Datalek Greenchoice? Hulp onderzoeken/melden gevraagd

Ibidem schreef op woensdag 2 oktober 2019 @ 12:04:
Deze ochtend ontving ik een vreemde e-mail welke gestuurd is naar een uniek e-mail adres die ik specifiek voor Greenchoice gebruik en voor niemand anders.

Volgens mij gaat je iets te snel. Hoe weet je zo zeker dat het unieke adres via Greenchoice bij derden is beland?

Dat kan toch ook vanaf je eigen systeem/account? Ik neem aan dat je tenminste 1x ter bevestiging een bericht van Greenchoice hebt ontvangen nadat je het aan ze hebt opgegeven. Staat dat bericht nog (online) in een archief?

IP adres uit Bulgarije, en je weet zeker dat greenchoice de enige is met wie je mailcontact hebt gehad via dit mailadres?

Imnoa schreef op woensdag 2 oktober 2019 @ 12:23:
IP adres uit Bulgarije, en je weet zeker dat greenchoice de enige is met wie je mailcontact hebt gehad via dit mailadres?

Nou ja, mail contact heeft altijd 2 partijen. Het kan net zo goed zijn dat TS zelf het lek is.

Heb je al op https://haveibeenpwned.com/ gekeken?

[ Voor 7% gewijzigd door c-nan op 02-10-2019 12:25 ]

Hier vanmorgen exact hetzelfde emailtje om 8:37 (bijna zelfde tijdstip dus) met zelfde bitcoinadres.

Wel vanuit een ander IP ( 213.248.135.235 ).

Maar ook van -> naar is mijn eigen adres.

c-nan schreef op woensdag 2 oktober 2019 @ 12:24:
[...]

Nou ja, mail contact heeft altijd 2 partijen. Het kan net zo goed zijn dat TS zelf het lek is.

Kan ook een adresboek-lek van ts zelf zijn

@Ibidem je kunt eens contact opnemen met deze meneer:

https://nl.linkedin.com/in/rogier-smits-30b592123

Ik heb ook unieke adressen per bedrijf, en zo nu en dan krijg ik spam op zo'n adres. De reden dat ik zeker weet dat zoiets niet aan mij ligt is omdat het dan aannemelijk is dat je op alle adressen spam krijgt, of in ieder geval meer dan alleen die ene. Dus de conclusie dat het door Greenchoice of een van hun partners komt is de meest voor de hand liggende.

De meeste van die adressen heb ik overigens teruggevonden in haveibeenpwned, en die voor FB en Paypal heb ik al naar /dev/null gerouteerd omdat zij er gewoon mee rondstrooi(d)en

[ Voor 20% gewijzigd door DataGhost op 02-10-2019 12:28 ]

Nog geen transacties so far;

https://www.blockchain.co...DaR3CFC1AipLmRtjr7?sort=0

DataGhost schreef op woensdag 2 oktober 2019 @ 12:26:
Ik heb ook unieke adressen per bedrijf, en zo nu en dan krijg ik spam op zo'n adres. De reden dat ik zeker weet dat zoiets niet aan mij ligt is omdat het dan aannemelijk is dat je op alle adressen spam krijgt, of in ieder geval meer dan alleen die ene. Dus de conclusie dat het door Greenchoice of een van hun partners komt is de meest voor de hand liggende.

Of (gezien dat het mail adres hier greenchoice@<domain>.nl is) het kan ook zijn dat dit gewoon een spamboer is die een loopje gemaakt heeft om naar alle greenchoice@<willekeurigdomein>.tld te sturen?

Puc van S. schreef op woensdag 2 oktober 2019 @ 12:28:
[...]


Of (gezien dat het mail adres hier greenchoice@<domain>.nl is) het kan ook zijn dat dit gewoon een spamboer is die een loopje gemaakt heeft om naar alle greenchoice@<willekeurigdomein>.tld te sturen?

Dat argument heb ik ook direct te horen gekregen van de betreffende bedrijven, ware het niet dat het bij mijn adressen iets minder straight-forward is. Ik ben daardoor wel gaan overwegen nog wat random karakters in de mailadressen op te nemen om dat ook uit te sluiten. Maar wederom, dan kan je in de logs van je mailserver enorm veel andere pogingen zien. Ik had tot vandaag om eerlijk te zijn nog niet (bewust) van Greenchoice gehoord dus dat lijkt me ook onwaarschijnlijk. Volgens die logica zou ik die wel terug moeten gaan vinden in de logs van mijn mailserver, ik ga zo even kijken voor je.

Ik ga er van uit dat jij dit niet bent, maar info at ibidem dot nl is weldegelijk pwned.

info at elk domein is "pwned". Dat zegt niet dat zijn domein pwned is, enkel dat dat mailadres is gevonden in een dump van een derde partij. Overigens, ik heb geen enkele hit op greenchoice in mijn mail logs. Van de andere bedrijven die ik vanwege ditzelfde al benaderd heb ontvang ik wel nog steeds afleverpogingen (maar op mailadressen die niet meer bestaan dus).

Geen mail gehad, wel klant bij greenchoice.

[b]Ibidem schreef op woensdag 2 oktober 2019 @ 12:21:[/
Simpelweg omdat ik dit mail adres ALLEEN gebruik voor dedicated e-mail communicatie met Greenchoice.

Dat snap ik wel

Dit mail adres is bij hen bekend als mijn mail adres en communicatie die ik de laatste jaren met ze heb uitgewisseld ging altijd via dit adres.

Dus is mijn vraag: zit dat adres nog in jouw archief of systeem? Is het niet waarschijnlijker dat het daar vandaan komt? Scheelt een extra aanname.

Dit lijkt een standaard SMTP-spoofing email te zijn, wat je via de cmdline makkelijk kan uitvoeren.
Mijn vader kreeg maanden terug het exact zelfde mailtje, maar gestuurd vanaf zijn eigen e-mail account.

Dit lijkt mij niet zozeer een datalek bij Greenchoice.

Ja, het kan random zijn, maar door de specifieke naam- en domeincombinatie is dat wel heel onwaarschijnlijk. Dit neigt in ieder geval wel naar een lek van je e-mailadres, maar dat is dus onmogelijk te zeggen of bewijzen op basis van deze e-mail.
* Misschien heb je je toentertijd wel bij Greenchoice aangemeld via een andere partij zoals Gaslicht.com? En zat het lek daar?
* Misschien gebruikt iemand dezelfde constructie met een domein die veel op de jouwe lijkt, en heeft hij/zij een lek gehad.

Als je het trouwens echt onwaarschijnlijk wilt inrichten kan je subdomeinen gebruiken dus dan krijg je: iets@greenchoice.jouwdomein.nl

Misschien ook tijd om een SPF instellen op je domein zodat je dit soort troep überhaupt niet meer ontvangt? (Aangezien From / Return-Path je eigen e-mailadres is en je het niet naar jezelf hebt gestuurd )

c-nan schreef op woensdag 2 oktober 2019 @ 12:24:
[...]

Nou ja, mail contact heeft altijd 2 partijen. Het kan net zo goed zijn dat TS zelf het lek is.

Heb je al op https://haveibeenpwned.com/ gekeken?

Gros van kleine lekken komen daar helemaal niet op, zeker niet als de data niet op het internet komt. De recente op Allianz staat er ook niet, die site is enkel handig voor de dump-lekken.

Ik heb al diverse van zulke zaken, simpel gezien: je kan er werkelijk niets mee.

Telefoonnummers die lekken via andere mensen, email via een vaag 'vinkje' voor derde partijen (plus je nooit weet wie allemaal emailadressen kan zien bij Greenchoice), of je kan het zelfs gewoon zelf zijn.

Als je geluk hebt, werkt greenchoice gewoon netjes mee en zoeken ze zulke zaken direct uit (mogelijk trigger tot groter probleem), of zoals in mijn geval bij NN en VGZ doen ze letterlijk niets.

[ Voor 34% gewijzigd door SinergyX op 02-10-2019 12:52 ]

Palo Alto schreef op woensdag 2 oktober 2019 @ 12:42:
[...]

Dus is mijn vraag: zit dat adres nog in jouw archief of systeem? Is het niet waarschijnlijker dat het daar vandaan komt? Scheelt een extra aanname.

Zijn archief/systeem zit vol met al zijn adressen. Is het niet waarschijnlijker dat hij dan op meer adressen spam ontvangt?

CuBras schreef op woensdag 2 oktober 2019 @ 12:44:
Dit lijkt een standaard SMTP-spoofing email te zijn, wat je via de cmdline makkelijk kan uitvoeren.
Mijn vader kreeg maanden terug het exact zelfde mailtje, maar gestuurd vanaf zijn eigen e-mail account.

Dit lijkt mij niet zozeer een datalek bij Greenchoice.

Dat het makkelijk is een e-mail met valse afzender te sturen is ontkent niemand, en daar gaat het ook niet over. Je moet echter wel weten dat het mailadres bestaat, en dat kan je gokken (onwaarschijnlijk, zoals ik eerder heb genoemd) of dat moet op de een of andere manier gelekt zijn.

Meneer iCy schreef op woensdag 2 oktober 2019 @ 12:41:
Geen mail gehad, wel klant bij greenchoice.

Deze spammail is met minimale variatie al ontzettend vaak langsgekomen. Dikke kans dat jouw spamfilter hem gewoon heeft opgeruimd voordat je hem hebt gezien. Ik neem aan dat je deze mails vrijwel niet meer binnenkrijgt op je Gmail. TS gebruikt kennelijk geen of een ander spamfilter. Ik heb ook een spamfilter dus een heleboel "mis" ik, daarvoor moet ik echt in mijn logs gaan snuffelen om te kijken naar welke adressen is geprobeerd spam te sturen.

Ibidem schreef op woensdag 2 oktober 2019 @ 12:50:
Outlook op Mobile liet een blanco mail zien, toen ik inlogde op mijn webmail van de hoster van mijn .nl domein kwam de gehele e-mail naar boven. Dus voor MS was dit wel een duidelijke SPAM, mijn hoster vond dat blijkbaar niet.

Dat komt denk ik eerder door een gebrekkige ondersteuning van platte-text-emails/header-interpretatie in Outlook op Mobile van de e-mail zelf, en niet zozeer doordat Microsoft het als spam zag

Greenchoice of Daisycon.

DataGhost schreef op woensdag 2 oktober 2019 @ 12:49:
[...]
Deze spammail is met minimale variatie al ontzettend vaak langsgekomen. Dikke kans dat jouw spamfilter hem gewoon heeft opgeruimd voordat je hem hebt gezien. Ik neem aan dat je deze mails vrijwel niet meer binnenkrijgt op je Gmail. TS gebruikt kennelijk geen of een ander spamfilter. Ik heb ook een spamfilter dus een heleboel "mis" ik, daarvoor moet ik echt in mijn logs gaan snuffelen om te kijken naar welke adressen is geprobeerd spam te sturen.

In de spamfolder zie ik wel een soortgelijke mail, maar niet op het adres wat bekend is bij GC.

Dat had ik er eigenlijk gelijk bij moeten zetten. Kan wel zijn dat dat adres waar ik een soortgelijke mail heb gehad wel bij gaslicht ooit een keer gebruikt is.

Het adres wat ik bij GC gebruik is niet bij gaslicht gebruikt. Contract is ook niet via gaslicht afgesloten.

DataGhost schreef op woensdag 2 oktober 2019 @ 12:49:
Zijn archief/systeem zit vol met al zijn adressen. Is het niet waarschijnlijker dat hij dan op meer adressen spam ontvangt?

Nee, waarom denk je dat?

Palo Alto schreef op woensdag 2 oktober 2019 @ 13:50:
[...]


Nee, waarom denk je dat?

Als jij een spammer bent, en je krijgt een hele stapel mailadressen die gegarandeerd werken, ga je maar naar 1 van die adressen iets sturen? Hou er even rekening mee dat het uitzonderlijk is dat iemand een eigen domein heeft, enkel en alleen voor zichzelf. In 99% van de gevallen gaat het om een bedrijf met werknemers/afdelingen en anders om een mailprovider met duizenden tot miljoenen klanten. Spammers gebruiken bots, die gaan niet alle adressen lezen en beoordelen op validiteit of wat voor entiteit erachter zou zitten (je scheermes).

[ Voor 41% gewijzigd door DataGhost op 02-10-2019 13:56 ]

Ibidem schreef op woensdag 2 oktober 2019 @ 13:37:
[...]

Het dik gedrukte is wel interessant want ik weet zelf nu zeker dat Gaslicht.com Energiewereld.nl dit mail adres wel kent.

Energiewereld.nl is net als Gaslicht.com een contract bemiddelaar oid. Mogelijk zit er in de gebruikte systemen om contractgegevens uit te wisselen met Greenchoice een lek?

Heeft niet zoveel nut, want voor allerlei zaken waar mogelijk spam vandaag gaat komen heb ik een adres voor genaamd spam@domein.XX

Kan makkelijk zijn dat mijn bron van spam een andere site is geweest. Heb de mail een keer in augustus voorbij zien komen.

Naast dit ene mailtje... hoeveel andere spam heb je nu al op de mailadres gekregen?

Het lijkt me namelijk vreselijk sterk dat een hacker de database met mailadressen van Greenchoice weet te kopieren en dan 1 simpel mailtje met "betaal eens bitcoins" aan je verstuurt, en niet een shitload aan andere spam.
Ik heb een aantal mailadressen die - als er weer eens op gespamt wordt - bergen mails ontvangen.

Klant bij greenchoice en zojuist gecontroleerd, ik heb geen mail ontvangen.
Misschien de titel aanpassen aangezien het niet meer zeker is dat dit bij greenchoice vandaan komt?

Jester-NL schreef op woensdag 2 oktober 2019 @ 15:08:
Naast dit ene mailtje... hoeveel andere spam heb je nu al op de mailadres gekregen?

Het lijkt me namelijk vreselijk sterk dat een hacker de database met mailadressen van Greenchoice weet te kopieren en dan 1 simpel mailtje met "betaal eens bitcoins" aan je verstuurt, en niet een shitload aan andere spam.
Ik heb een aantal mailadressen die - als er weer eens op gespamt wordt - bergen mails ontvangen.

Hoezo maakt de hoeveelheid spam uit? Dit is overduidelijk een mail die niet door Greenchoice of een van hun legitieme partners verstuurd wordt, dus is op de een of andere manier het mailadres wat specifiek daarvoor gebruikt is uitgelekt. Je vraag zou moeten zijn hoeveel spam heb je nu al op je andere mailadressen gekregen? Is dat meer, dan is het niet meer direct aannemelijk dat het alleen om het greenchoice-adres gaat. Tot die tijd mag je daar wel gewoon vanuit gaan. Gekke gevolgtrekkingen worden hier gedaan hoor.

Juist van dit mailtje is de kracht dat 'ie maar eenmaal (of in ieder geval niet vaak) verstuurd wordt naar dezelfde ontvanger, en dat die niet vergezeld wordt van een hele hoop onzin waarin 'ie kan ondersneeuwen of op een andere manier duidelijk(er) wordt (voor een leek) dat er opeens veel spam binnenkomt dus dit daar wel eentje van zou zijn. Dat 'ie ondertussen over z'n houdbaarheidsdatum is heen doet daar niks aan af en is spammers gek genoeg niet vreemd. Het is ze ook in al die jaren nog niet gelukt om fatsoenlijk taalgebruik voor elkaar te krijgen

[ Voor 8% gewijzigd door DataGhost op 02-10-2019 15:22 ]

Ibidem schreef op woensdag 2 oktober 2019 @ 13:37:
[...]

Het dik gedrukte is wel interessant want ik weet zelf nu zeker dat Gaslicht.com Energiewereld.nl dit mail adres wel kent.

Energiewereld.nl is net als Gaslicht.com een contract bemiddelaar oid. Mogelijk zit er in de gebruikte systemen om contractgegevens uit te wisselen met Greenchoice een lek?

Lijkt me in elk geval even goed om ook te melden bij greenchoice. En evt. eenzelfde melding ook bij energiewereld te doen.

Jester-NL schreef op woensdag 2 oktober 2019 @ 15:08:
Naast dit ene mailtje... hoeveel andere spam heb je nu al op de mailadres gekregen?

Het lijkt me namelijk vreselijk sterk dat een hacker de database met mailadressen van Greenchoice weet te kopieren en dan 1 simpel mailtje met "betaal eens bitcoins" aan je verstuurt, en niet een shitload aan andere spam.
Ik heb een aantal mailadressen die - als er weer eens op gespamt wordt - bergen mails ontvangen.

Kan natuurlijk best dat als er een lek is, de buitgemaakte data nog niet aan de grote klok gehangen is (zie ook de opmerking dat het nog niet is opgepikt door haveibeenpwnd). Of dat de rest van de spam wel in een filter bleef hangen.

NeFoRcE schreef op woensdag 2 oktober 2019 @ 12:27:
Nog geen transacties so far;

https://www.blockchain.co...DaR3CFC1AipLmRtjr7?sort=0

nu wel 1 transactie

RenaldoN schreef op woensdag 2 oktober 2019 @ 15:31:
[...]


nu wel 1 transactie

744,84 Euro

Oh wow, iemand heeft echt betaald.

DataGhost schreef op woensdag 2 oktober 2019 @ 15:19:
[...]

Hoezo maakt de hoeveelheid spam uit? Dit is overduidelijk een mail die niet door Greenchoice of een van hun legitieme partners verstuurd wordt, dus is op de een of andere manier het mailadres wat specifiek daarvoor gebruikt is uitgelekt. Je vraag zou moeten zijn hoeveel spam heb je nu al op je andere mailadressen gekregen? Is dat meer, dan is het niet meer direct aannemelijk dat het alleen om het greenchoice-adres gaat. Tot die tijd mag je daar wel gewoon vanuit gaan. Gekke gevolgtrekkingen worden hier gedaan hoor.

Juist van dit mailtje is de kracht dat 'ie maar eenmaal (of in ieder geval niet vaak) verstuurd wordt naar dezelfde ontvanger, en dat die niet vergezeld wordt van een hele hoop onzin waarin 'ie kan ondersneeuwen of op een andere manier duidelijk(er) wordt (voor een leek) dat er opeens veel spam binnenkomt dus dit daar wel eentje van zou zijn. Dat 'ie ondertussen over z'n houdbaarheidsdatum is heen doet daar niks aan af en is spammers gek genoeg niet vreemd. Het is ze ook in al die jaren nog niet gelukt om fatsoenlijk taalgebruik voor elkaar te krijgen

Je neemt nu aan dat de gemiddelde spammer slim en methodische te werk gaat.
Ik heb deze mail (en de pr0n-voorganger) al tientallen keren in mijn mailboxen zien binnenkomen. Op sommige dagen meerdere keren in dezelfde box.
Zo ook met andere spam... spammails komen niet alleen.

DataGhost schreef op woensdag 2 oktober 2019 @ 13:53:
Als jij een spammer bent, en je krijgt een hele stapel mailadressen die gegarandeerd werken, ga je maar naar 1 van die adressen iets sturen? Hou er even rekening mee dat het uitzonderlijk is dat iemand een eigen domein heeft, enkel en alleen voor zichzelf. In 99% van de gevallen gaat het om een bedrijf met werknemers/afdelingen en anders om een mailprovider met duizenden tot miljoenen klanten. Spammers gebruiken bots, die gaan niet alle adressen lezen en beoordelen op validiteit of wat voor entiteit erachter zou zitten (je scheermes).

Gelukkig ben ik geen s(c)/(p)ammer en heb ik ook geen flauw idee hoe vaak een mail naar één of meerdere adressen wordt verstuurd. Ik weet niet hoe uitzonderlijk het is om een eigen domein te hebben, en of het in 99%, 98% of weet ik hoeveel procent gaat om een bedrijf met werknemers/afdelingen of een mailprovider. Ik weet ook niet via welke route de mail is verstuurd en wie of wat deze mail verstuurd. Ik weet dus ook niet of het in dit geval werd verstuurd door een bot, en of die de validiteit van een entiteit (wat je daar ook maar mee bedoelt) wel of niet beoordeelt.

Wat ik wel weet is dat er nergens een overtuigend bewijs wordt genoemd dat er een datalek speelt. Daar doet bovenstaande ook niks aan af (insert geluid van een tondeuze). Als je alleen focussed op een extern datalek loop je het risico om je eigen systemen niet mee te nemen in je oorzaakanalyse.

DataGhost schreef op woensdag 2 oktober 2019 @ 15:19:
Gekke gevolgtrekkingen worden hier gedaan hoor.

Inderdaad

Juist van dit mailtje is de kracht dat 'ie maar eenmaal (of in ieder geval niet vaak) verstuurd wordt naar dezelfde ontvanger, en dat die niet vergezeld wordt van een hele hoop onzin waarin 'ie kan ondersneeuwen of op een andere manier duidelijk(er) wordt (voor een leek) dat er opeens veel spam binnenkomt dus dit daar wel eentje van zou zijn.

Als dit al waar is, zou dat dan een relatie kunnen hebben met je eerste vraag?

Jester-NL schreef op woensdag 2 oktober 2019 @ 15:08:
Naast dit ene mailtje... hoeveel andere spam heb je nu al op de mailadres gekregen?

Het lijkt me namelijk vreselijk sterk dat een hacker de database met mailadressen van Greenchoice weet te kopieren en dan 1 simpel mailtje met "betaal eens bitcoins" aan je verstuurt, en niet een shitload aan andere spam.
Ik heb een aantal mailadressen die - als er weer eens op gespamt wordt - bergen mails ontvangen.

Wat je dus nooit moet doen, is enige logica zoeken bij een hacker/spammer/scammer, daar moet je juist uitgaan van elke mogelijke scenario. Een bijbaantje met een emaillijstje, een auto-bot-systeem, een 'beginner' die wat probeert, een test van een nieuw bot-systeem, elke variant is mogelijk bij zulke mailtjes. (iets met assumption is the mother of all)

Deze spam methode is inmiddels aardig succesvol gebleken, de kans groot dat er 'ergens' al een compleet script/systeem is die mensen kunnen gebruiken, nieuw bitcoin adres erbij en maar eens een poging wagen, dan kan het prima dat dit maar 1 mail is en er verder nooit spam komt.
(ik heb bv nog steeds de hele template van de 'wie heeft je geblokt op MSN' phisingsite thuis liggen)

Net als de logica van mensen die 'unsubscribe' in een spam gebruiken om er vanaf te zijn, dat kan juist de methode zijn om een emailadres te valideren voor 'in gebruik' en juist in de spam-stapel te gooien.

Een stap kan zijn om te ergens te herleiden of dit BTC adres in andere mailtjes elders voorkomt, met mogelijk dat emailadres een link leggen naar jouw situatie.

Ter info (het zegt verder niet zoveel): ik heb deze chantage mail ook gehad, maar op een ander adres dan hetgeen ik bij Greenchoice gebruik.

Zelfde hier heb de mail ook gehad de server waar de mail vandaan kwam is helaas al offline nmap scan leverde niets op

heb mijn spf records maar wat strakker gezet

zal jouw ip ook is nakijken

Palo Alto schreef op woensdag 2 oktober 2019 @ 16:21:
[...]

Wat ik wel weet is dat er nergens een overtuigend bewijs wordt genoemd dat er een datalek speelt. Daar doet bovenstaande ook niks aan af (insert geluid van een tondeuze). Als je alleen focussed op een extern datalek loop je het risico om je eigen systemen niet mee te nemen in je oorzaakanalyse.

Er is ook geen bewijs of er nou wel of geen god is. Zonder in die discussie te verzanden, zijn er in ieder geval wetenschappelijk gezien behoorlijk wat meer aanwijzingen dat er geen god is, dan dat er wel een zou zijn, dus de voorzichtige (maar nog niet definitieve!) conclusie van wetenschappers leunt die kant op. Net als hier, er is spam binnengekomen op een enkel bedrijfsspecifiek adres van TS en niet op een van zijn 100+ andere bedrijfsspecifieke adressen. Dat is dan een overtuigende aanwijzing dat alleen dat mailadres is uitgelekt. Overtuigende aanwijzingen voor het tegendeel zijn er nog niet.

Hoe dat lekken is gebeurd is onduidelijk, maar als het lek bij TS vandaan zou komen is de verwachting dat hij op meer bedrijfsspecifieke adressen spam krijgt. Zelf staan ze bij mij in 1 databasetabel, dus als ze daarvandaan uitlekken heb je ze allemaal. Dan is het onwaarschijnlijk dat er in dat geval maar op 1 van de adressen die spam binnenkomt, omdat je in principe niet kan zien of weten dat ze allemaal toebehoren aan dezelfde persoon, als je naast de mailadressen geen verdere informatie hebt.

De opties zijn dus:
- Lek komt bij TS vandaan. Gezien de symptomen en bovenstaande redenering is dit behoorlijk veilig uit te sluiten. Schiet er maar gaten in.
- Spammer heeft het mailadres gegokt. Die kant is zo onbehoorlijk klein dat dat niet eens meer leuk is. Dan is het ook ontzettend aannemelijk dat in de maillogs een hoop identieke pogingen te zien zijn naar andere gegokte mailadressen op zijn mailserver.
- Lek komt bij Greenchoice en/of daaraan gelieerde derde partijen vandaan. Hier heb ik dus nog geen overtuigende aanwijzingen van gezien dat het niet zo zou zijn. Nota bene dat je geen conclusies kan maken op basis van "geen mail gezien" als je geen toegang tot de logbestanden van het spamfilter of de mailserver hebt. Geweigerde mail zie je niet in je mailbox, dat wil niet zeggen dat er geen poging gedaan is. Een provider kan de boel zo instellen dat (zoals ik dat heb bijvoorbeeld) mail die overduidelijk spam is gewoon helemaal niet aangenomen wordt, en dat mail die waarschijnlijk (maar niet zeker) spam is in de spambox terecht komt.

en of die de validiteit van een entiteit (wat je daar ook maar mee bedoelt) wel of niet beoordeelt.

Dat is niet wat ik zei, ik zei "beoordelen op validiteit of [op] wat voor entiteit erachter [elk adres afzonderlijk alsmede de heel lijst als geheel] zou zitten". "Beoordelen op validiteit" is gewoon kijken of een adres geldig is, "wat voor entiteit" is of het een persoon is, een bedrijf, een afdeling, een werknemer, of wat anders. Een beetje verborgen zat in die zin de vraag of de spammer een oordeel gaat vellen over het geheel aan adressen in die lijst, of ze aan dezelfde entiteit zouden toebehoren of niet.

[...]

Als dit al waar is, zou dat dan een relatie kunnen hebben met je eerste vraag?

Wat ik in mijn eerste vraag probeerde duidelijk te maken is dat je aan een heleboel mailadressen van hetzelfde domein niet zomaar geautomatiseerd de conclusie "dit is dezelfde persoon" kan hangen. Verreweg het grootste deel van de mensen heeft een mailadres van een mail- of internetprovider, en/of van hun werk, dus niet aan een eigen domein, wat een uitzonderlijke situatie is. Dus strikt genomen ja, het kan, maar gezien de automatisering die bij spam komt kijken is het onwaarschijnlijk, wat hopelijk een aanvulling is op mijn antwoord op de vorige quote.

Jester-NL schreef op woensdag 2 oktober 2019 @ 16:16:
[...]

Je neemt nu aan dat de gemiddelde spammer slim en methodische te werk gaat.
Ik heb deze mail (en de pr0n-voorganger) al tientallen keren in mijn mailboxen zien binnenkomen. Op sommige dagen meerdere keren in dezelfde box.
Zo ook met andere spam... spammails komen niet alleen.

Spammers zijn behoorlijk slim en methodisch hoor. Ze bedenken dingen met kleine pakkans, waar onwetende mensen zonder al te veel eigen onderzoek grote hoeveelheden geld aan gaan spenderen. Het enige waar ze nog aan mogen werken is dus de geloofwaardigheid mbt taalgebruik, hoewel een groot deel van de doelgroep (namelijk, (tsja sorry) voornamelijk domme mensen) dat niet eens opvalt of het zelf niet beter zou kunnen.
Jij doet hier nu de aanname dat het maar 1 spammer is die deze mail (met kleine variaties) rondstuurt. Als ik zelf een spammer was en ik een dergelijke mail langs zag komen zou ik denken van "wauw, dat is slim, waarom heb ik dat niet bedacht?", dan zou ik 'm kopiëren en zelf ook gaan gebruiken met eigen bitcoin-adressen erin. Daarbij weet ik natuurlijk niet welke andere spammers deze mail gebruiken en waarheen die gestuurd is, dus allicht dat mensen hem meerdere malen zullen ontvangen. In het geval van deze mail zou ik er wel voor zorgen dat ik hem maximaal eenmaal per maand naar een bepaalde ontvanger stuur. Ik zou de rest eromheen helemaal kapotautomatiseren dus als ik op wat voor manier dan ook een grote lijst met mailadressen krijg, krijgen die allemaal een mail. Vaak zijn het vele duizenden of nog meer adressen die je per lek binnenharkt, die ga ik echt niet allemaal afzonderlijk beoordelen.

Casblokje schreef op woensdag 2 oktober 2019 @ 16:47:
Ter info (het zegt verder niet zoveel): ik heb deze chantage mail ook gehad, maar op een ander adres dan hetgeen ik bij Greenchoice gebruik.

Het zegt inderdaad niet zoveel want deze mail gaat al enkele maanden (misschien al langer dan een jaar, de tijd vliegt) rond. Het unieke hieraan is dus het bedrijfsspecifieke mailadres waar deze aan gericht was.

alexdekker schreef op woensdag 2 oktober 2019 @ 18:36:
Zelfde hier heb de mail ook gehad de server waar de mail vandaan kwam is helaas al offline nmap scan leverde niets op

heb mijn spf records maar wat strakker gezet

zal jouw ip ook is nakijken

Waar je vanuit kan gaan is dat de "server waar de mail vandaan kwam" een gehackte bak is die in een botnet hangt, en dus geen server. Veel ISPs staan het niet toe die te pingen, en door NAT/firewalls zal een nmap scan ook niks opleveren. Al leverde het wel open poorten op ben ik benieuwd wat je daarmee denkt te kunnen. Handiger is een whois lookup zodat je kan zien waar het IP bij hoort en dan zal je snel genoeg zien dat het om een consumentenlijn gaat. Het IP wat je in de TS ziet heeft een RDNS onder btc-net.bg, dat heeft niks met bitcoin te maken maar is van Bulgarian Telecommunications Company. Dat is zegmaar het KPN van Bulgarije en heel veel gaat dat je niet opleveren aangezien dat IP gewoon van een consumentenlijntje is, de netname is "BTC-Broadband-2" dus trek je conclusies. Het enige wat je kan doen is het bijbehorende abuse-adres (abuse-ip@vivacom.bg) mailen en dan wordt er misschien iets gedaan, maar veel effect heeft dat niet.

Er kan nog een bruteforce worden gedaan op die port 1723 (vpn) denk niet dat je daar snel inzit maar goed wellicht levert het sporen op

Ik heb vannacht exact dezelfde mail gekregen wel vanuit een ander email adres, zelfde bitcoin adres. Maar gebruikt dit email adres ook inderdaad bij Greenchoise maar ook bij heel veel andere sites.

Ik heb gister ook precies dezelfde email ontvangen, maar dan op mijn studenten emailadres. Als ik dit zo lees ga ik er van uit dat dit gewoon nep is, maar heb hier niet super veel verstand van, dus heb nog een aantal vragen:

Hoe kan het dat het emailadres waarvan het verzonden is precies hetzelfde is als mijn emailadres?

Moet ik hier verder nog wat mee doen? Heb het al wel bij de uni aangegeven (zij kende de mail al wel) maar ik download/stream bijv. wel veel dus zou idd wel gehackt kunnen worden.. 🙄

Anoniem: 1260690 schreef op donderdag 3 oktober 2019 @ 13:13:
[...]
Hoe kan het dat het emailadres waarvan het verzonden is precies hetzelfde is als mijn emailadres?

[...]

Als je het hele topic had doorgelezen wist je dat: email spoofing.
Het is niet vanaf je eigen adres verstuurd maar ze kunnen eenvoudig doen alsof door zelf de afzender te wijzgen.

Ibidem schreef op woensdag 2 oktober 2019 @ 12:04:
Deze ochtend ontving ik een vreemde e-mail welke gestuurd is naar een uniek e-mail adres die ik specifiek voor Greenchoice gebruik en voor niemand anders. Ik gebruik zoals velen hier 1 uniek mailadres per relatie om zo datalekken etc. op te sporen.

Heb je een catch-all op je domain staan? Of sta je alleen specifieke adressen toe, die je zelf invoert?
Anders kan het natuurlijk ook gewoon een "random" gegenereerd adres zijn. En trouwens met alle data die tussen bedrijven uitgewisseld worden is de kans heel groot dat het 'lek' niet op de systemen van Greenchoice zelf zit.

(sowieso is de inhoud natuurlijk direct herkenbaar als een scam, maar ala)

Ibidem schreef op donderdag 3 oktober 2019 @ 13:37:
[...]

Dat dus, alleen een bedrijf specifiek alias welke naar een algemeen postvak doorgestuurd wordt. En dit is het enige adres waar dit op binnen is gekomen van 100+ aliassen in gebruik.

@Qwerty-273 bedoeld volgens mij iets anders. Komt zowel greenchoice@ibidem.nl als xxxchantal@ibidem.nl in je algemene postvak? Oftewel, maakt het uit wat er voor het @ staat om aan te komen in je algemene postvak?

betekent niet per se dat deze informatie alleen bij ons opgeslagen is.

Dat vind ik een rare uitspraak.
Waar zou het dan moeten liggen ?

Misschien kan je een verzoek indienen om te bepalen met wie ZIJ dan de data delen ?
Je geeft vaak een tegenpartij 'toestemming' om jouw gegeven voor allerlei zaken te gebruiken.
Het lek hoeft dan niet bij hun te zitten, maar kan ook bij hun onderpartij zijn ( marketing / analyseburo's )

edit : je hebt al naar de verwerkersovereenkomsten gevraagd .... clever

[ Voor 9% gewijzigd door FreshMaker op 03-10-2019 13:45 ]

Ibidem schreef op donderdag 3 oktober 2019 @ 13:42:
[...]

Ja dat maakt uit, het is geen catch all inbox (postvak@.nl) waar die aliassen naar door verwijzen.

Dan ben je wel toegewijd als je per nieuwe account ook je mail configuratie aanpast

iedereen kan als iedereen mailen daar bestaan simpele tools voor en zelfs websites waar jij een mailtje kan versturen als de koning van Nederland of desnoods als geert wilders dat verklaard nog niet hoe ze aan jou mail adres zijn gekomen ikzelf gebruik ook unieke email adressen voor iedere website waar ik me moet registreren.(door het gebruik van het + teken in een mail adres)

maar gezien de mail die jij hebt gehad is dit 100% fake en hebben ze jou mail adres gespoofed en dus GEEN toegang tot jou account(s)

vermoedelijk heeft greenchoice ooit jou mail adres verkocht aan een 3e partij die mailing lists op bouwt.
de kans is groot dat jou mail adres dus bij een 3e partij is beland vanwaar deze weer is gelekt of die 3e partij is gehacked

et verkopen of verhandelen van mail adressen is nog steeds big business en staat vaak wel gewoon in de voorwaarden van de partij waar jij zaken mee doet of heeft er destijds opgestaan

je kan hier dan ook weinig tegen doen het is voor jou alvast een plus punt dat je een manier van herleidbare mail adressen gebruikt waardoor je precies kan zien waar het fout is gegaan.

CurlyMo schreef op donderdag 3 oktober 2019 @ 13:43:
[...]

Dan ben je wel toegewijd als je per nieuwe account ook je mail configuratie aanpast

Ik doe het ook op die manier, dat is echt supermakkelijk, daar heb ik gewoon een (beveiligde, duh) webinterface voor waar ik bijv. op m'n telefoon binnen 30sec een mailadres heb aangemaakt (browser openen, bookmark openen, inloggen met password manager, nieuw alias maken).

copywizard schreef op donderdag 3 oktober 2019 @ 13:46:
vermoedelijk heeft greenchoice ooit jou mail adres verkocht aan een 3e partij die mailing lists op bouwt.
de kans is groot dat jou mail adres dus bij een 3e partij is beland vanwaar deze weer is gelekt of die 3e partij is gehacked

et verkopen of verhandelen van mail adressen is nog steeds big business en staat vaak wel gewoon in de voorwaarden van de partij waar jij zaken mee doet of heeft er destijds opgestaan

je kan hier dan ook weinig tegen doen het is voor jou alvast een plus punt dat je een manier van herleidbare mail adressen gebruikt waardoor je precies kan zien waar het fout is gegaan.

Voor zover ik heb begrepen is het doorverkopen van contactgegevens tegenwoordig geen geldig doel meer voor de uitvoering van overeenkomsten die anders zijn dan letterlijk "geef mij geld voor het doorverkopen van mijn contactgegevens". Ze zijn dus niet goed bezig als ze dat actief doorverkopen. Het kan via Gaslicht gekomen zijn, zoals hier al gesuggereerd werd, maar ook door een andere derde. O.a. een hele hoop webwinkels werken met derden die mailings doen, enquetes afnemen nav een aankoop of reviewsites die de klant mailen (ipv dat het bedrijf dat zelf doet met een verwijzing naar die reviewsite). Deze dingen zijn op of over het randje en lang niet altijd noodzakelijk voor het uitvoeren van de overeenkomst. Neemt niet weg dat het bedrijf waarmee de overeenkomst is aangegaan uiteindelijk verantwoordelijk blijft.

[ Voor 61% gewijzigd door DataGhost op 03-10-2019 13:52 ]

DataGhost schreef op donderdag 3 oktober 2019 @ 13:47:
[...]

Ik doe het ook op die manier, dat is echt supermakkelijk, daar heb ik gewoon een (beveiligde, duh) webinterface voor waar ik bijv. op m'n telefoon binnen 30sec een mailadres heb aangemaakt (browser openen, bookmark openen, inloggen met password manager, nieuw alias maken).

kan nog sneller

Stel jou mail adres is mail@gmail.com (hotmail, live.com, outlook.com, yahoo.com etc...)

gewoon bij de registratie bij een website/shop als mail adres invullen mail+webshopnaam@gmail.com

alle grote webmail leveranciers ondersteunen dit en de mail komt gewoon op jou mail adres uit en als je spam krijgt zie je meteen van welke website/shop het is

probeer het zelf maar mail maar eens naar je eigen webmail adres en zet er een plus tussen en een random naam en voila komt gewoon binnen.

Voor zover ik heb begrepen is het doorverkopen van contactgegevens tegenwoordig geen geldig doel meer voor de uitvoering van overeenkomsten die anders zijn dan letterlijk "geef mij geld voor het doorverkopen van mijn contactgegevens". Ze zijn dus niet goed bezig als ze dat actief doorverkopen. Het kan via Gaslicht gekomen zijn, zoals hier al gesuggereerd werd, maar ook door een andere derde. O.a. een hele hoop webwinkels werken met derden die mailings doen, enquetes afnemen nav een aankoop of reviewsites die de klant mailen (ipv dat het bedrijf dat zelf doet met een verwijzing naar die reviewsite). Deze dingen zijn op of over het randje en lang niet altijd noodzakelijk voor het uitvoeren van de overeenkomst. Neemt niet weg dat het bedrijf waarmee de overeenkomst is aangegaan uiteindelijk verantwoordelijk blijft.

klopt geheel maar ik heb niet alles doorgelezen of er al gevraagd is wanneer de registratie heeft plaatsgevonden als dit +- 2 jaar geleden is dan zit je al snel voor alle AVG richtlijnen die tegenwoordig gelden.
Daarnaast liggen je gegevens al snel bij verschillende partijen zoals je inderdaad aangeeft dus greenchoice kan best een 3e partij hebben ingehuurd voor mailings waarbij het fout is gegaan maar hoe pak je nu greenchoice aan? melding bij AP of ACM doen?

Nu ondertussen al twee transacties.. best lucratieve business...
*Don gaat twijfelen ,,

Damn inderdaad das nog een boel geld voor als je bedenkt dat het allemaal nep is?

[ Voor 45% gewijzigd door copywizard op 03-10-2019 13:58 ]

NeFoRcE schreef op woensdag 2 oktober 2019 @ 12:27:
Nog geen transacties so far;

https://www.blockchain.co...DaR3CFC1AipLmRtjr7?sort=0

SinergyX schreef op woensdag 2 oktober 2019 @ 16:03:
[...]

744,84 Euro

Oh wow, iemand heeft echt betaald.

Nu ondertussen al twee transacties.. best lucratieve business...
*Don gaat twijfelen ,,

copywizard schreef op donderdag 3 oktober 2019 @ 13:50:
[...]


kan nog sneller

Stel jou mail adres is mail@gmail.com (hotmail, live.com, outlook.com, yahoo.com etc...)

gewoon bij de registratie bij een website/shop als mail adres invullen mail+webshopnaam@gmail.com

alle grote webmail leveranciers ondersteunen dit en de mail komt gewoon op jou mail adres uit en als je spam krijgt zie je meteen van welke website/shop het is

probeer het zelf maar mail maar eens naar je eigen webmail adres en zet er een plus tussen en een random naam en voila komt gewoon binnen.

Ik weet hoe het werkt, ik beheer mijn eigen mailserver, en juist jouw methode is iets waarmee je argument minder sterk wordt. Juist door een catch-all ben je vatbaarder voor "probeer" spam, en spammers weten hoe je systeem werkt dus kunnen er omheen werken. Met jouw mail+webshopnaam@gmail.com weet ik namelijk dat jouw mailadres mail@gmail.com is. Waarom zou ik dan +webshopnaam erin houden? Geen slapende honden wakker maken. Ook als spammer is het enorm makkelijk om een regel in je systeem te maken dat voor gmail de + en alles erachter wegstript of vervangt voor iets anders, zo komt de mail toch aan en is niet te zien waarvandaan het gelekt is. En die spammers weten dat ook, dus dit is een gigantische schijn"veiligheid".

Met mijn systeem (en die van @Ibidem) bestaan er alleen maar adressen voor bedrijven waarmee ik communiceer, en kan je aan de hand van 1 van die adressen niet bepalen wat de eigenlijke mailbox is of welke andere adressen gegarandeerd werken. Als je het helemaal dicht wilt timmeren komen daar mailadressen uit zoals uniek.bedrijfsnaam.f8972ynh@domein.tld (f8972ynh is dus random gegenereerd) waardoor alle discussie direct over is omdat zo'n adres niet gegokt kan worden.

Op het moment dat zo'n mailadres is uitgelekt genereer ik een nieuwe, wijzig ik die bij het bedrijf in kwestie en gooi ik het oude adres weg. In jouw geval moet je een nieuwe account maken, want de spammer heeft je mailbox te pakken. Als je specifieke +webshopnaam-adressen al kan laten blokkeren bij je provider heeft dat maar zeer beperkt zin vanwege de algemene bekendheid over hoe dat systeem werkt.

[ Voor 25% gewijzigd door DataGhost op 03-10-2019 14:05 ]

c-nan schreef op woensdag 2 oktober 2019 @ 12:24:
[...]

Nou ja, mail contact heeft altijd 2 partijen. Het kan net zo goed zijn dat TS zelf het lek is.

Heb je al op https://haveibeenpwned.com/ gekeken?

En als je toevallig een antwoord krijgt van have been pwned, dan betekent dat voor zover ik het begrijp alleen maar dat je adres voorkomt op dubieuze sites. Niet dat die lui beschikken over mijn inloggegevens. Dus lijkt me alleen dat gegeven beslist nog geen reden voor paniek.

Techneut schreef op donderdag 3 oktober 2019 @ 14:06:
[...]
En als je toevallig een antwoord krijgt van have been pwned, dan betekent dat voor zover ik het begrijp alleen maar dat je adres voorkomt op dubieuze sites. Niet dat die lui beschikken over mijn inloggegevens. Dus lijkt me alleen dat gegeven beslist nog geen reden voor paniek.

Nee, het betekent dat je op een dump op lek voorkomt. Dus bijv. in een gestolen database.

johnkeates schreef op donderdag 3 oktober 2019 @ 14:14:
[...]
Nee, het betekent dat je op een dump op lek voorkomt. Dus bijv. in een gestolen database.

Dus dat ze waarschijnlijk alleen maar weten wat je e-mailadres is. Volgens mij vertellen ze er niet bij waar die foute lijsten zich bevinden. Het zou mogelijk moeten zijn de eigenaars op te sporen en ze te tenminste te blokkeren.

Het kan zeker leiden tot veel overlast. Maar dat is dan volgens mij ook alles, behalve dan bij niet goed opletten en argeloos overal op klikken. Helaas bestaat dat nog steeds. Ik heb zelf echter nog nooit een spambericht ontvangen waarvan ik niet meteen zag dat het niet deugde. Meestal werd het al als spam er uit gefilterd, maar die enkele keer dat het wel als gewoon bericht werd ontvangen, dan nog heb ik letterlijk nooit twijfels gehad. Het stonk bij wijze van spreken steeds al op kilometers afstand.

Het is al ontelbare keren aan de orde geweest, maar af en toe is nog een keer herhalen wel eens nuttig. Vaak hebben hebben mensen eenvoudige mailadressen en dan ook nog met veel voorkomende namen. In dat geval zijn ze genoodzaakt geweest om een nummer achter die naam toe te voegen.

Welnu, het is dan super gemakkelijk om met een programma alle combinaties aan een "gecomponeerd" spambericht te knopen en in één keer onder BCC te versturen. Bruut forceren dus en binnen de kortste tijd worden de bestaande en niet bestaande adressen (dus gebounced) van elkaar gescheiden. Sowieso hebben ze dan al "zonder slag of stoot" voor een volgende keer een lange lijst van potentiële slachtoffers. Helemaal niet nodig om daarvoor in te breken op een database. Waarmee ik natuurlijk niet beweer dat dit nooit plaatsvindt, anders zouden ze de wat moeilijker adressen niet bereiken en daaronder bevinden zich ook slachtoffers.

Techneut schreef op donderdag 3 oktober 2019 @ 18:41:
[...]
Welnu, het is dan super gemakkelijk om met een programma alle combinaties aan een "gecomponeerd" spambericht te knopen en in één keer onder BCC te versturen. Bruut forceren dus en binnen de kortste tijd worden de bestaande en niet bestaande adressen (dus gebounced) van elkaar gescheiden. Sowieso hebben ze dan al "zonder slag of stoot" voor een volgende keer een lange lijst van potentiële slachtoffers. Helemaal niet nodig om daarvoor in te breken op een database. Waarmee ik natuurlijk niet beweer dat dit nooit plaatsvindt, anders zouden ze de wat moeilijker adressen niet bereiken en daaronder bevinden zich ook slachtoffers.

Dan zou ik dat toch moeten zien in mijn mail-logs, right? Natuurlijk zijn er bepaalde mailboxen die met zeer grote waarschijnlijkheid in gebruik zijn, maar jij hebt het nu over het gokken van voor- en achternaamcombinaties. Over de afgelopen maand is er geprobeerd mail af te leveren op de volgende onbekende adressen: admin@, biuro@, contact@, contato@, info@, mail@, mailer-daemon@, marketing@, news@, newsletter@, no-reply@, noreply@, office@, postmaster@, reply@, sales@, service@, siew144@, support@, webmaster@, en wordpress@. De enige twee die ik in dat rijtje op vind vallen zijn biuro@ (wat na verder onderzoek "office" blijkt te zijn in het Pools) en siew144@. Dat zijn in totaal 18554 pogingen, waarvan 294 voor biuro@ en 7 voor siew144@. Waar is de rest dan? Alle random geprobeerde voor- en achternamen met cijfers? Dat zou je toch verwachten, als het aannemelijk was dat dit op grote schaal gebeurt, en jij het aannemelijker acht dan een datalek? En dit zijn dus de pre-spamfilter logs, dus er is nog niks geblokkeerd.

Techneut schreef op donderdag 3 oktober 2019 @ 18:41:
Ik heb zelf echter nog nooit een spambericht ontvangen waarvan ik niet meteen zag dat het niet deugde. Meestal werd het al als spam er uit gefilterd, maar die enkele keer dat het wel als gewoon bericht werd ontvangen, dan nog heb ik letterlijk nooit twijfels gehad. Het stonk bij wijze van spreken steeds al op kilometers afstand.

Ik ontvang vrijwel nooit spam, in tegenstelling tot de meeste spamboxen die ramvol zitten. Het enige adres waar met enige regelmaat spam op binnen probeert te komen is het adres wat bekend is bij kennissen enzo. Alle andere bedrijfsspecifieke adressen (uitgezonderd die voor Facebook en Paypal, die ermee rondstrooiden) blijven clean totdat er een keer iets uitlekt ergens. Ik vind het persoonlijk onacceptabel om überhaupt enige spam binnen te krijgen dus ik ga zeker niet akkoord met "overlast" als iemand anders zijn zaken niet op orde heeft. Jij vind het toch ook niet leuk als er te pas en te onpas mensen bij je aanbellen (of je opbellen) om te spammen, ook al is overduidelijk dat het spam is?

[ Voor 11% gewijzigd door DataGhost op 03-10-2019 19:06 ]

Advocaat van de duivel: wellicht een lek op de server waar de domein op staat gehost? De mail logs opvragen een idee?

copywizard schreef op donderdag 3 oktober 2019 @ 13:50:
gewoon bij de registratie bij een website/shop als mail adres invullen mail+webshopnaam@gmail.com

Wat @DataGhost zegt, EN probeer maar eens die '+' bij Ziggo.
Ik kreeg opeens geen e-mails meer omdat hun website van de '+' een spatie maakte (ja dat is normaal RFC 3986 gedrag als je bij "101 website bouwen" pas op pagina 1 zit, zoals de mensen bij Ziggo, hahaha)

DJMaze schreef op donderdag 3 oktober 2019 @ 19:52:
[...]

Wat @DataGhost zegt, EN probeer maar eens die '+' bij Ziggo.
Ik kreeg opeens geen e-mails meer omdat hun website van de '+' een spatie maakte (ja dat is normaal RFC 3986 gedrag als je bij "101 website bouwen" pas op pagina 1 zit, zoals de mensen bij Ziggo, hahaha)

Dat is wel waar vele grote sites werkt de plus nog niet wat ik wel vreemd vind bij alle kleine websites en webwinkels werkt het perfect

[/quote]
[quote]

DataGhost schreef op donderdag 3 oktober 2019 @ 19:05:
[...]

Dan zou ik dat toch moeten zien in mijn mail-logs, right? Natuurlijk zijn er bepaalde mailboxen die met zeer grote waarschijnlijkheid in gebruik zijn, maar jij hebt het nu over het gokken van voor- en achternaamcombinaties. Over de afgelopen maand is er geprobeerd mail af te leveren op de volgende onbekende adressen: admin@, biuro@, contact@, contato@, info@, mail@, mailer-daemon@, marketing@, news@, newsletter@, no-reply@, noreply@, office@, postmaster@, reply@, sales@, service@, siew144@, support@, webmaster@, en wordpress@. De enige twee die ik in dat rijtje op vind vallen zijn biuro@ (wat na verder onderzoek "office" blijkt te zijn in het Pools) en siew144@. Dat zijn in totaal 18554 pogingen, waarvan 294 voor biuro@ en 7 voor siew144@. Waar is de rest dan? Alle random geprobeerde voor- en achternamen met cijfers? Dat zou je toch verwachten, als het aannemelijk was dat dit op grote schaal gebeurt, en jij het aannemelijker acht dan een datalek? En dit zijn dus de pre-spamfilter logs, dus er is nog niks geblokkeerd.

Zoals bekend mag worden verondersteld zijn die mailnamen voor het @teken admin@, contact@, info@ etc. heel gebruikelijk bij organisaties, al dan niet behorend bij hun website. Maar er zijn uiteraard heel veel uiteenlopende andere afzenders. Dat die bruut forceren meer van die ongein veroorzaakt dan lekken en inbreken liet ik me niet over uit, ik zei alleen maar dat van alle methoden sprake kan zijn.
Ik heb wel een bewijs dat wat ik noemde gewoon bestaat. Ik nam ooit een proefje met het aanmaken van een aliasadresnaam van maar drie karakters, prompt was ik een paar uren later al gebombardeerd met enkele tientallen spamberichten op dat adres. Duidelijker bewijs kon ik niet wensen.

[ Voor 16% gewijzigd door Techneut op 03-10-2019 22:00 ]

@DataGhost Je hebt wel in de gaten dat het hier niet over jou gaat toch?

DataGhost schreef op woensdag 2 oktober 2019 @ 18:59:
[...]
De opties zijn dus:
- Lek komt bij TS vandaan. Gezien de symptomen en bovenstaande redenering is dit behoorlijk veilig uit te sluiten. Schiet er maar gaten in.

Waar moeten gaten in geschoten worden, TS zegt zelf al in het verleden de policy niet strikt te hebben nageleefd, oftewel daar gaat je hele redenatie.

- Spammer heeft het mailadres gegokt. Die kant is zo onbehoorlijk klein dat dat niet eens meer leuk is. Dan is het ook ontzettend aannemelijk dat in de maillogs een hoop identieke pogingen te zien zijn naar andere gegokte mailadressen op zijn mailserver.

A: Kans is helemaal niet zo klein, nogmaals de vraag of je wel doorhebt dat dit niet over jou gaat, TS hanteert blijkbaar simpelweg greenchoice@ oftewel als er ergens een bedrijfsnaam@TS is uitgelekt dan wordt er gewoon standaard nog 100 bedrijfsnamen@TS gegenereerd.
B : Voor zover ik kan zien heeft hij nog niet eens in zijn maillogs gekeken, oftewel dat is onduidelijk.

- Lek komt bij Greenchoice en/of daaraan gelieerde derde partijen vandaan. Hier heb ik dus nog geen overtuigende aanwijzingen van gezien dat het niet zo zou zijn.

Een negatief bewijzen is bijna onmogelijk... Alleen als greenchoice gelekt zou hebben zouden meerdere mensen die greenchoice klant zijn het mailtje op dat adres gehad moeten hebben, terwijl als TS het mailadres ooit gelekt heeft je exact het huidige beeld zou zien...

Nota bene dat je geen conclusies kan maken op basis van "geen mail gezien" als je geen toegang tot de logbestanden van het spamfilter of de mailserver hebt. Geweigerde mail zie je niet in je mailbox, dat wil niet zeggen dat er geen poging gedaan is. Een provider kan de boel zo instellen dat (zoals ik dat heb bijvoorbeeld) mail die overduidelijk spam is gewoon helemaal niet aangenomen wordt, en dat mail die waarschijnlijk (maar niet zeker) spam is in de spambox terecht komt.

Stel nou eens dat ik het met jou eens zou zijn, oftewel geen conclusies trekken op basis van "geen mail gezien" dan kan jij dus ook 2 miljoen keer gespammed zijn op greenchoice@ mailadres zonder dat jij het weet. Puur omdat het er voor jouw mailserver al uitgefilterd wordt.
Alleen jij trekt continue wel conclusies uit het feit dat er "geen mail gezien" is, terwijl je geen idee hebt van de setup van de TS, of van de setup van ieder ander hier in dit topic, je hebt slechts een gedeeltelijk idee van je eigen setup (want je hoster kan ook nog spamfilteren zonder dat jij het ziet).

[...]
Spammers zijn behoorlijk slim en methodisch hoor.
...
Ik zou de rest eromheen helemaal kapotautomatiseren dus als ik op wat voor manier dan ook een grote lijst met mailadressen krijg, krijgen die allemaal een mail. Vaak zijn het vele duizenden of nog meer adressen die je per lek binnenharkt, die ga ik echt niet allemaal afzonderlijk beoordelen.

Oftewel jij zou een slechte spammer zijn, een beetje spammer leeft deels van het doorverkopen van lijsten met e-mailadressen etc.
Oftewel als die een lijst binnenkrijgt dan wordt die in delen geknipt en sommige delen worden verkocht, andere delen worden over meerdere periodes gebruikt etc. etc. etc. En ja dat gebeurt gewoon geautomatiseerd, alleen niemand stuurt naar iedereen een mail, want dan zou jouw lijst zo kapotgespammed zijn en niets meer waard zijn.

[...]
Waar je vanuit kan gaan is dat de "server waar de mail vandaan kwam" een gehackte bak is die in een botnet hangt, en dus geen server.

Nope, meeste spamverstuurders zijn gewoon gehackte mailservers. Door een willekeurige bak in een botnet krijg je bijna geen mail verstuurd. Jouw gehackte bakken die staan gewoon op de meeste spam-lists hoor.

Gomez12 schreef op donderdag 3 oktober 2019 @ 22:56:
@DataGhost Je hebt wel in de gaten dat het hier niet over jou gaat toch?

Ja, ik probeer de zaak alleen maar kracht bij te zetten door logfiles van een "random" mailserver (mijne dus) waar verschillende domeinen aan hangen aan te dragen om aannemelijk te maken dat bepaalde dingen "in het algemeen" gelden, of in ieder geval meer van toepassing zijn op de situatie van de TS (eigen domein).

[...]

Waar moeten gaten in geschoten worden, TS zegt zelf al in het verleden de policy niet strikt te hebben nageleefd, oftewel daar gaat je hele redenatie.

Waar zegt 'ie dat dan? Ik heb het teruggelezen maar niet kunnen vinden. Dat het adres misschien is ingevuld bij Gaslicht ten tijde van het afsluiten van het contract vind ik daar niet onder vallen. Ik heb een soortgelijk iets met Independer, welk adres gebruik je dan? Uiteindelijk maar een combinatie (independer+bedrijf) gemaakt. TS heeft dat niet gedaan, tsja. Maar hij zegt dat hij het adres nergens anders gebruikt heeft en het is ook helemaal niet logisch om dat te doen als je een dergelijk systeem hanteert.

[...]

A: Kans is helemaal niet zo klein, nogmaals de vraag of je wel doorhebt dat dit niet over jou gaat, TS hanteert blijkbaar simpelweg greenchoice@ oftewel als er ergens een bedrijfsnaam@TS is uitgelekt dan wordt er gewoon standaard nog 100 bedrijfsnamen@TS gegenereerd.
B : Voor zover ik kan zien heeft hij nog niet eens in zijn maillogs gekeken, oftewel dat is onduidelijk.

Bij mij zijn van verschillende bedrijven adressen uitgelekt. Het formaat wat ik gebruik is nou niet echt moeilijk, wellicht is het bij mij zelfs nog duidelijker dan bij het formaat van de TS dat het bij mij om bedrijfsnamen gaat. Greenchoice kan prima een nickname zijn. Mijn Adobe-mailadres bijvoorbeeld, daar had je zo een andere bedrijfsnaam in kunnen vullen om te proberen, maar dat heb ik nog nooit in m'n logs langs zien komen.

[...]

Een negatief bewijzen is bijna onmogelijk... Alleen als greenchoice gelekt zou hebben zouden meerdere mensen die greenchoice klant zijn het mailtje op dat adres gehad moeten hebben, terwijl als TS het mailadres ooit gelekt heeft je exact het huidige beeld zou zien...

Dat is in deze wel lastig ja, want zoveel mensen die daar klant zijn heb ik nog niet langs zien komen. Ook zullen die een soortgelijk systeem moeten gebruiken, anders is het aannemelijk dat ze die spam sowieso wel krijgen van een lek elders (iemand die onwetend z'n adresboek uploadt ergens heen bijvoorbeeld). En omdat in deze situatie niet uit te sluiten is dat het van gaslicht komt mis je in dit topic ook de mensen die via die site een contract hebben afgesloten.

[...]

Stel nou eens dat ik het met jou eens zou zijn, oftewel geen conclusies trekken op basis van "geen mail gezien" dan kan jij dus ook 2 miljoen keer gespammed zijn op greenchoice@ mailadres zonder dat jij het weet. Puur omdat het er voor jouw mailserver al uitgefilterd wordt.
Alleen jij trekt continue wel conclusies uit het feit dat er "geen mail gezien" is, terwijl je geen idee hebt van de setup van de TS, of van de setup van ieder ander hier in dit topic, je hebt slechts een gedeeltelijk idee van je eigen setup (want je hoster kan ook nog spamfilteren zonder dat jij het ziet).

Die snap ik niet helemaal. Bij mij is er namelijk geen "voor" mijn mailserver. Alles wordt direct bij mij afgeleverd, en ik draai ook zelf het spamfilter. Aan de Received-headers te zien besteedt TS de boel uit aan one.com, dus die kunnen wat filteren ja.

[...]

Nope, meeste spamverstuurders zijn gewoon gehackte mailservers. Door een willekeurige bak in een botnet krijg je bijna geen mail verstuurd. Jouw gehackte bakken die staan gewoon op de meeste spam-lists hoor.

Whois het IP maar eens, had ik al in een eerdere post gedaan. Nogmaals, de netname is "BTC-Broadband-2", dat lijkt mij met 99% zekerheid een consumentenlijn. Wat betreft de spamlists heb je wel gelijk, vaak zijn dit soort netwerken al preventief geblokkeerd. Daarom vind ik het wel een beetje raar dat die mail uberhaupt is aangenomen door de hoster.

Techneut schreef op donderdag 3 oktober 2019 @ 21:59:
[...]
Ik nam ooit een proefje met het aanmaken van een aliasadresnaam van maar drie karakters, prompt was ik een paar uren later al gebombardeerd met enkele tientallen spamberichten op dat adres. Duidelijker bewijs kon ik niet wensen.

Okee, daar heb je een punt waarin mijn situatie anders zou zijn. Bij grote mailproviders (gmail, hotmail, e.d.) zal zoiets inderdaad meer voorkomen. Maar dat is niet de situatie waar TS (en ik) in zitten. Mijn situatie lijkt daar meer op en bij mij heb ik het nog nooit zien gebeuren. Ik draai toch al zo'n 17 jaar mijn eigen mailserver en heb dit nog niet zien gebeuren zoals jij het schetst. Ik heb ook een tijdje een andere mailserver beheerd voor een bedrijf en daarop heb ik het ook niet zien gebeuren. Of een alias nou bestaat of niet, het komt in mijn logs zodra er wordt geprobeerd iets op af te leveren.

En als dit een datalek bij GC zou zijn.......dan heeft een random spammer jouw e-mailadres?

Dat is niet echt meldenswaardig, niet richting AP en niet richting betrokkenen. Hoogsten naar AP als het een grote hoeveelheid adressen betreft, maar als daar geen verdere data aan vast hangt (NAW, oid) dan hoef je niet te melden zolang je het intern registreert.

GC meldt echter dat er bij hun geen datalek (bekend) is.

https://autoriteitpersoon...ing/meldplicht-datalekken

Resumerend richting ts:
Ben je nu bang dat er meer van je gegevens op straat liggen?'
Vind je dit al niet kunnen (ook al weten we niet of GC iets fout gedaan heeft)?
Wat wil je precies?

Ik werk met privacy, maar kan hier niet echt warm of koud van worden vandaar mijn vragen.

DataGhost schreef op vrijdag 4 oktober 2019 @ 00:01:
[...]
Die snap ik niet helemaal. Bij mij is er namelijk geen "voor" mijn mailserver.

Kan het ook zijn dat je dat "voor mijn mailserver" niet helemaal begrijpt?
Elk e-mail adres heeft deze vorm, b.v. sinterklaas@ ziggo.nl
sinterklaas voor het @-teken, ziggo (de mailserver) erna. Wordt dat er niet heel eenvoudig mee bedoeld?

Techneut schreef op vrijdag 4 oktober 2019 @ 18:35:
[...]
Kan het ook zijn dat je dat "voor mijn mailserver" niet helemaal begrijpt?
Elk e-mail adres heeft deze vorm, b.v. sinterklaas@ ziggo.nl
sinterklaas voor het @-teken, ziggo (de mailserver) erna. Wordt dat er niet heel eenvoudig mee bedoeld?

Naast dat dit vergezocht is, en gezien de context volkomen onlogisch, klopt jouw uitleg ook niet gezien de grammaticale functie van "voor jouw mailserver" in de zin die ik daar quotete. Verder bedankt voor de uitleg over hoe e-mailen werkt.

Jester-NL schreef op woensdag 2 oktober 2019 @ 15:08:
Naast dit ene mailtje... hoeveel andere spam heb je nu al op de mailadres gekregen?

Het lijkt me namelijk vreselijk sterk dat een hacker de database met mailadressen van Greenchoice weet te kopieren en dan 1 simpel mailtje met "betaal eens bitcoins" aan je verstuurt, en niet een shitload aan andere spam.
Ik heb een aantal mailadressen die - als er weer eens op gespamt wordt - bergen mails ontvangen.

Deze wil ik wel counteren. Ik gebruik *@<freeaqingme>.nl voor m'n mail. Daarop komt nagenoeg nooit spam binnen op random adressen. Ooit is <winkel>.com gehacked, en die hebben dat ook netjes aan alle klanten gemeld toen. Ik krijg sinds dat gemeld is misschien 1 mailtje per maand op <winkel>@<freeaqingme>.nl .Geen stapels mail dus.

Ibidem schreef op vrijdag 4 oktober 2019 @ 17:54:
[...]


Mijn NAW en bank gegevens zijn bij GC bekend. Dus mocht er een datalek zijn dan kan die data ook op straat liggen. Dat is nu (nog) niet bekend en zodoende dat ik advies vraag.

Euhm ja en die gegevens kunnen door 100 andere partijen op straat liggen......dat is niet bepaald hoe een datalek werkt. Het enkele gegeven dat 1 persoonsgegeven mogelijk gelekt is (en specifiek een mailadres is niet heel spannend) zegt helemaal niks over andere gevoelige gegevens.
Wat voor advies vraag je dan? Of het mogelijk is dat naw en bankgegevens op straat liggen? Ja vast, maar GC daar van beschuldigen enkel op basis van deze spam is nogal vergezocht.

Verder is het enige wat je kunt doen bij een lek van specifiek die gegevens extra opletten. Je kunt ze niet bepaald veranderen. En (te?) oplettend lijk je te zijn, dus verder kun je vrij weinig doen. Dat is mijn advies.

Ik heb ook een apart adres voor GreenChoice en heb daarop niets ontvangen. Ik denk dus niet dat het lek bij GC zit.

Overigens al 3 transacties op dat bitcoin adres, ongelooflijk dat dit werkt en mensen er zo veel voor betalen...

emnich schreef op vrijdag 4 oktober 2019 @ 21:13:


Overigens al 3 transacties op dat bitcoin adres, ongelooflijk dat dit werkt en mensen er zo veel voor betalen...

Recent is er een zwikkie overboekt, gok naar verzamelrekening.
https://www.blockchain.co...dEXkWxx7QhvVut2hMAge5i8Uk

Dat is ruim 60k inmiddels.. dat is even easy cashen

Zelfde mail gehad op een email adres waar ik ook ooit eens een keer gaslicht.com heb gebruikt.

DonJunior schreef op donderdag 3 oktober 2019 @ 13:56:
[...]


[...]


Nu ondertussen al twee transacties.. best lucratieve business...
*Don gaat twijfelen ,,

4 transacties in, 1 transactie uit, Follow the money...

Ik hou het redactioneel even in de gaten, klinkt interessant dit. Ga zelf ook even met Greenchoice bellen, als er inderdaad meer mensen zijn met meldingen dan klinkt dat wel als een lek ja

c0rneel schreef op maandag 28 oktober 2019 @ 08:22:
[...]

4 transacties in, 1 transactie uit, Follow the money...

Geprobeerd vanuit mijn eerder bericht, maar dit ging al richting 10 verschillende rekeningen, toen maar afgehaakt. Leek er wel op dat ze meer rekeningen al hadden voor zulke mailtjes.

Om @DataGhost bij te treden: ik heb een gelijkaardig/hetzelfde systeem, en de enige spam die ik ontvang, is op e-mailadressen waar het adres ofwel ergens publiek te vinden is (bijv. GitHub commits), of waarvan er in het verleden een datalek geweest is. Spam op random "bedrijfnaam@domein.com" komt echt nooit voor. De voorgenoemde bekende combinaties (admin@, info@, ...) zie ik dan wel weer geregeld voorbij komen.

Dus ik ga van hetzelfde uit: als de TS een spam mail binnenkrijgt op greenchoice@..., dan is het het meest voor de hand liggende scenario dat er ofwel bij het bedrijf ofwel bij een verwerkende partij (gaslicht, ...) een lek is of geweest is.

Intercity schreef op woensdag 2 oktober 2019 @ 12:45:
Ja, het kan random zijn, maar door de specifieke naam- en domeincombinatie is dat wel heel onwaarschijnlijk.

Genoeg mensen die een mailbox hebben wat gewoon een woord uit het woordenboek is. Zo vreemd is dat echt niet.

CH4OS schreef op maandag 28 oktober 2019 @ 13:55:
[...]
Genoeg mensen die een mailbox hebben wat gewoon een woord uit het woordenboek is. Zo vreemd is dat echt niet.

Kan je dat enigzins onderbouwen? Ik (n=1) gebruik al voor verschillende domeinnamen een catch-all adres, en daar krijg ik nooit dergelijke mail op binnen. Zou ook niet effectief zijn, want tegen de tijd dat je bij 'aap' * aanbeland bent heeft een spamfilter al lang door wat er aan de hand is.


* Ik noem maar een voorbeeld wat ongetwijfeld enigzins voorin het woordenboek staat.

Freeaqingme schreef op maandag 28 oktober 2019 @ 18:55:
Kan je dat enigzins onderbouwen? Ik (n=1) gebruik al voor verschillende domeinnamen een catch-all adres, en daar krijg ik nooit dergelijke mail op binnen.

Dat jij dergelijke e-mail niet krijgt,betekend ook niet dat het niet gebeurd, want het gebeurd wel degelijk. Via het internet is er veel te vinden, een daarvan is https://www.lifewire.com/...t-email-addresses-1173992.

[ Voor 6% gewijzigd door CH4OS op 28-10-2019 20:16 ]

Ik heb ook een eigen domeinnaam met catch-all adres. Ongetwijfeld dat een dictionary-attack technisch mogelijk is, maar ook ik heb er nog nooit iets van gemerkt.

Wel: obscure forums die blijkbaar wat lek zijn (hellanzb, flashrom, tvdb, twilightnzb, avforums, linux-usb@...), enkele bedrijven die gelekt hebben (Schiphol, Hypotheker, Llink, Salland, Dropbox, wat datingsites, Hypex@...), het standaard rijtje voorspelbare adressen (advertising, office, sales, support, webmaster, administrator@...).

Ook wel een paar random-achtige adressen die gek genoeg vaak terugkomen zoals rantasha@, oq6_2nbz@, 20401@...

Een opvallende vind ik dat ik spam krijg op "hypex@..." maar ook op "ypex@...". Lijkt mij op een gelekt adres dat daarna door een script verminkt is.

Dus dictionary attacks zullen vast wel voorkomen, maar met bovenstaande geloof ik toch veel meer op lekkages aan de andere kant. Of aan mijn kant, want dat is niet direct uit te sluiten. Datzelfde denk ik dus ook bij de TS: goede kans dat Greenchoice dan wel een dataverwerker per ongeluk of expres wat gelekt heeft. Het is alleen voor TS zo goed als onmogelijk om te bewijzen dat dat zo is (dan wel bewijzen dat hij niet zelf gelekt heeft, dan wel bewijzen dat het een toevallige dictionary attack was).

[ Voor 14% gewijzigd door vanaalten op 29-10-2019 08:19 ]

Ibidem schreef op woensdag 27 november 2019 @ 20:33:
update van Greenchoice. Ze kunnen toch niet uitsluiten dat er een mogelijk datalek heeft plaats gevonden.

Ik had ook ooit zo'n probleem met een andere partij.
Derde partijen zijn meestal de boosdoener, maar dat hebben ze niet uitgezocht?

CH4OS schreef op maandag 28 oktober 2019 @ 19:10:
[...]
Dat jij dergelijke e-mail niet krijgt,betekend ook niet dat het niet gebeurd, want het gebeurd wel degelijk. Via het internet is er veel te vinden, een daarvan is https://www.lifewire.com/...t-email-addresses-1173992.

Dat het kan wil niet zeggen dat het ook gebeurt.
Zeker niet op een onbekend .nl domein (@gmail is dan handiger)

Ik gebruik hetzelfde systeem als TS. en ik krijg ook alleen spam op elke adressen welke echt gepwnd zijn, en een paar van websites die ik al vrij shady waren om te beginnen. alle andere niet.

Maar WTF : Ze hebben echt alleen op dat ene adres al 4000E gekregen voor het rondstrooien van 1 stompzinnig mailtje Wie de fuck betaalt nou voor zo iets generieks zonder enig bewijs......

[ Voor 14% gewijzigd door heuveltje op 28-11-2019 10:08 ]

Ibidem schreef op woensdag 27 november 2019 @ 20:33:
update van Greenchoice. Ze kunnen toch niet uitsluiten dat er een mogelijk datalek heeft plaats gevonden. Ik mag een nieuwe energie leverancier uitkiezen want toevalligerwijs loopt mijn contract met Greenchoice deze maand af. Denk nog wel een keer na of ik nogmaals voor Greenchoice kies eerlijk gezegd.


[...]

Dus nu wil je weg bij een leverancier die blijkbaar je melding vrij serieus heeft opgepakt, omdat je wellicht toevallig spam krijgt op een mail adres dat je alleen gebruikte voor deze leverancier. Wat hadden ze nog meer moeten doen in jouw ogen?

Wens je veel sterkte bij het uitkiezen van een volgende leverancier. Hoop alleen voor ze dat je geen spam ontvangt op dat mail adres....

heuveltje schreef op donderdag 28 november 2019 @ 10:04:
Dat het kan wil niet zeggen dat het ook gebeurt.
Zeker niet op een onbekend .nl domein (@gmail is dan handiger)

De kans dat het niet gebeurt is kleiner dan de kans dat het wel gebeurd. Je wilt niet weten hoeveel domeinen door educated guessing bij whois diensten gevonden worden. Complete dictionairies worden daarop losgelaten. Vervolgens wordt van alles voor de @ ook gewoonweg geprobeerd, het domeinnaam weet je al dat die bestaat, dus je bent al halverwege met een zekerheid dat het domein bestaat ook nog. Ik snap wat je zegt, maar ik acht die kans veel te klein.

Toen ik op mijn onbekende .nl domein spam kreeg, wist ik ook genoeg. En dat is zelfs een domeinnaam wat niet in een dictionary staat.

[ Voor 9% gewijzigd door CH4OS op 28-11-2019 11:21 ]

Mja, ik ben het toch wel eens met @Barrycade. Voor mij is dit topic positieve reclame voor GreenChoice.

Het is niet te voorkomen dat er fouten gemaakt worden. Software heeft software-bugs, mensen maken menselijke fouten - zelfs als iedereen heel erg z'n best doet, gaan dingen soms fout. En belangrijk vind ik dan: hoe wordt er mee omgegaan? Dat GreenChoice zo'n onderzoek doet is goed, netjes en ook goed dat ze eerlijk toegeven dat er mogelijk iets is mis gegaan. Als het vaker voor komt zou ik mij pas echt zorgen maken.

Ibidem schreef op dinsdag 3 december 2019 @ 09:05:
[...]


Kan mij niet echt vinden in jouw reactie eerlijk gezegd. Vind het niet meer dan normaal dat een dergelijke melding serieus wordt opgepakt want je hebt als bedrijf een verantwoordelijkheid mbt persoonsgegevens van je klanten.

Neem het ze kwalijk dat ze hun beveiliging mbt deze persoon gegevens niet goed op orde hebben. Dan is het irrelevant voor mij dat het mogelijk bij een toeleverancier gebeurd.

Advocaat van de duivel; er heeft zich nog niemand anders gemeld in dit topic en via google is er ook helemaal niets te vinden dat er op wijst dat jij op dit moment niet de enige bent met dit probleem? Echter is er wel door meerdere greenchoice klanten gemeld dat zij de spam niet hebben gekregen. Waar word je mail gehost, thuis in eigen beheer? Zoja, dan zal daar het lek wel zitten, zoniet dan kan het lek ook bij je hosting partij zitten.Wellicht is daar wel een logfile vermist met alle aangemaakte aliasen\mailboxen op datum X.

[ Voor 9% gewijzigd door .SnifraM op 03-12-2019 14:46 ]

Tassadar32 schreef op dinsdag 20 juli 2021 @ 08:02:
Mail gehad van greenchoice dat er inderdaad een datalek was:


[...]

Dit zal niet "inderdaad" zijn, de thread is van 2019.

Ik heb trouwens deze mail niet gehad van Greenchoice. Niet op mijn prive-account en niet op mijn zakelijke accounts. Dus lijkt niet heel groot te zijn...