ja/nee goedgekeurd moest klikken.

Volkomen volgens de regels die de AVG stelt
Je mag je data laten verwijderen / anonimiseren, maar je moet dan wel je ID aan kunnen leveren

En dat 'dametje van de backoffice' doet gewoon netjes haar werk
Zou ze het namelijk doen zonder jouw vaststelling van ID, was ze OOK in overtreding

donderdag 6 juni 2019 21:06

Acties:

0 Henk 'm!

vuurtjih

Verwijderd schreef op donderdag 6 juni 2019 @ 21:02:
@vuurtjih Als ik met deze gegevens een jaarcontract kan afsluiten voor een huurwoning, vind je het dan nog overdreven?

Ja nog steeds. Meteen de bank opbellen, je rekening bijna laten blokkeren, nieuw paspoort EN id aanvragen (waarom heb je ze überhaupt allebei) is echt onnodig.

Je hebt het over een hack, maar welke gegevens zijn er dan buitgemaakt?

1+12 | Polo 6R BlueGT 140PK | PS5

donderdag 6 juni 2019 21:11

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@vuurtjih Loonstroken, ID, jaaropgave, werkgeversverklaring, handtekeningen... Als ik over reageer, ook prima, maar eenmaal bij de gemeente aangekomen waren er best veel gedupeerden. Ik vind er best wel wat van... Of vinden de meeste mensen dit wel normaal?

donderdag 6 juni 2019 21:15

Acties:

+1 Henk 'm!

FreshMaker

Maar wat wil je nu precies horen dan ?
Want de kosten die je impulsief gemaakt hebt, zijn voor jezelf.

Zo'n hack geeft je geen 'rechten' of dergelijke.
Dat is nu juist het hele gedoe, een databreach is dan wel strafbaar, maar de gedupeerden ( de klanten ) zien er niets van terug, behalve het ongemak

Nederwoon zal een boete (kunnen) krijgen, en daar blijft het ( voor jou ) bij, de boete gaat naar de instanties

donderdag 6 juni 2019 21:18

Acties:

0 Henk 'm!

Room42

@bartpeperkamp80 Ik snap wel dat je boos bent over het feit dat deze ze gegevens gestolen hebben kunnen laten worden. Ik hoop dat je er wel 'Kopie voor Nederwoon' en de datum overheen gezet hebt (dat mag altijd).

Maar ik denk dat je teveel in paniek bent gaan handelen. Ik denk niet dat een nieuwe paspoort en/of ID dat probleem oplost. Ik denk dat ik me in eerste instantie zou informeren over hoe en wat. En waarschijnlijk is het slim om aangifte te doen, zodat je alvast een dossier hebt, mocht je in de toekomst slachtoffer worden van identiteitsfraude.

Maar eh... jij geeft zelf ook wel al aardig wat prijs over jezelf op internet, hè? Maak je je daar geen zorgen over dan?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 6 juni 2019 21:20

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@FreshMaker Ik wil niet zoveel horen. Ik probeer te kijken of er misschien meer mensen zijn die hier door benadeeld zijn. Dat het kansloos is wist ik al. Mijn idee was dat meer mensen tegen dit soort zaken iets kunnen betekenen.

@Room42 Ik kon kiezen, of een woning, of privacy. Tuurlijk maakte ik me zorgen

donderdag 6 juni 2019 21:21

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Allright, duidelijk. Kansloze zaak!

donderdag 6 juni 2019 21:21

Acties:

0 Henk 'm!

Croga

The Unreasonable Man

Verwijderd schreef op donderdag 6 juni 2019 @ 20:56:
Ik heb ook met Nederwoon gebeld om te vragen of ik mijn ID kon anonimiseren. Het antwoord was vrij kort, ik moest mijn ID volledig prijsgeven.

Dus toen heb jij ze er op gewezen dat dat bij wet verboden is, neem ik aan? Zowel jij als Nederwoon is in deze strafbaar. Je mág je volledige ID alleen prijs geven aan daartoe bevoegde instanties en dat zijn alleen overheids instanties zoals politie en douane. In alle andere gevallen is het verboden het te vragen én verboden het te geven.

alsook ben ik bij de gemeente geweest om mijn paspoort te laten blokkeren en een nieuw ID aan te vragen met spoed.

Zinloze actie uiteraard. Mochten de hackers het kopie van je ID willen gebruiken om fraude te plegen dan is er niemand die weet dat dat ID ingetrokken is....

donderdag 6 juni 2019 21:23

Acties:

0 Henk 'm!

Room42

Verwijderd schreef op donderdag 6 juni 2019 @ 21:20:
[...] @Evanescent Ik kon kiezen, of een woning, of privacy. Tuurlijk maakte ik me zorgen

Je snapt mijn laatste punt niet. Ik heb het niet over de privacy richting de verhuurder maar op internet. Wat de privacy richting de verhuurder betreft: Nogmaals, je mag er altijd duidelijk "Kopie voor ...." opschrijven.

[ Voor 15% gewijzigd door Room42 op 06-06-2019 21:24 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 6 juni 2019 21:24

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

...

[ Voor 97% gewijzigd door Verwijderd op 06-06-2019 21:35 ]

donderdag 6 juni 2019 21:26

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@Room42 Ik weet het, gingen ze niet mee akkoord. Het doorhalen/kopie voor

donderdag 6 juni 2019 21:34

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Croga schreef op donderdag 6 juni 2019 @ 21:21:
[...]

Dus toen heb jij ze er op gewezen dat dat bij wet verboden is, neem ik aan? Zowel jij als Nederwoon is in deze strafbaar. Je mág je volledige ID alleen prijs geven aan daartoe bevoegde instanties en dat zijn alleen overheids instanties zoals politie en douane. In alle andere gevallen is het verboden het te vragen én verboden het te geven.

[...]

Zinloze actie uiteraard. Mochten de hackers het kopie van je ID willen gebruiken om fraude te plegen dan is er niemand die weet dat dat ID ingetrokken is....

@Croga Ik probeer te achterhalen of er vanuit woning corporaties/vastgoed clubs teveel druk word uitgeoefend op klanten om teveel gegevens prijs te geven. Of er een juridische zaak is om dit soort zaken tegen te gaan. Ik ga elders zoeken.

donderdag 6 juni 2019 21:47

Acties:

0 Henk 'm!

Verwijderd

Je moet 2 dingen wel even volledig los van elkaar zien. Of ze de gegevens mogen vragen is 1 ding, doorgaans mogen of eerder moeten dit soort instanties wel degelijk al die data opvragen. Wellicht dat niet alle data geminimaliseerd is en daar kun je ze op aanspreken. Overigens zou de instantie jou vooraf moeten inlichten waarom ze wat vragen, is dat niet gebeurd dan moeten ze dat altijd nog verplicht kunnen aanleveren.

Dan de hack, dat is een mogelijk datalek en dat is afhankelijk van het geval iets totaal anders. Overigens behoort schadevergoeding wel degelijk tot de mogelijkheden @FreshMaker , maar dan zul je zelf een vordering moeten instellen. Check artikel 82 AVG maar eens of 80 voor een class action.

Ha zelfs een eerste uitspraak vers van de pers:
https://uitspraken.rechts...d=ECLI:NL:RBOVE:2019:1827

[ Voor 8% gewijzigd door Verwijderd op 06-06-2019 21:48 ]

donderdag 6 juni 2019 21:55

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@Verwijderd Dit klinkt voor mij veel logischer als "je over reageerd, stfu". Ik wil eigenlijk toetsen of er meer mensen zijn die zich enigszins genaaid voelen. Ik ben een IT'er die best voorzichtig is met zijn gegevens. Ik werd gedwongen gegevens prijs te geven omdat ik een woning nodig had. Ik stel twijfels bij deze gang van zaken. Blabla, huilie huilie... maar als puntje bij paaltje komt moet je die gegevens toch prijsgeven, of ergens anders gaan wonen/niet wonen.

donderdag 6 juni 2019 22:11

Acties:

0 Henk 'm!

FreshMaker

Verwijderd schreef op donderdag 6 juni 2019 @ 21:55:
@Hoijong Dit klinkt voor mij veel logischer als "je over reageerd, stfu". Ik wil eigenlijk toetsen of er meer mensen zijn die zich enigszins genaaid voelen. Ik ben een IT'er die best voorzichtig is met zijn gegevens. Ik werd gedwongen gegevens prijs te geven omdat ik een woning nodig had. Ik stel twijfels bij deze gang van zaken. Blabla, huilie huilie... maar als puntje bij paaltje komt moet je die gegevens toch prijsgeven, of ergens anders gaan wonen/niet wonen.

Dit is niet nodig en voegt niet toe in deze context.

De eerste de beste die in het straatje past, is de goede ... right
Tegen dat vonnis kan nog beroep worden aangetekend, dus is nog niets werkelijk beslist.

Je voelt je genaaid, maar je haalt 2 dingen door elkaar
Voelde je je genaaid toen je je inschreef, en heb je TOEN geklaagd ?
of kwam dat gevoel nu pas, nadat er een hack bekend werd, en je allemaal handelingen ging ondernemen.

( en ja, nu kan je makkelijk zeggen dat je je toen al genaaid voelde ... maar ondertussen toch ingevuld. )

[ Voor 5% gewijzigd door defiant op 06-06-2019 23:44 ]

donderdag 6 juni 2019 22:15

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Dit is niet de bedoeling.

[ Voor 92% gewijzigd door defiant op 06-06-2019 23:45 ]

donderdag 6 juni 2019 22:21

Acties:

0 Henk 'm!

Verwijderd

FreshMaker schreef op donderdag 6 juni 2019 @ 22:11:
[...]

Ja, Bart Peperkamp, geboren in 1980 ? is best voorzichtig met zijn gegevens ....

De eerste de beste die in het straatje past, is de goede ... right
Tegen dat vonnis kan nog beroep worden aangetekend, dus is nog niets werkelijk beslist.

Je voelt je genaaid, maar je haalt 2 dingen door elkaar
Voelde je je genaaid toen je je inschreef, en heb je TOEN geklaagd ?
of kwam dat gevoel nu pas, nadat er een hack bekend werd, en je allemaal handelingen ging ondernemen.

( en ja, nu kan je makkelijk zeggen dat je je toen al genaaid voelde ... maar ondertussen toch ingevuld. )

Hoezo zo lullig? Je schrijft letterlijk dat zo'n hack je geen rechten geeft. Nou dus wel.

donderdag 6 juni 2019 22:33

Acties:

0 Henk 'm!

FreshMaker

Verwijderd schreef op donderdag 6 juni 2019 @ 22:21:
[...]

Hoezo zo lullig? Je schrijft letterlijk dat zo'n hack je geen rechten geeft. Nou dus wel.

De publicatie van vandaag, nou mijn excuses dat ik andere hobbies er op na hou, dan uitspraken terugzoeken
Datum van 28 mei, dus nog 5 weken voor er beroep aangetekend kan worden.

Aangezien dit tegen een gemeente was, kan je er donder op zeggen dat er hoger beroep volgt.

donderdag 6 juni 2019 22:35

Acties:

0 Henk 'm!

_eLMo_

FreshMaker schreef op donderdag 6 juni 2019 @ 22:11:
[...]

Ja, Bart Peperkamp, geboren in 1980? is best voorzichtig met zijn gegevens ....

De eerste de beste die in het straatje past, is de goede ... right
Tegen dat vonnis kan nog beroep worden aangetekend, dus is nog niets werkelijk beslist.

Je voelt je genaaid, maar je haalt 2 dingen door elkaar
Voelde je je genaaid toen je je inschreef, en heb je TOEN geklaagd ?
of kwam dat gevoel nu pas, nadat er een hack bekend werd, en je allemaal handelingen ging ondernemen.

( en ja, nu kan je makkelijk zeggen dat je je toen al genaaid voelde ... maar ondertussen toch ingevuld. )

Dat onze TS uit Nijmegen niet voorzichtig is met zijn gegevens staat los van de vraag of hij hier een punt heeft.

Persoonlijk erger ik mij ook aan bedrijven die dit soort mega belangrijke data (identiteitsdiefstal anyone?) gewoon lekken, en dan vervolgens niet aansprakelijk kunnen worden gesteld door de gebruiker.
Pas als het mis gaat?

Probeer dan nog maar eens causaal verband aan te tonen...

Helaas heeft Nederwoon deze gegevens blijkbaar wettelijk nodig, dus zij doen hierin niets fout behalve het niet goed beveiligd opslaan, waarvoor zij dan ook een flinke boete verdienen wat mij betreft.

SFPC - Motorrijder - EV - PV - L/L WP - Steun de TET!

donderdag 6 juni 2019 22:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bedankt lui. Meer aanvallen. Ik ga mijn account opheffen. Stupid me!

donderdag 6 juni 2019 22:43

Acties:

0 Henk 'm!

FreshMaker

_eLMo_ schreef op donderdag 6 juni 2019 @ 22:35:
[...]

Persoonlijk erger ik mij ook aan bedrijven die dit soort mega belangrijke data (identiteitsdiefstal anyone?) gewoon lekken, en dan vervolgens niet aansprakelijk kunnen worden gesteld door de gebruiker.
Pas als het mis gaat?

Probeer dan nog maar eens causaal verband aan te tonen...

Helaas heeft Nederwoon deze gegevens blijkbaar wettelijk nodig, dus zij doen hierin niets fout behalve het niet goed beveiligd opslaan, waarvoor zij dan ook een flinke boete verdienen wat mij betreft.

Daar ben ik het mee eens.
Bedrijven als dat komen gewoon 'weg' met nalatigheid, en de slachtoffers staan aan de zijlijn te kijken
Dat moet anders.
Er is een AVG wetgeving ingesteld die dit zou moeten verhelpen, maar zolang de boete's niet terugvloeien naar de slachtoffer is het een cashcow voor de regeringen.
En nog steeds staan de slachtoffers aan de zijlijn.

Verwijderd schreef op donderdag 6 juni 2019 @ 22:36:
Bedankt lui. Meer aanvallen. Ik ga mijn account opheffen. Stupid me!

En weer een hoop paniek en impulsiviteit.
Er is gewoon geen mogelijkheid om te discussiëren.
Je roept van alles, krijgt een reactie die ongewenst lijkt te zijn, en gaat stampvoeten dat iedereen tegen je is.

Terwijl je de ironie niet inziet van datzelfde gedrag.

Nogmaals terugkomend op de opening, het is onduidelijk wat je nu hebt geprobeerd op welk tijdstip
Wil je je anoniem een woning huren ?
Elk weldenkend persoon kan verzinnen dat dat niet kan natuurlijk

Wilde je achteraf je gegevens laten verwijderen, daar moet je je voor legitimeren.
Ben je actueel huurder van de club, kan dat niet - je bent nu eenmaal klant daar

donderdag 6 juni 2019 22:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

@FreshMaker Er is sprake van paniek (logisch). De impulsiviteit klopt ook wel, maar overzie maar eens wat er met je gegevens kan gaan gebeuren. Je punt is duidelijk, maar weinig behulpzaam, eerder aanvallend.

donderdag 6 juni 2019 23:13

Acties:

0 Henk 'm!

Mel33

Ja taal is niet echt lief, en hier komt dat hard binnen.

Het is ook idd niet te overzien, er kan van alles op jou naam staat waar je geen weet van hebt, het is ook helemaal niet duidelijk of het over 10 jaar opeens boven komt ergens in een ver land een hypotheek op jou naam
En daar sta je dan.

Ik heb ook echt geen idee wat en hoe je dan je onschuld nog kan bewijzen.

Er komt zeker weten nog heel wat op ons af met al die lekken
Er ligt gewoon een DVD/USB bij een crimineel die op het juiste moment wacht met alle gevolgen van dien.

Hier praten we 10 jaar gelden ook maar met “maak je niet druk, wat kunnen ze er mee”

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

donderdag 6 juni 2019 23:38

Acties:

0 Henk 'm!

defiant

Moderator General Chat

Dit topic is dusdanig ontspoort dat deze op slot gaat. Mag ik de mensen die gereageerd hebben nog maar eens wijzen op: Policy m.b.t. replies in 'slechte' topics
Maakt dus topic reports aan in plaats van dit topic te laten escaleren.

"When I am weaker than you I ask you for freedom because that is according to your principles; when I am stronger than you I take away your freedom because that is according to my principles"- Frank Herbert

Pagina: 1

Dit topic is gesloten.

Onderwerpen