Speelt funda of makelaar gegevens door aan AirBNB?

Nou ze zijn er wel open over waar het vandaan komt. Bizar..

https://www.funda.nl/privacybeleid/consument/ Is echter helder en goed leesbaar, ik maak daar niet uit op dat zij hier aan meewerken. Dan wellicht de makelaar zelf?

[ Voor 58% gewijzigd door CyBeRSPiN op 09-10-2019 11:38 ]

Geen idee hoor, maar bestaat er een mogelijkheid dat je ergens hebt aangevinkt dat je op zoek bent naar een huurwoning, en graag aanbiedingen zou ontvangen van derde partijen?

Ik zou deze vraag vooral ook even aan Funda voorleggen. Wellicht hebben zij een goede verklaring...

Als Airbnb host kan ik in ieder geval aangeven dat Airbnb mij nooit, maar dan ook nooit dergelijke "leads" doorspeelt (en dat in een oververhitte markt als Utrecht). Hun privacy statement zegt ook dat ze dat niet doen (wel social media als je ermee instemt): https://www.airbnb.com/terms/privacy_policy#sec4

Mijn vermoeden is dan ook dat het bij de makelaar vandaan komt. (Funda lijkt me wat onwaarschijnlijker eigenlijk). En dat de verhuurder om het mooi te laten lijken Airbnb aanhaalt.

Wish schreef op woensdag 9 oktober 2019 @ 11:51:
Als Airbnb host kan ik in ieder geval aangeven dat Airbnb mij nooit, maar dan ook nooit dergelijke "leads" doorspeelt (en dat in een oververhitte markt als Utrecht). Hun privacy statement zegt ook dat ze dat niet doen (wel social media als je ermee instemt): https://www.airbnb.com/terms/privacy_policy#sec4

Mijn vermoeden is dan ook dat het bij de makelaar vandaan komt. (Funda lijkt me wat onwaarschijnlijker eigenlijk). En dat de verhuurder om het mooi te laten lijken Airbnb aanhaalt.

Tenzij ik iets over het hoofd zie in die sectie, zegt dat alleen wat over wat airbnb met data doet die jij aan ze geeft. Dat zegt niks over of derde partijen (funda / de makelaar in dit geval) jouw persoonsgegevens via airbnb aan hosts kunnen doorspelen.

Overigens is dit vooral een privacy vraagstuk, dus @nikos_cs ik verplaats hem even naar het Privacy & Beveiliging forum.

[ Voor 7% gewijzigd door Orion84 op 09-10-2019 12:00 ]

Orion84 schreef op woensdag 9 oktober 2019 @ 11:55:
[...]

Tenzij ik iets over het hoofd zie in die sectie, zegt dat alleen wat over wat airbnb met data doet die jij aan ze geeft. Dat zegt niks over of derde partijen (funda / de makelaar in dit geval) jouw persoonsgegevens via airbnb aan hosts kunnen doorspelen.

Daar heb je gelijk in... maar dan nog: mij nog nooit overkomen in al die tijd dat ik host ben dat ik een lead krijg toegespeeld.

Overigens: nieuws: Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makel...

Zou dus nog kunnen zijn dat desbetreffende mail doodleuk van een malafide partij komt al dan niet via AirBnB of een gespoofd email adres.

Itrme schreef op woensdag 9 oktober 2019 @ 12:12:
Overigens: nieuws: Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makel...

Zou dus nog kunnen zijn dat desbetreffende mail doodleuk van een malafide partij komt al dan niet via AirBnB of een gespoofd email adres.

Ah... heel plausibel.

Het is dat ik dat nieuwsbericht nog vers in mijn geheugen had zitten....

Dit soort lekken lenen zich dus prima voor gerichte phishing mails en oplichting.

Ze hebben een email adres en de wetenschap dat je zoek naar een huurwoning in een bepaalde regio. Het enige wat ze hoeven te doen is een voorstel doen vanuit een ogenschijnlijk legitieme partij. Mooie beloftes en hopen dat iemand te snel hapt en alvast een maandje (of meer) borg overmaakt.

want zeg nou zelf:

The property is fully furnished and very bright as seen from the photos and has 3 bedrooms, large living room, kitchen and 3 bathrooms. It have 1 parking space available.

Met alles inbegrepen voor slechts 900€ p/m

Maakt de regio niet uit eigenlijk, denk dat tenzij je op een radioactieve stort woont die prijs niet gaat krijgen.

[ Voor 8% gewijzigd door Itrme op 09-10-2019 13:18 ]

De spammert heeft in ieder geval weinig kennis van de Nederlandse woningmarkt. Het is hier niet echt gebruikelijk om een badkamer per slaapkamer te hebben... en als ik een huizenbezitter zou zijn met een optrekje dat aan die (Amerikaanse) eisen voldoet, zou ik het gewoon op ABnB laten staan. En zeker niet onder de marktwaarde verhuren (het maakt niet uit waar het huis staat... 3 slaapkamers met eigen badkamer en GWL en internet inbegrepen... nope).

Jij hoeft verder geen actie te ondernemen... het is aan de makelaar (en Funda) die data hebben gelekt.

[ Voor 10% gewijzigd door Jester-NL op 09-10-2019 13:15 ]

@nikos_cs Had het inderdaad al aangepast. Ergens zat dat in mijn hoofd om een of andere reden (Toevallig net met iemand uit utrecht aan de telefoon gezeten )

In principe maakt het niet uit. Het kan een nieuw lek zijn of ze zijn er nu pas aan toe gekomen om de mailtjes er uit te gooien. (Denk ook dat er maar weinig makelaars zijn met een echte IT afdeling die zorg draagt voor beveiliging, zal allemaal uitbesteed worden) Je merkt ook, dat nieuwsbericht is nu alweer naar de achtergrond geraakt, en afhankelijk van je situatie kan het zoeken naar een woning best lang duren.

AirBnb is in het verleden overigens ook al in het nieuws geweest met niet bestaand huuraanbod en dergelijke.

nikos_cs schreef op woensdag 9 oktober 2019 @ 13:55:
Recent heeft een nog onbekende persoon goed gelijkende phishing mails verstuurd naar een aantal makelaars om wachtwoorden te verkrijgen. Hiermee heeft deze persoon op onrechtmatige wijze toegang gekregen tot de beveiligde funda-omgeving voor makelaars: de funda desk. We hebben aanwijzingen dat deze persoon hierbij de contactgegevens die je hebt verstuurd aan de makelaar heeft kunnen inzien. Hierbij gaat het mogelijk om naam, adres, e-mailadres, telefoonnummer en de woning waarin je interesse hebt getoond.

Zou funda 2factor authenticatie gebruiken voor de funda desk?

Het lijkt mij redelijk maar maakt zo'n breed slagende phishing actie een stuk onwaarschijnlijker. Daardoor verwacht ik niet dat ze dit gebruiken…

nikos_cs schreef op woensdag 9 oktober 2019 @ 13:55:
Zojuist ook reactie gekregen van Funda;

Geachte heer/mevrouw,

Recent heeft een nog onbekende persoon goed gelijkende phishing mails verstuurd naar een aantal makelaars om wachtwoorden te verkrijgen. Hiermee heeft deze persoon op onrechtmatige wijze toegang gekregen tot de beveiligde funda-omgeving voor makelaars: de funda desk. We hebben aanwijzingen dat deze persoon hierbij de contactgegevens die je hebt verstuurd aan de makelaar heeft kunnen inzien. Hierbij gaat het mogelijk om naam, adres, e-mailadres, telefoonnummer en de woning waarin je interesse hebt getoond.

Deze contactgegevens heeft hij kunnen inzien doordat je via funda een contactaanvraag hebt gedaan voor een woning die door de betreffende makelaar te koop of te huur wordt aangeboden. Het zou kunnen dat deze persoon telefonisch of per mail contact met je opneemt over de betreffende woning en daarbij probeert je geld te laten betalen voor bijvoorbeeld een bezichtiging, door zich voor te doen als verhuurder, eigenaar of makelaar.

Ik vraag me waf waarom ze hiervan geen data-lek melding hebben gedaan naar de AP en de klanten. Volgens mij zijn ze daartoe verplicht als er een redelijke kans is dat de persoon die oneigenlijke toegang had jouw gegevens had kunnen achterhalen. Lijkt me niet dat Funda dit aan de makelaar kan overlaten omdat het systeem van Funda is misbruikt en de gebruiker er alleen maar gegevens in verwerkt.

Overigens heb ik iets vergelijkbaars gehad omdat ik namens een schoon-familielid op zoek was naar een kamer/huurwoning. Ingeschreven via zo'n kamerachtige website en de aanbieder had een aanbieding die te mooi was om waar te zijn en wilde ook nog eens overschakelen op privé mail want makkelijker.
Dus, spam-adres gegeven en toen kwamen ze ook met een of andere vage constructie dat de huur via AirBNB zou lopen (wat dus niet kan) en dat ik er binnen 2 dagen in kon e.d. De link die ze stuurde was echter niet AirBNB dus maar een melding gemaakt bij AirBNB en fraudehelpdesk.

Verhitte markt is echt fijn voor dit soort scammers. Grote kans dat er iemand z'n normaliter veilige houding ombuigt om een koopje maar snel te pakken te krijgen.

Felicia schreef op woensdag 9 oktober 2019 @ 15:00:
[...]

Ik vraag me waf waarom ze hiervan geen data-lek melding hebben gedaan naar de AP en de klanten. Volgens mij zijn ze daartoe verplicht als er een redelijke kans is dat de persoon die oneigenlijke toegang had jouw gegevens had kunnen achterhalen. Lijkt me niet dat Funda dit aan de makelaar kan overlaten omdat het systeem van Funda is misbruikt en de gebruiker er alleen maar gegevens in verwerkt.

Goed punt. Volgens de regels moeten ze inderdaad het datalek melden bij de AP (en bij de getroffenen). Maar zo te lezen in het originele bericht hebben ze dit ook gedaan:

Funda zegt dat het naast de getroffen makelaars ook alle mogelijk benaderde consumenten heeft benaderd. Ook heeft het bedrijf melding gemaakt bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.

Het lijkt me ook heel onwaarschijnlijk dat Airbnb hier iets mee te maken heeft, dit lijkt me helemaal niet binnen hun business model passen.
Vermoedelijk zijn je gegevens bij Funda gestolen en zetten ze in de mail dat ze je data van Airbnb hebben, zodat ze wel kunnen verwijzen naar een (enigszins) vertrouwde partij, zonder je direct op het juiste spoor van het data-lek te zetten.