Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Speelt funda of makelaar gegevens door aan AirBNB?

Pagina: 1
Acties:

  • nikos_cs
  • Registratie: januari 2014
  • Laatst online: 14-10 08:55
Dit is mijn eerste topic dus naast de ontopic opmerkingen sta ik ook open voor verbeteringen.

Ik heb begin september via funda.nl een bezichtiging aangevraagd voor een huurwoning. De makelaar heeft contact met mij opgenomen en ik heb gisteren een bezichtiging gepland voor eind deze week. Het gaat om een bekende makelaar, geen louche kleine partij.

Om in aanmerking te komen voor een bezichtiging heb ik al diverse persoonlijke documenten moeten aanleveren. Ze willen hiermee uitsluiten dat personen die onder de inkomensgrens vallen zich ook aanmelden voor de bezichtiging.

Nu komt het opmerkelijke, zojuist ontvang ik (via AirBNB) een mail met iemand die mij een woning in de buurt aanbiedt.

Hoe komt deze persoon aan mijn informatie? Hieronder de mail;

Mailadres: NAAM@kristalmail.com

Hello,

My name is NAAM and I'm the owner of the apartment located in ADRES, a very quiet area near shops and public transport.

Airbnb has informed me that you are interested in renting a property in the area where my property is located. They have connections with real estate agencies and other websites from Netherlands.

The property is fully furnished and very bright as seen from the photos and has 3 bedrooms, large living room, kitchen and 3 bathrooms. It have 1 parking space available .

The rental price is 900 EUR / month with all utilities included (TV, Wi-Fi, water, gas and electricity ) .

If you interested to rent my property I would like to know something about you, for example if you are working? How many people will live in the property and how long do you intend to rent?

Waiting for an answer soon.
Thank you,
NAAM

  • CyBeRSPiN
  • Registratie: februari 2001
  • Laatst online: 11:31

CyBeRSPiN

sinds 2001

Nou ze zijn er wel open over waar het vandaan komt. Bizar..

https://www.funda.nl/privacybeleid/consument/ Is echter helder en goed leesbaar, ik maak daar niet uit op dat zij hier aan meewerken. Dan wellicht de makelaar zelf?

CyBeRSPiN wijzigde deze reactie 09-10-2019 11:38 (58%)


  • Helixes
  • Registratie: juni 2010
  • Laatst online: 11:57
Geen idee hoor, maar bestaat er een mogelijkheid dat je ergens hebt aangevinkt dat je op zoek bent naar een huurwoning, en graag aanbiedingen zou ontvangen van derde partijen?

Ik zou deze vraag vooral ook even aan Funda voorleggen. Wellicht hebben zij een goede verklaring...

  • Wish
  • Registratie: juni 2006
  • Laatst online: 10:29

Wish

ingwell

Als Airbnb host kan ik in ieder geval aangeven dat Airbnb mij nooit, maar dan ook nooit dergelijke "leads" doorspeelt (en dat in een oververhitte markt als Utrecht). Hun privacy statement zegt ook dat ze dat niet doen (wel social media als je ermee instemt): https://www.airbnb.com/terms/privacy_policy#sec4

Mijn vermoeden is dan ook dat het bij de makelaar vandaan komt. (Funda lijkt me wat onwaarschijnlijker eigenlijk). En dat de verhuurder om het mooi te laten lijken Airbnb aanhaalt.

No drama


  • nikos_cs
  • Registratie: januari 2014
  • Laatst online: 14-10 08:55
Ik heb zojuist contact gehad met de makelaar, ze vinden het een vreemde zaak. Wel gaf ze aan dat dit bekend voorkwam en het wellicht een aantal jaar geleden ook al eens is voorgekomen. Ze gaan het voor me uitzoeken.

Ik ben niet actief op zoek en de bovenstaande acties zijn ook de enige die ik heb gedaan. Een optie om aanbiedingen van derden te ontvangen heb ik niet aangevinkt.

UPDATE tijdens het typen gebeld door de makelaar; de makelaar heeft melding gemaakt bij Funda omdat de kans bestaat dat daar een lek kan zitten. Ze zijn het om dit moment aan het uitzoeken. Het gaat hier hoogstwaarschijnlijk om een phishing mail want de foto's komen ook niet overeen met de huizen op dit adres.

nikos_cs wijzigde deze reactie 09-10-2019 11:56 (9%)


  • Orion84
  • Registratie: april 2002
  • Laatst online: 11:38

Orion84

Admin General Chat

Fotogenie(k)?

Wish schreef op woensdag 9 oktober 2019 @ 11:51:
Als Airbnb host kan ik in ieder geval aangeven dat Airbnb mij nooit, maar dan ook nooit dergelijke "leads" doorspeelt (en dat in een oververhitte markt als Utrecht). Hun privacy statement zegt ook dat ze dat niet doen (wel social media als je ermee instemt): https://www.airbnb.com/terms/privacy_policy#sec4

Mijn vermoeden is dan ook dat het bij de makelaar vandaan komt. (Funda lijkt me wat onwaarschijnlijker eigenlijk). En dat de verhuurder om het mooi te laten lijken Airbnb aanhaalt.
Tenzij ik iets over het hoofd zie in die sectie, zegt dat alleen wat over wat airbnb met data doet die jij aan ze geeft. Dat zegt niks over of derde partijen (funda / de makelaar in dit geval) jouw persoonsgegevens via airbnb aan hosts kunnen doorspelen.

Overigens is dit vooral een privacy vraagstuk, dus @nikos_cs ik verplaats hem even naar het Privacy & Beveiliging forum.

Orion84 wijzigde deze reactie 09-10-2019 12:00 (7%)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Wish
  • Registratie: juni 2006
  • Laatst online: 10:29

Wish

ingwell

Orion84 schreef op woensdag 9 oktober 2019 @ 11:55:
[...]

Tenzij ik iets over het hoofd zie in die sectie, zegt dat alleen wat over wat airbnb met data doet die jij aan ze geeft. Dat zegt niks over of derde partijen (funda / de makelaar in dit geval) jouw persoonsgegevens via airbnb aan hosts kunnen doorspelen.
Daar heb je gelijk in... maar dan nog: mij nog nooit overkomen in al die tijd dat ik host ben dat ik een lead krijg toegespeeld.

No drama


  • Itrme
  • Registratie: oktober 2014
  • Nu online
Overigens: nieuws: Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makel...

Zou dus nog kunnen zijn dat desbetreffende mail doodleuk van een malafide partij komt al dan niet via AirBnB of een gespoofd email adres.

  • Wish
  • Registratie: juni 2006
  • Laatst online: 10:29

Wish

ingwell

Itrme schreef op woensdag 9 oktober 2019 @ 12:12:
Overigens: nieuws: Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makel...

Zou dus nog kunnen zijn dat desbetreffende mail doodleuk van een malafide partij komt al dan niet via AirBnB of een gespoofd email adres.
Ah... heel plausibel.

No drama


  • nikos_cs
  • Registratie: januari 2014
  • Laatst online: 14-10 08:55
Itrme schreef op woensdag 9 oktober 2019 @ 12:12:
Overigens: nieuws: Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makel...

Zou dus nog kunnen zijn dat desbetreffende mail doodleuk van een malafide partij komt al dan niet via AirBnB of een gespoofd email adres.
Zojuist een tweede keer gebeld door de makelaar en hij bevestigd inderdaad bovenstaande. Waarschijnlijk heeft een medewerker op een phisingmail geklikt en gegevens ingevuld voor de funda omgeving voor makelaars. Daaruit hebben de 'aanvallers' e-mailadressen en namen geëxporteerd.

De makelaar gaat alle slachtoffers een e-mail sturen en gaat het lek melden.

Mijn laatste vraag, moet ik ook nog een melding maken?

nikos_cs wijzigde deze reactie 09-10-2019 13:16 (14%)


  • Itrme
  • Registratie: oktober 2014
  • Nu online
Het is dat ik dat nieuwsbericht nog vers in mijn geheugen had zitten....

Dit soort lekken lenen zich dus prima voor gerichte phishing mails en oplichting.

Ze hebben een email adres en de wetenschap dat je zoek naar een huurwoning in een bepaalde regio. Het enige wat ze hoeven te doen is een voorstel doen vanuit een ogenschijnlijk legitieme partij. Mooie beloftes en hopen dat iemand te snel hapt en alvast een maandje (of meer) borg overmaakt.

want zeg nou zelf:
The property is fully furnished and very bright as seen from the photos and has 3 bedrooms, large living room, kitchen and 3 bathrooms. It have 1 parking space available.
Met alles inbegrepen voor slechts 900€ p/m 8)7

Maakt de regio niet uit eigenlijk, denk dat tenzij je op een radioactieve stort woont die prijs niet gaat krijgen. >:)

Itrme wijzigde deze reactie 09-10-2019 13:18 (8%)


  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

De spammert heeft in ieder geval weinig kennis van de Nederlandse woningmarkt. Het is hier niet echt gebruikelijk om een badkamer per slaapkamer te hebben... en als ik een huizenbezitter zou zijn met een optrekje dat aan die (Amerikaanse) eisen voldoet, zou ik het gewoon op ABnB laten staan. En zeker niet onder de marktwaarde verhuren (het maakt niet uit waar het huis staat... 3 slaapkamers met eigen badkamer en GWL en internet inbegrepen... nope).

Jij hoeft verder geen actie te ondernemen... het is aan de makelaar (en Funda) die data hebben gelekt.

Jester-NL wijzigde deze reactie 09-10-2019 13:15 (10%)

Take life too serious and it ceases to be fun
me @ last.fm


  • nikos_cs
  • Registratie: januari 2014
  • Laatst online: 14-10 08:55
Itrme schreef op woensdag 9 oktober 2019 @ 12:12:
Overigens: nieuws: Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makel...

Zou dus nog kunnen zijn dat desbetreffende mail doodleuk van een malafide partij komt al dan niet via AirBnB of een gespoofd email adres.
ik zie trouwens nu pas dat het bericht alweer een maand oud is. Is dit dan de tweede keer of gaat het om hetzelfde? @Tijs Hofmans

off-topic, het gaat niet om Utrecht maar Groningen.

  • Itrme
  • Registratie: oktober 2014
  • Nu online
@nikos_cs Had het inderdaad al aangepast. Ergens zat dat in mijn hoofd om een of andere reden :P (Toevallig net met iemand uit utrecht aan de telefoon gezeten 8)7 )

In principe maakt het niet uit. Het kan een nieuw lek zijn of ze zijn er nu pas aan toe gekomen om de mailtjes er uit te gooien. (Denk ook dat er maar weinig makelaars zijn met een echte IT afdeling die zorg draagt voor beveiliging, zal allemaal uitbesteed worden) Je merkt ook, dat nieuwsbericht is nu alweer naar de achtergrond geraakt, en afhankelijk van je situatie kan het zoeken naar een woning best lang duren.

AirBnb is in het verleden overigens ook al in het nieuws geweest met niet bestaand huuraanbod en dergelijke.

  • nikos_cs
  • Registratie: januari 2014
  • Laatst online: 14-10 08:55
Zojuist ook reactie gekregen van Funda;

Geachte heer/mevrouw,

Recent heeft een nog onbekende persoon goed gelijkende phishing mails verstuurd naar een aantal makelaars om wachtwoorden te verkrijgen. Hiermee heeft deze persoon op onrechtmatige wijze toegang gekregen tot de beveiligde funda-omgeving voor makelaars: de funda desk. We hebben aanwijzingen dat deze persoon hierbij de contactgegevens die je hebt verstuurd aan de makelaar heeft kunnen inzien. Hierbij gaat het mogelijk om naam, adres, e-mailadres, telefoonnummer en de woning waarin je interesse hebt getoond.

Deze contactgegevens heeft hij kunnen inzien doordat je via funda een contactaanvraag hebt gedaan voor een woning die door de betreffende makelaar te koop of te huur wordt aangeboden. Het zou kunnen dat deze persoon telefonisch of per mail contact met je opneemt over de betreffende woning en daarbij probeert je geld te laten betalen voor bijvoorbeeld een bezichtiging, door zich voor te doen als verhuurder, eigenaar of makelaar.

  • nikos_cs
  • Registratie: januari 2014
  • Laatst online: 14-10 08:55
nikos_cs schreef op woensdag 9 oktober 2019 @ 13:55:
Zojuist ook reactie gekregen van Funda;

Geachte heer/mevrouw,

Recent heeft een nog onbekende persoon goed gelijkende phishing mails verstuurd naar een aantal makelaars om wachtwoorden te verkrijgen. Hiermee heeft deze persoon op onrechtmatige wijze toegang gekregen tot de beveiligde funda-omgeving voor makelaars: de funda desk. We hebben aanwijzingen dat deze persoon hierbij de contactgegevens die je hebt verstuurd aan de makelaar heeft kunnen inzien. Hierbij gaat het mogelijk om naam, adres, e-mailadres, telefoonnummer en de woning waarin je interesse hebt getoond.

Deze contactgegevens heeft hij kunnen inzien doordat je via funda een contactaanvraag hebt gedaan voor een woning die door de betreffende makelaar te koop of te huur wordt aangeboden. Het zou kunnen dat deze persoon telefonisch of per mail contact met je opneemt over de betreffende woning en daarbij probeert je geld te laten betalen voor bijvoorbeeld een bezichtiging, door zich voor te doen als verhuurder, eigenaar of makelaar.
en nog een persoonlijke reactie, stukje uit de mail:


Inderdaad doen we onderzoek naar de verstuurder van deze phishing-berichten. We hebben aangifte bij de politie gedaan en hebben hen ook de data overhandigd die we hebben kunnen achterhalen.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
nikos_cs schreef op woensdag 9 oktober 2019 @ 13:55:
Recent heeft een nog onbekende persoon goed gelijkende phishing mails verstuurd naar een aantal makelaars om wachtwoorden te verkrijgen. Hiermee heeft deze persoon op onrechtmatige wijze toegang gekregen tot de beveiligde funda-omgeving voor makelaars: de funda desk. We hebben aanwijzingen dat deze persoon hierbij de contactgegevens die je hebt verstuurd aan de makelaar heeft kunnen inzien. Hierbij gaat het mogelijk om naam, adres, e-mailadres, telefoonnummer en de woning waarin je interesse hebt getoond.
Zou funda 2factor authenticatie gebruiken voor de funda desk?

Het lijkt mij redelijk maar maakt zo'n breed slagende phishing actie een stuk onwaarschijnlijker. Daardoor verwacht ik niet dat ze dit gebruiken…

  • wauske
  • Registratie: maart 2001
  • Nu online
nikos_cs schreef op woensdag 9 oktober 2019 @ 13:55:
Zojuist ook reactie gekregen van Funda;

Geachte heer/mevrouw,

Recent heeft een nog onbekende persoon goed gelijkende phishing mails verstuurd naar een aantal makelaars om wachtwoorden te verkrijgen. Hiermee heeft deze persoon op onrechtmatige wijze toegang gekregen tot de beveiligde funda-omgeving voor makelaars: de funda desk. We hebben aanwijzingen dat deze persoon hierbij de contactgegevens die je hebt verstuurd aan de makelaar heeft kunnen inzien. Hierbij gaat het mogelijk om naam, adres, e-mailadres, telefoonnummer en de woning waarin je interesse hebt getoond.

Deze contactgegevens heeft hij kunnen inzien doordat je via funda een contactaanvraag hebt gedaan voor een woning die door de betreffende makelaar te koop of te huur wordt aangeboden. Het zou kunnen dat deze persoon telefonisch of per mail contact met je opneemt over de betreffende woning en daarbij probeert je geld te laten betalen voor bijvoorbeeld een bezichtiging, door zich voor te doen als verhuurder, eigenaar of makelaar.
Ik vraag me waf waarom ze hiervan geen data-lek melding hebben gedaan naar de AP en de klanten. Volgens mij zijn ze daartoe verplicht als er een redelijke kans is dat de persoon die oneigenlijke toegang had jouw gegevens had kunnen achterhalen. Lijkt me niet dat Funda dit aan de makelaar kan overlaten omdat het systeem van Funda is misbruikt en de gebruiker er alleen maar gegevens in verwerkt.

Overigens heb ik iets vergelijkbaars gehad omdat ik namens een schoon-familielid op zoek was naar een kamer/huurwoning. Ingeschreven via zo'n kamerachtige website en de aanbieder had een aanbieding die te mooi was om waar te zijn en wilde ook nog eens overschakelen op privé mail want makkelijker.
Dus, spam-adres gegeven en toen kwamen ze ook met een of andere vage constructie dat de huur via AirBNB zou lopen (wat dus niet kan) en dat ik er binnen 2 dagen in kon e.d. De link die ze stuurde was echter niet AirBNB dus maar een melding gemaakt bij AirBNB en fraudehelpdesk.

Verhitte markt is echt fijn voor dit soort scammers. Grote kans dat er iemand z'n normaliter veilige houding ombuigt om een koopje maar snel te pakken te krijgen.

Water verspillen is een tik op je billen!


  • Wish
  • Registratie: juni 2006
  • Laatst online: 10:29

Wish

ingwell

wauske schreef op woensdag 9 oktober 2019 @ 15:00:
[...]

Ik vraag me waf waarom ze hiervan geen data-lek melding hebben gedaan naar de AP en de klanten. Volgens mij zijn ze daartoe verplicht als er een redelijke kans is dat de persoon die oneigenlijke toegang had jouw gegevens had kunnen achterhalen. Lijkt me niet dat Funda dit aan de makelaar kan overlaten omdat het systeem van Funda is misbruikt en de gebruiker er alleen maar gegevens in verwerkt.
Goed punt. Volgens de regels moeten ze inderdaad het datalek melden bij de AP (en bij de getroffenen). Maar zo te lezen in het originele bericht hebben ze dit ook gedaan:
Funda zegt dat het naast de getroffen makelaars ook alle mogelijk benaderde consumenten heeft benaderd. Ook heeft het bedrijf melding gemaakt bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.

No drama


  • Lapa
  • Registratie: april 2010
  • Laatst online: 06:21
Het lijkt me ook heel onwaarschijnlijk dat Airbnb hier iets mee te maken heeft, dit lijkt me helemaal niet binnen hun business model passen.
Vermoedelijk zijn je gegevens bij Funda gestolen en zetten ze in de mail dat ze je data van Airbnb hebben, zodat ze wel kunnen verwijzen naar een (enigszins) vertrouwde partij, zonder je direct op het juiste spoor van het data-lek te zetten.
Pagina: 1


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische voertuigen

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True