Spare Rib Express e-mail adres gelekt? (bluehornet)

Nu helemaal niks. Mailadres dumpen en sparerib1@mr-beamer.nl activeren.
Maandag bellen of mailen.

Of misschien even op de site in het privacy gedeelte kijken wat ze met jou gegeven doen,

Er kan natuurlijk van alles aan de hand zijn. Enkele voorbeelden:

• Jij hebt malware op je computer/telefoon/device (gehad) die het adres ergens uit geplukt heeft.
• Iemand anders heeft malware op zijn computer en heeft jouw adres ook ontvangen. Denk aan iemand van de klantenservice/developer/whatever van Sparerib express.
• Database van Sparerib express is ooit gehackt.
• Jouw e-mail adres is gegokt.

Ik doe overigens hetzelfde en vraag me ook geregeld af hoe het kan dat adressen specifiek voor bepaalde bedrijven toch gebruikt worden voor een spam-run. Bij andere adressen gebeurt het weer niet. Het is een beetje een raadsel.

Ik kreeg dezelfde mail vandaag maar net ook een excuus:

Geachte lezer,

U heeft een mail ontvangen via Tellermedia, dit was een fout emailbestand, deze is in onze normale lijst terecht gekomen.
Dit zal verder worden onderzocht. U zult geen mail meer ontvangen.
Excuses voor het ongemak.

Met vriendelijke groeten,

Klantenservice Tellermedia

Grappig om op hun site te lezen:

U ontvangt onze mailingen omdat u zich in het verleden heeft ingeschreven via een door ons gesponsord spel of website

Dit lijkt mij dus niet geheel correct volgens de bestaande wetten.Overigens is de domeinnaam pas per 2018 actief, hoeft niet veel te zeggen maar jonge sites zeggen mij dat er een spammer achter kan zitten.

Ik kan mij wel voorstellen dat dit bedrijf voor deerden (waar jij klant bent) nieuwsbrieven verstuurd en per ongeluk een verkeerd adresbestand gebruikt is.
Neemt niet weg dat de bewuste nieuwsbrief meer op spam/clickbait lijkt.

Ik heb deze e-mail ook ontvangen op mijn Spare Rib Express e-mail adres dat alleen daarvoor gebruikt word.

Op een ander e-mail adres heb ik dezelfde e-mail ook gekregen waarmee ik in het verleden ook wel een keer bij Spare Rib Express heb besteld. Op dat e-mail adres heb ik ook de excuus e-mail ontvangen.

Ik heb nog een e-mail naar Spare Ribs Express zelf gestuurd met de vraag hoe dit kan.

Mr-Beamer schreef op zaterdag 11 januari 2020 @ 19:42:
oke, dus er maar van uit gaan dat het om een fout gaat.....
PS ik heb nog geen excuus ontvangen.

Maar zo zie ja wel goed waar je gegevens overal naar toe gestuurd worden.

Ik heb dezelfde mails ontvangen.
En vanochtend weer een spam mail, over een proefpakket TENA men 🤔.
Gaat dus iets niet goed met die mail lijsten.
Heb een mail gestuurd met verzoek mij uit al hun lijsten te verwijderen. Ik ken heel teller media niet.
(ik ontvang ook mails van spare rib express dus kan inderdaad daar vandaan komen)

Kan goed zijn dat door die eerste email te versturen de adressen in een andere pool zijn terechtgekomen en er in de toekomst dus meer spam te verwachten valt.

@reddevil001, toch even opmerken dat in het eerste geval het al zou moeten betekenen dat malware actief alle mails in je mailbox gaat lezen om alle mailadressen te gaan opslaan en gebruiken. Dan zou je spam moeten krijgen op alle aliassen waarop je ooit mail hebt ontvangen. Want dat zijn het uiteindelijk, aliassen. Je gaat geen mailbox per adres opzetten, ze komen nog altijd, allemaal in dezelfde mailbox terecht. In alle andere scenarios die je omschrijft is het sowieso het bedrijf dat de mail heeft opgeslagen in een database dat verantwoordelijk is voor het lekken van die gegevens.

Zelf ben ik ondertussen ook al geruime tijd bezig met zowat alles op een eigen alias te zetten. Als je dan op papier je adres moet doorgeven en ze zien daar ineens hun eigen bedrijfsnaam@domein.tld staan dan trekken ze wel eens grote ogen en zijn ze verward.

Mr-Beamer schreef op zaterdag 11 januari 2020 @ 14:23:
Ik gebruik voor elke website waar ik mij moet/wil aanmelden een uniek e-mailadres.

Zojuist kreeg ik een mail binnen op mijn Spare Rib Express e-mail adres.

De inhoud:

Bespaarmeter - Tellermedia <contact@tellermedia.nl>
Uw bol.com cadeau


XXXXXXXXXX, maak kans op een € 200,- bol.com cadeaubon!

Beantwoord de vragen om de Consumind Bespaarmeter te vullen! Bijvoorbeeld: Ik zet de lampen uit als ik weg ben. JA! De vragen zijn simpel en direct, kun jij de Consumind Bespaarmeter helemaal vullen?

BLA BLA BLA


De links die in de mail staan gaan naar: echo.bluehornet.com/p/XXXXXXXXXX


De vraag is:
Heeft Spare Rib Express nu mijn mail adres "door verkocht"
Is de database van Spare Rib Express gehackt?
Wat kan/moet ik hier aan doen?
Waar kan je zoiets melden. (hoofdkantoor Spare Rib Express is momenteel (zaterdag) natuurlijk onbereikbaar.

Hetzelfde mailtje gehad hier, op een mailadres dat alleen voor Sparerib epxress gebruikt wordt.

Mailtje naar hoofdkantoor gestuurd met daarin de melding dat er spam komt, en op basis van de AVG even inzage gevraagd of men deze gegevens verstrekt heeft aan andere partijen. Wacht rustig af op de reactie...

Yep, ik heb de mail in de TS ook gehad op mijn spare rib express emailadres.
Het is niet alleen het emailadres, maar ook mijn naam die in het onderwerp staat.
Geen excuus mail gehad.




Ik wacht even af op jouw reactie.

Spro schreef op zondag 12 januari 2020 @ 10:13:
[...]


Hetzelfde mailtje gehad hier, op een mailadres dat alleen voor Sparerib epxress gebruikt wordt.

Mailtje naar hoofdkantoor gestuurd met daarin de melding dat er spam komt, en op basis van de AVG even inzage gevraagd of men deze gegevens verstrekt heeft aan andere partijen. Wacht rustig af op de reactie...

[ Voor 107% gewijzigd door mgizmo op 12-01-2020 12:16 ]

memphis schreef op zaterdag 11 januari 2020 @ 19:19:
Ik kreeg dezelfde mail vandaag maar net ook een excuus:


[...]


Grappig om op hun site te lezen:


[...]


Dit lijkt mij dus niet geheel correct volgens de bestaande wetten.Overigens is de domeinnaam pas per 2018 actief, hoeft niet veel te zeggen maar jonge sites zeggen mij dat er een spammer achter kan zitten.

Ik kan mij wel voorstellen dat dit bedrijf voor deerden (waar jij klant bent) nieuwsbrieven verstuurd en per ongeluk een verkeerd adresbestand gebruikt is.
Neemt niet weg dat de bewuste nieuwsbrief meer op spam/clickbait lijkt.

Meteen replyen dat je graag beroep wilt doen op het recht om vergeten te worden.

Bob-B190 schreef op zondag 12 januari 2020 @ 12:10:
[...]
Meteen replyen dat je graag beroep wilt doen op het recht om vergeten te worden.

In mijn geval gaat dat niet, omdat mijn reply adres een andere is, maar bovenal, voor hetzelfde geldt is er een database gestolen en geef je hiermee bevestiging op het gelezen worden van de mail.

Zou ik dus niet doen.

Dank jullie wel - nu heb ik zin in Spareribs

-

[ Voor 99% gewijzigd door Ivysaur op 13-01-2020 09:52 ]

Spam via mail neem ik voor lief, Gmail filtert dit vaak goed weg. Ik heb last van sms spam van wisselende nummers sinds ik telegram heb. Zie daar maar eens af te komen.

/ot

Blokker_1999 schreef op zondag 12 januari 2020 @ 07:09:

Zelf ben ik ondertussen ook al geruime tijd bezig met zowat alles op een eigen alias te zetten. Als je dan op papier je adres moet doorgeven en ze zien daar ineens hun eigen bedrijfsnaam@domein.tld staan dan trekken ze wel eens grote ogen en zijn ze verward.

Kijken mensen daar echt nog vanop dat je voor elk bedrijf een apart e-mailadres hanteert? Ik geloof dat dat al een jaar of 15 als tip wordt gegeven om te doen indien je een eigen domein hebt. Overigens concludeerden sommige tweakers dat er helemaal niet zoveel werd gespamd naar dit soort specifieke aliassen.

Dus niemand heeft het gemeld bij de Autoriteit Persoonsgegevens ACM als lek?
https://www.acm.nl/nl/ond...atie/meld-spam-bij-de-acm

Zou Sparerib Express ook moeten doen:
https://autoriteitpersoon...ing/meldplicht-datalekken

[ Voor 59% gewijzigd door PcDealer op 12-01-2020 13:41 ]

Ik wacht de reactie van Spare Rib Express nog even af, maar ben het wel van plan.

PcDealer schreef op zondag 12 januari 2020 @ 13:38:
Dus niemand heeft het gemeld bij de Autoriteit Persoonsgegevens ACM als lek?
https://www.acm.nl/nl/ond...atie/meld-spam-bij-de-acm

Zou Sparerib Express ook moeten doen:
https://autoriteitpersoon...ing/meldplicht-datalekken

PcDealer schreef op zondag 12 januari 2020 @ 13:38:
Dus niemand heeft het gemeld bij de Autoriteit Persoonsgegevens ACM als lek?
https://www.acm.nl/nl/ond...atie/meld-spam-bij-de-acm

Zou Sparerib Express ook moeten doen:
https://autoriteitpersoon...ing/meldplicht-datalekken

Dat heb ik in mijn mail aan hen ook gemeld.
Maar ik denk dat het geen datalek is, als men inderdaad gewoon de verkeerde lijst met e-mailadressen gebruikt heeft. Alleen een dubbele stommiteit.
Zij beschikken over meerdere lijsten. 1 voor de mailings van spare rib express, en zo nog meer. Er lekt niks uit. De geadresseerden ontvangen ook niet elkaars mailadressen.

Gewoon markeren als spam en verder met je leven

Mr-Beamer schreef op zondag 12 januari 2020 @ 15:29:
[...]


Geen datalek?
Ik noem deze stommiteit toch wel een soort van datalek.
Ik meld mij aan bij Spare Rib Express.
Deze geven of gebruiken bluehornet.com als .... in iedergeval hebben hun blijkbaar mijn gegevens.
En bluehornet.com heeft die gegevens (per ongelijk) gebruikt voor een tellermedia ding.
Er is dus ook een kans dat tellermedia de gegevens heeft.

(kan ook zijn dat tellermedia bluehornet gebruikt)

Het is niet persé een datalek of stommiteit. Partijen aan wie jij je gegevens geeft, mogen gebruik maken van andere partijen, subverwerkers. Het zou een beetje raar zijn als dat niet zou mogen, dan moet letterlijk elk bedrijf zelf alles doen, inclusief in-house hosting, mailing, ontwikkeling, systeembeheer. Dat is natuurlijk geen doen.

Je kunt dit verder uitpluizen, nazoeken en als het echt zo is een datalek melden. Met de informatie uit dit topic is dat geen zekerheid en deze weg bewandelen kan behoorlijk wat tijd en energie kosten, kan ik uit ervaring zeggen.

Op mijn voornaamachternaam@gmail.com adres heb ik de bol.com e-mail gehad met daarna een excuus e-mail en nu ook de tena men e-mail zoals w.watering ook aangeeft.

Op het e-mail adres van spareribexpress@voornaamachternaam.nl is het gebleven bij de bol.com e-mail

w.watering schreef op zondag 12 januari 2020 @ 06:57:
Ik heb dezelfde mails ontvangen.
En vanochtend weer een spam mail, over een proefpakket TENA men 🤔.
Gaat dus iets niet goed met die mail lijsten.
Heb een mail gestuurd met verzoek mij uit al hun lijsten te verwijderen. Ik ken heel teller media niet.
(ik ontvang ook mails van spare rib express dus kan inderdaad daar vandaan komen)

Ook hier de mails ontvangen. Het gekke is dat ik eerst een excuus mail ontving, en pas daarna de TENA men advertentie, lol.

En ja, ook ik bestel regelmatig bij Spare Rib Express op dit email adres.

Niet echt blij mee dit.

Blokker_1999 schreef op zondag 12 januari 2020 @ 07:09:
Kan goed zijn dat door die eerste email te versturen de adressen in een andere pool zijn terechtgekomen en er in de toekomst dus meer spam te verwachten valt.

@reddevil001, toch even opmerken dat in het eerste geval het al zou moeten betekenen dat malware actief alle mails in je mailbox gaat lezen om alle mailadressen te gaan opslaan en gebruiken. Dan zou je spam moeten krijgen op alle aliassen waarop je ooit mail hebt ontvangen. Want dat zijn het uiteindelijk, aliassen. Je gaat geen mailbox per adres opzetten, ze komen nog altijd, allemaal in dezelfde mailbox terecht. In alle andere scenarios die je omschrijft is het sowieso het bedrijf dat de mail heeft opgeslagen in een database dat verantwoordelijk is voor het lekken van die gegevens.

Zelf ben ik ondertussen ook al geruime tijd bezig met zowat alles op een eigen alias te zetten. Als je dan op papier je adres moet doorgeven en ze zien daar ineens hun eigen bedrijfsnaam@domein.tld staan dan trekken ze wel eens grote ogen en zijn ze verward.

Met wat voor dienst maken jullie je eigen e-mail adressen aan?

Ik zelf word ook moe van al dat spam. Bestel je bij website X dan kun je verwachten dat zij gewoon je gegevens met advertentieboer Y delen. Of zelfs gegevens verkopen.

MoldyInko schreef op zondag 12 januari 2020 @ 16:44:
[...]
Met wat voor dienst maken jullie je eigen e-mail adressen aan?

Bij elke hoster. Als je technischer onderlegd bent, registreer je een domeinnaam en regel je voor thuis een mailserver.

Wil je alles weten (, vervelend doen of een punt maken) dan stuur je een verzoek om je persoonsgegevens in te zien naar Tellermedia. Gebruik de voorbeeldbrief: https://autoriteitpersoon...ijn-persoonsgegevens-4557

Zorg dat je ze na de termijn een herinnering stuurt en meld dat je anders een verzoekschriftprocedure zal beginnen.

In hun antwoord zullen ze aan moeten geven hoe ze met jouw persoonsgegevens omgaan en waar ze vandaan komen. Dat zal (onder andere) Spare Rib Express zijn. Daar zou je vervolgens hetzelfde kunnen doen.

Aan het eind van deze procedure kan je natuurlijk altijd verzoeken om je persoonsgegevens te verwijderen en verwijderd te houden.

Overigens kan je al snel je persoonsgegevens opvragen. Ook als je een zakelijke brief krijgt met je naam er op.

Ivysaur schreef op zondag 12 januari 2020 @ 12:47:
[...]


Maandag voor het eerst van dat bedrijf gegeten. Die BBQ vind ik het lekkerst. Heerlijk smeuig.

Jammer dat de spareribs alleen gekookt zijn.

PcDealer schreef op zondag 12 januari 2020 @ 17:02:
[...]

Bij elke hoster. Als je technischer onderlegd bent, registreer je een domeinnaam en regel je voor thuis een mailserver.

En dan voor elke dienst een apart e-mail adres met een apart wachtwoord aanmaken? En dan telkens dat e-mail adres toevoegen aan je mail client? Lijkt mij toch erg veel werk...

reddevil001 schreef op zondag 12 januari 2020 @ 17:40:
Wil je alles weten (, vervelend doen of een punt maken) dan stuur je een verzoek om je persoonsgegevens in te zien naar Tellermedia. Gebruik de voorbeeldbrief: https://autoriteitpersoon...ijn-persoonsgegevens-4557

Zorg dat je ze na de termijn een herinnering stuurt en meld dat je anders een verzoekschriftprocedure zal beginnen.

In hun antwoord zullen ze aan moeten geven hoe ze met jouw persoonsgegevens omgaan en waar ze vandaan komen. Dat zal (onder andere) Spare Rib Express zijn. Daar zou je vervolgens hetzelfde kunnen doen.

Aan het eind van deze procedure kan je natuurlijk altijd verzoeken om je persoonsgegevens te verwijderen en verwijderd te houden.

Overigens kan je al snel je persoonsgegevens opvragen. Ook als je een zakelijke brief krijgt met je naam er op.

En dan moet ik mij indentificeren en hebben ze nog meer gegevens van mij.

Als ik de privacy statement lees van TellerMedia lees snap ik zowiezo niet waarom ik e-mails krijg.

Alle adressen in onze database zijn opt-in dit wil zeggen dat, wanneer de geïnteresseerde zich heeft aangemeld voor het ontvangen van de digitale nieuwsbrief, hij dit nog moet bevestigen per e-mail.

Zo moet de ontvanger actief hebben toegezegd e-mails te willen ontvangen. Een vooraf ingevulde checkbox geldt dus niet als een inschrijving.

Zolang dit niet wordt gedaan, mag er geen e-mailcampagne naar hem worden verzonden. Tot slot kunnen onze abonnees zich kosteloos uitschrijven via een link in de nieuwsbrief.

En hoe komen mijn gegevens van Spare Rib Express bij Bluehornet bij Tellermedia terecht?
Wat is de link tussen deze bedrijven?

mathias82 schreef op zondag 12 januari 2020 @ 18:05:
[...]


En dan voor elke dienst een apart e-mail adres met een apart wachtwoord aanmaken? En dan telkens dat e-mail adres toevoegen aan je mail client? Lijkt mij toch erg veel werk...

Je kan gewoon een catch all aanmaken, dus wat je ook voor de @ zet werkt allemaal

mathias82 schreef op zondag 12 januari 2020 @ 18:05:
[...]


En dan voor elke dienst een apart e-mail adres met een apart wachtwoord aanmaken? En dan telkens dat e-mail adres toevoegen aan je mail client? Lijkt mij toch erg veel werk...

Gebruik maken van een Catch-all adres.

Heb ook al eens gelezen dat het met een + teken ook werkt bij gmail (dacht ik).
VB: voornaamachternaam+bedrijfsnaam@gmail.com

babbelmb schreef op zondag 12 januari 2020 @ 18:07:
[...]


Je kan gewoon een catch all aanmaken, dus wat je ook voor de @ zet werkt allemaal

Da's inderdaad een mogelijkheid. Krijg je waarschijnlijk wel wat meer spam binnen.

aka Razorback schreef op zondag 12 januari 2020 @ 18:08:
[...]


Gebruik maken van een Catch-all adres.

Heb ook al eens gelezen dat het met een + teken ook werkt bij gmail (dacht ik).
VB: voornaamachternaam+bedrijfsnaam@gmail.com

Dat van dat + teken wist ik niet, handig! Ik wist wel dat je eender waar punten in je email adres kan zetten, komt soms ook van pas

[ Voor 43% gewijzigd door mathias82 op 12-01-2020 18:12 ]

aka Razorback schreef op zondag 12 januari 2020 @ 18:08:
[...]


Gebruik maken van een Catch-all adres.

Heb ook al eens gelezen dat het met een + teken ook werkt bij gmail (dacht ik).
VB: voornaamachternaam+bedrijfsnaam@gmail.com

Ja, klopt, gebruikersnaam+tag@gmail.com zorgt ervoor dat het bij jou aankomt en vervolgens vorozien wordt van het label wat je op de plaats van tag hebt staan.

Het is overigens niet alleen Gmail, ik heb dit bijvoorbeeld ook geimplementeerd op mijn eigen mailserver

Verwijderd schreef op zondag 12 januari 2020 @ 15:34:
Gewoon markeren als spam en verder met je leven

NEE! Niet gewoon verder met je leven. Dit soort bedrijven moeten kapot. Het is een Nederlands bedrijf, en het mág gewoon niet...

Ik heb precies hetzelfde, maar dan met mijn thuisbezorgd account. Zou thuisbezorgd hun databestand gelekt hebben?

Mr-Beamer schreef op zondag 12 januari 2020 @ 18:20:
[...]


nee, zo kan je gewoon zien waar de spam op binnen komt.
Ze gaan geen random@mijndomein.nl spam sturen.
Zodra ik spam op een bepaald adres binnen krijg maak ik dat adres echt aan en laat de mails direct naar de prullenbak gooien.
Wat ik nog zou willen is dat dat ik bounce zou kunnen instellen ipv prullenbak.

Vanwaar dat je het e-mail adres echt aanmaakt om het dan te verwijderen en niet in het catch-all adres laten verwijderen?

aka Razorback schreef op zondag 12 januari 2020 @ 18:26:
[...]


Vanwaar dat je het e-mail adres echt aanmaakt om het dan te verwijderen en niet in het catch-all adres laten verwijderen?

Wie zegt dat je iets moet verwijderen?

razorback@diederik.nl komt gewoon aan. Op het moment dat er op gespammed wordt, ga ik vragen stellen....

Mr-Beamer schreef op zondag 12 januari 2020 @ 18:29:
Zodat ik niet voor elk nieuw e-mail adres een adres moet aan maken.
Alles komt gewoon binnen op de catch-all, wil ik het niet meer binnen krijgen maak ik dus dat adres echt aan. scheel een hoop tijd en gedoe.

Wij doen hetzelfde. Behalve dat ik een spamtrap er van maak

Met rspamd leer ik het meteen als spam, met dovecot-sieve filter ik alle spam weg naar een spammap... Maar we gaan off-topic

Mr-Beamer schreef op zondag 12 januari 2020 @ 18:29:
Zodat ik niet voor elk nieuw e-mail adres een adres moet aan maken.
Alles komt gewoon binnen op de catch-all, wil ik het niet meer binnen krijgen maak ik dus dat adres echt aan. scheel een hoop tijd en gedoe.

Ik heb een catch-all waar alles op binnenkomt, nu ik spam binnenkrijg van Spare Rib Express maak ik een filter aan om alles te verwijderen dat verstuurd word naar spareribexpress@voornaamachternaam.nl.

Ik lees bij jou dat jij nu dat e-mail adres daadwerkelijk aanmaakt om het dan te verwijderen, vanwaar deze stap?

Welke ontvangers hebben hier inmiddels een melding gemaakt van mogelijke overtreding van de AVG en anti-spam wetgeving door zowel sparribexpress (wegens kennelijk onzorgvuldig (laten) verwerken van je persoonsgegevens door derden, teller media (wegens kennelijk onrechtmatig verwerken van persoonsgegevens die je niet aan hun verstrekt hebt en spam) en de merken waarvan je de spam hebt ontvangen terwijl je daar geen klant bent?

Mr-Beamer schreef op zaterdag 11 januari 2020 @ 14:23:
Ik gebruik voor elke website waar ik mij moet/wil aanmelden een uniek e-mailadres.

Zojuist kreeg ik een mail binnen op mijn Spare Rib Express e-mail adres.

De inhoud:

Bespaarmeter - Tellermedia <contact@tellermedia.nl>
Uw bol.com cadeau


XXXXXXXXXX, maak kans op een € 200,- bol.com cadeaubon!

Beantwoord de vragen om de Consumind Bespaarmeter te vullen! Bijvoorbeeld: Ik zet de lampen uit als ik weg ben. JA! De vragen zijn simpel en direct, kun jij de Consumind Bespaarmeter helemaal vullen?


BLA BLA BLA


De links die in de mail staan gaan naar: echo.bluehornet.com/p/XXXXXXXXXX


De vraag is:
Heeft Spare Rib Express nu mijn mail adres "door verkocht"
Is de database van Spare Rib Express gehackt?
Wat kan/moet ik hier aan doen?
Waar kan je zoiets melden. (hoofdkantoor Spare Rib Express is momenteel (zaterdag) natuurlijk onbereikbaar.

Hier exact hetzelfde.
Ik heb het adres weggegooid en gebruik de volgende keer een ander adres.

Maar zeg nu eerlijk, de BOL en Tena mail lijken mij nu niet echt een nieuwsbrief. Het lijkt mij eerder spam dan dat het iets serieus is. Dus ja, is dit niet gewoon weer een foute marketeer die misbruik maakt van de situatie?

Overigens zag ik dat de toko franstalig was.

Hoewel ik al een tijdje aardig spamvrij ben volg ik dit topic toch met aandacht.

Ik vraag me af of het voor toko's zoals die spareribstent niet handiger is om een wegwerpmailadres te gebruiken, zoiets als ikbenspamvrij aanbiedt?

Ik heb zelf voor dit soort gevallen bij Soverin (via Freedom daar een eigen domein met onbeperkte aliassen) een alias ikbenspamvrij (at) mijneigendomeinnaam.nl voor aangemaakt dat ik dan aan ikbenspamvrij opgeef.
Zo'n wegwerpadres bestaat hooguit een uur, genoeg om iets te bestellen en dan nooit meer lastiggevallen te worden?

[ Voor 0% gewijzigd door hp-got op 12-01-2020 23:08 . Reden: Het domein mijneigendomeinnaam.nl blijkt te bestaan. Om overlast daro te voorkomen @ vervangen door (a) ]

hp-got schreef op zondag 12 januari 2020 @ 22:53:
Hoewel ik al een tijdje aardig spamvrij ben volg ik dit topic toch met aandacht.

Ik vraag me af of het voor toko's zoals die spareribstent niet handiger is om een wegwerpmailadres te gebruiken, zoiets als ikbenspamvrij aanbiedt?

Ik heb zelf voor dit soort gevallen bij Soverin (via Freedom daar een eigen domein met onbeperkte aliassen) een alias ikbenspamvrij@mijneigendomeinnaam.nl voor aangemaakt dat ik dan aan ikbenspamvrij opgeef.
Zo'n wegwerpadres bestaat hooguit een uur, genoeg om iets te bestellen en dan nooit meer lastiggevallen te worden?

Mooie tip! Ik gebruikte zelf een buitenlandse variant hierop, maar werd door bepaald omstandigheden aangemerkt als spam adres (de ironie )

Die buitenlandse gaat eruit, jouw variant er in. Dank!

Nou, voor de volledigheid had ik een verzoek inzage gegevens gedaan bij Tellermedia:

Tellermedia
Goedemorgen <naam>,

Normaal gesproken moet dit email adres ook een excuus mail ontvangen hebben, dit omdat er een grote fout geweest is in ons verzendsysteem, uw gegevens zijn dus niet bekend bij ons en dit was een eenmalige verzending, er is een spamlijst die dus als blacklist (uitstellen van eventuele ontvangen) moest worden gezet in de verzendlijst gekomen, dit vind ik heel vervelend voor ons maar ook voor de ontvangers, wij hopen dat dit probleem nu opgelost is, in ieder geval als ik nu dit email adres opzoek is deze niet meer bekend in mijn systeem, onze excuses voor dit vervelende voorval.

Vriendelijke groeten,

Tellermedia

Respect voor de super snelle reactie, echter was dit geen antwoord op het verzoek...

Ik heb vorig jaar via een uniek-emailadres-voor-een-auto-bedrijf ook spam ontvangen (1x)
Dit gemeld, ze hebben onderzoek gedaan, zeggen ze, (t/m privacy officer oid) en niks gevonden.

Iemand nog ideeën over hoe emailadressen uit kunnen lekken? En hoe daar tegen te beveiligen?
(en de spammers het leven zuur te maken)

Mr-Beamer schreef op maandag 13 januari 2020 @ 09:19:
mm,
Uw gegevens zijn dus niet bekend bij ons....--> dit was een eenmalige verzending.

Hoe kan je iets verzenden naar iemand waarvan je de gegevens niet hebt?
En als je die niet hebt hoe kan je dan ook nog een excuus mail sturen.

something doesn't add up

En om hem nog verder te trekken:

"als ik nu dit email adres opzoek is deze niet meer bekend in mijn systeem, onze excuses voor dit vervelende voorval."

Dus eigenlijk zeggen ze 'ja we hebben uw mail adres gevonden en verwijderd dus nu is het probleem opgelost"... Nope. helaas, zo werkt dit niet.

Zometeen Spare Rib Express maar eens bellen

Ik heb thuisbezorgd een mail gestuurd.

Ik moet toegeven dat ik ook wel eens bij spareribs bestel maar altijd via Thuisbezorgd. Die fungeren ook alleen maar als doorgeefluik met het doorspelen van de bestelling met alle gegevens en trekken alle handen af van wat er mis gaat.
Ooit geen ijs meegekregen, het restaurant gebeld en bleek dat ze het niet meer hadden. Als ik mijn geld daarvan terug wilde moest ik met thuisbezorgd contact zoeken en die verwees mij weer naar het restaurant. Ik had toen thuisbezorgd even een reactie gestuurd dat ik met hun zaken heb gedaan en aan hun heb betaald en ze dus wel degelijk verantwoordelijk waren voor de verdere service en tegelijk opgemerkt dat als ze het niet zo vinden het wel eens een leuk iets kon zijn om het juridisch uit te zoeken, het werd meteen opgelost.

[ Voor 3% gewijzigd door memphis op 13-01-2020 10:14 ]

Ik heb ook die Tellermedia-spammail ontvangen en heb Spare Rib Express gemaild op info@
Ontving zojuist de volgende reactie, waaruit ik opmaak dat het nog niet echt bekend was bij Spare Rib Express:

Bedankt dat u contact met ons hebt opgenomen.

Uiterst vervelend om te horen dat u geadresseerd ongewenste e-mails heeft ontvangen vanuit 'Tellermedia' op uw Spare Rib Express e-mailaccount. Dit bedrijf is niet bij ons bekend.

Onze gegevens zijn streng beveiligd en onze database met e-mailadressen is niet extern benaderbaar. Wij hebben met één partij een gegevensverwerkingsovereenkomst omdat zij de software voor onze nieuwsbrieven faciliteren.
Vandaag zullen wij contact met hen opnemen en onderzoeken waar de oorzaak ligt.

Zou u de e-mail van ‘Tellermedia’ als bijlage naar ons kunnen opsturen, zodat wij ook (de MX-records) van deze e-mail kunnen onderzoeken?

Excuses voor het ongemak.

Met belangstelling zie ik uit naar uw reactie.

Ik ga inderdaad het mailtje maar eens naar hen doorsturen en wil dan ook meteen een link naar dit topic erbij zetten, als jullie dat goed vinden

[ Voor 7% gewijzigd door Eegee op 13-01-2020 12:36 ]

Eegee schreef op maandag 13 januari 2020 @ 12:29:
Ik heb ook die Tellermedia-spammail ontvangen en heb Spare Rib Express gemaild op info@
Ontving zojuist de volgende reactie, waaruit ik opmaak dat het nog niet echt bekend was bij Spare Rib Express:

[...]


Ik ga inderdaad het mailtje maar eens naar hen doorsturen en wil dan ook meteen een link naar dit topic erbij zetten, als jullie dat goed vinden

Ik heb exact dezelfde reactie gekregen de link naar dit topic hebben ze al hoor
Telefonisch heeft men aangegeven dat ik vandaag teruggebeld wordt; ik ben benieuwd!

[ Voor 5% gewijzigd door Spro op 13-01-2020 12:42 ]

Als spareribexpress van niets weet, dan lijkt het erop als dat thuisbezorgd de zaak gelekt heeft of gehackt is.

Ik heb nog even gekeken. Het emailadres dat ik gebruik voor spareribexpress heb ik gebruikt voor een directe bestelling, maaaaaaaaaaaaaaarrrr, dat was in 2017 (11 juni). Daarvoor en daarna geen bestelling gedaan bij ze direct.

De bestellingen die ik vorig jaar gedaan heb, zijn via thuisbezorgd gegaan en die hebben een ander emailadres van mij.

Dus de vraag aan jullie, ook in het kader dat sparerib express aangeeft niet te werken met die partij, hoe nieuw is het emailadres dat jullie gebruikt hebben?
Dat sparerib express niet met de partij werkt, kan dus valide zijn, alleen was het wel in 2017 mogelijk het geval. Wellicht zijn de partijen waar ze toen mee werkte omgevallen en is de emaillijst verkocht door curatoren om maar een mogelijkheid te geven of bijv door overnames waardoor ze de naam niet herkennen.

Tellermedia is overigens geen bedrijf in nederland. SIDN voor dat domein verwijst naar "TENTLO DIGITAL" in Frankrijk. https://www.societe.com/s...lo-digital-844220079.html

Bluehornet verwijst naar mapp.com. Bluehornet is samen gegaan met Teradata onder de naam Mapp in 2016: https://www.emailvendorse...-teradata-and-bluehornet/

Misschien dat Spare Rib Express die organisatie wel (nog) kent @Eegee. Al lijkt het er meer dat die persoon achter "Tellermedia" aan de database van toen is gekomen en mapp.com gebruikt als email campaign organisatie.

[ Voor 30% gewijzigd door mgizmo op 13-01-2020 15:13 ]

Eegee schreef op maandag 13 januari 2020 @ 12:29:
Ik heb ook die Tellermedia-spammail ontvangen en heb Spare Rib Express gemaild op info@
Ontving zojuist de volgende reactie, waaruit ik opmaak dat het nog niet echt bekend was bij Spare Rib Express:

[...]

Het wordt in elk geval serieus genomen.

Ik ben niet de enige, zie ik op Google

Ik denk dat het SpareRib Express zelf (of hun dienstverlener) is. Zelf ook op m'n spareribsexpress@ e-mail adres spam gekregen. Op het adres wat ik aan Thuisbezorgd heb gegeven is geen spam binnengekomen.

Zelf al minstens 2 jaar niet meer besteld bij ze.

Ik kan mij hier (helaas) ook melden, specifiek mail adres voor de sparerib express and ook daarop mailspam van tellermedia/bluehornet.

Denk dat er daar toch iets niet goed gaat. Inmiddels ook gemeld bij hun.

[ Voor 104% gewijzigd door ShadowBumble op 13-01-2020 16:28 ]

Ik zal thuis eens in de mail kijken of ik ooit direct bij hun besteld heb. Maar nog meer klachten op het net? Links?

Ik kan mij helaas ook melden. Ik heb een generiek e-mailadres gebruikt dus ik kan het niet linken aan Sparerib Express hoewel ik daar wel bestel af en toe. De Bol.com-mail, dan een excuus en dan de volgende ochtend de Tena-mail.

mgizmo schreef op maandag 13 januari 2020 @ 14:50:
Ik heb nog even gekeken. Het emailadres dat ik gebruik voor spareribexpress heb ik gebruikt voor een directe bestelling, maaaaaaaaaaaaaaarrrr, dat was in 2017 (11 juni). Daarvoor en daarna geen bestelling gedaan bij ze direct.

De bestellingen die ik vorig jaar gedaan heb, zijn via thuisbezorgd gegaan en die hebben een ander emailadres van mij.

Dus de vraag aan jullie, ook in het kader dat sparerib express aangeeft niet te werken met die partij, hoe nieuw is het emailadres dat jullie gebruikt hebben?
Dat sparerib express niet met de partij werkt, kan dus valide zijn, alleen was het wel in 2017 mogelijk het geval. Wellicht zijn de partijen waar ze toen mee werkte omgevallen en is de emaillijst verkocht door curatoren om maar een mogelijkheid te geven of bijv door overnames waardoor ze de naam niet herkennen.

Tellermedia is overigens geen bedrijf in nederland. SIDN voor dat domein verwijst naar "TENTLO DIGITAL" in Frankrijk. https://www.societe.com/s...lo-digital-844220079.html

Bluehornet verwijst naar mapp.com. Bluehornet is samen gegaan met Teradata onder de naam Mapp in 2016: https://www.emailvendorse...-teradata-and-bluehornet/

Misschien dat Spare Rib Express die organisatie wel (nog) kent @Eegee. Al lijkt het er meer dat die persoon achter "Tellermedia" aan de database van toen is gekomen en mapp.com gebruikt als email campaign organisatie.

Mijn spareribexpress e-mail adres is gebruikt voor een directe bestelling, nooit gebruikt voor een bestelling via thuisbezorgd.

Verse reactie vanuit Sparerib express, respect hoe zij dit oppakken, dat heb ik weleens anders gezien

Bedankt dat u de betreffende e-mails heeft doorgestuurd.

Nogmaals uiterst vervelend om te horen dat u deze ongewenste e-mails heeft ontvangen vanuit 'Tellermedia' op uw Spare Rib Express emailaccount.
Vandaag hebben wij contact gehad onze ESP en zij geven aan dat er aan onze kant geen sprake is van een data-lek of data-verkoop.

Inmiddels hebben wij Tellermedia dringend verzocht officiële opt-in gegevens met ons te delen van de betrokken e-mailadressen.
Wij nemen de situatie in elk geval serieus en zijn niet blij met deze reputatieschade door Tellermedia.

Hopende u hiermee voldoende te hebben geïnformeerd.

Mailtje terug: dank, maar de gegevens moeten bij jullie vandaan komen, dat kan niet anders.
Eens kijken hoe we verder kunnen komen, als Sparerib express blijft reageren zoals er nu gereageerd wordt, komt dat lek vanzelf boven.

Spro schreef op maandag 13 januari 2020 @ 16:29:
Verse reactie vanuit Sparerib express, respect hoe zij dit oppakken, dat heb ik weleens anders gezien


[...]


Mailtje terug: dank, maar de gegevens moeten bij jullie vandaan komen, dat kan niet anders.
Eens kijken hoe we verder kunnen komen, als Sparerib express blijft reageren zoals er nu gereageerd wordt, komt dat lek vanzelf boven.

Deze e-mail ook gehad en wacht dan ook nog even af voordat ik melding maak bij ACM. Spare Rib Express pakt het goed op.

aka Razorback schreef op maandag 13 januari 2020 @ 16:30:
[...]


Deze e-mail ook gehad en wacht dan ook nog even af voordat ik melding maak bij ACM. Spare Rib Express pakt het goed op.

Zelfde houding hier; melding maken bij ACM zullen ze (hopelijk) zelf doen.

Tellermedia daarentegen...

Hallo,


Ik heb uw email dus niet meer in mijn bestand deze is verwijderd direct na deze mailing, dus inzage in deze persoonsgegevens kan ik niet, hij staat namelijk niet meer in mijn mailsysteem.

Met vriendelijke groeten

Dus: eerst had je mijn gegevens niet, en nu kan je ze niet verstrekken omdat je ze verwijderd heb.
Hoho, zo werkt dat niet...

Spro schreef op maandag 13 januari 2020 @ 16:29:
Mailtje terug: dank, maar de gegevens moeten bij jullie vandaan komen, dat kan niet anders.
Eens kijken hoe we verder kunnen komen, als Sparerib express blijft reageren zoals er nu gereageerd wordt, komt dat lek vanzelf boven.

Inderdaad, linksom of rechtsom de data komt bij hun vandaan, ze hebben dus wel degelijk een (on)bewust lek. Het domein wat ik voor dit soort zaken gebruik is niet te relateren aan mijn voor of achternaam, echter kwam er toch SPAM binnen met mijn voor- en achternaam in het subject op specifiek dit mail adres wat exclusief bij hun bekend is.

Ik heb trouwens ook geen excuus mail gehad vanuit hun zoals sommigen aangeven.

Voordat het dood bloed, kunnen jullie aub reageren op mijn vraag. Hoe meer we kunnen linken, hoe beter het onderzoek naar de oorzaak voor/naar sparerib express kunnen maken.

mathias82 schreef op zondag 12 januari 2020 @ 18:10:
[...]


Dat van dat + teken wist ik niet, handig! Ik wist wel dat je eender waar punten in je email adres kan zetten, komt soms ook van pas

Dat dacht ik ook, heb het een jaar of twee actief gebruikt, maar nu mee gestopt. Teveel partijen (winkels, verzekeraars etc.) zien + niet als karakter dat gebruikt mag worden in een emailadres, of soms wordt het zelfs wel geaccepteerd, maar werkt de account daarna niet. Allerlei vage problemen, en na een paar lange sessies met support van de verschillende instanties heb ik besloten dat ik het extra gedoe het niet waard vind.

Bij mij is de hoeveelheid spam erg laag, dus weinig noodzaak, maar ik wordt er blij van dat er mensen zijn zoals de mensen in dit topic die dit soort wanzaken aan de orde stellen.

Had nog niemand eerder een news submit gedaan? Ik wel. @TijsZonderH

[ Voor 13% gewijzigd door PcDealer op 13-01-2020 17:55 ]

Ik haak even aan, ga hier morgen even achteraan bellen

Net al mijn mailgeschiedenis van ruim 20 jaar doorgelopen en inderdaad 1 directe bestelling gedaan in januari 2019. Kwam ook wat nieuwsbrieven tegen en die kwamen van mailchimp. Zou daar de lek zitten?

De enige laatste mailing die via Mailchimp is gegaan, voor zover ik zie in mijn archief, was om mijn bestelling te beoordelen. De andere (recente) mails zijn allemaal via Mark-i gegaan.
Daarvoor (2016) zie ik ook een sharpspringmail.org, een mailexpert (is nu mark-i) en nog veel eerder (2013-2014) een dmactive.nl

memphis schreef op maandag 13 januari 2020 @ 18:24:
Net al mijn mailgeschiedenis van ruim 20 jaar doorgelopen en inderdaad 1 directe bestelling gedaan in januari 2019. Kwam ook wat nieuwsbrieven tegen en die kwamen van mailchimp. Zou daar de lek zitten?

Eegee schreef op maandag 13 januari 2020 @ 19:04:
De enige laatste mailing die via Mailchimp is gegaan, voor zover ik zie in mijn archief, was om mijn bestelling te beoordelen. De andere (recente) mails zijn allemaal via Mark-i gegaan.
Daarvoor (2016) zie ik ook een sharpspringmail.org, een mailexpert (is nu mark-i) en nog veel eerder (2013-2014) een dmactive.nl

Ik denk dat het recenter geweest moet zijn.
Op 13-07-2019 heb ik een bestelling gedaan met mijn Spare Rib Express e-mail adres.
Daarna geen mails meer ontvangen van Spare Rib Express.

[ Voor 3% gewijzigd door aka Razorback op 13-01-2020 19:30 ]

Spro schreef op maandag 13 januari 2020 @ 16:32:
[...]
Tellermedia daarentegen...
[...]

Dit is niet zoals het hoort. Ze moeten op zijn minst duidelijk kunnen maken waar de persoonsgegevens die ze gebruikt hebben vandaan komen en waarom ze die mochten verwerken. Daarbij hebben ze het kennelijk niet eenmalig (vermoedelijk onterecht) verwerkt maar ook bij het verzenden van het weinig verklarende excuus.

De vragen die je mag hebben zijn waar komen mijn persoonsgegevens die verwerkt zijn vandaan. Waarom werden die aangenomen en op welke grond werden die voor het doel van reclame en excuus gebruikt. Als de antwoorden niet gegeven (kunnen) worden hoe denken ze dan aan de AVG te hebben voldaan. Is er contact opgenomen met de leveranciers dat de gegevens (onterecht) verwerkt zijn en is er door hun en de leveranciers contact opgenomen met de AP en als daar maar enige onduidelijkheid over is hoe ze het melden alsnog zeker gaan doen.

Het komt op mij over alsof het een verwerker en verzender van marketingmails is die nauwelijks moeite doet om aan de AVG te voldoen en makkelijk wil verdienen met mails verzenden, zoals de reacties hier weergegeven worden.

Er zat een kraskaart bij mijn laatste bestelling om iets te winnen, iemand die nog gebruikt...? Ik probeer maar te zoeken naar wat mogelijkheden.

Hier ook een "slachtoffer", en ook in 2019 spareribs bestelt bij spareribexpress. Ziet er zeer scammy uit allemaal. Nederlands bedrijf zgn gevestigd in Frankrijk met een simpele Wordpress website. Lees net op de teller media website dat ze "toevallig" op 10 januari 2020 nog hun privacy statement hebben gewijzigd:

"Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Het verdient dan ook aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat je van eventuele wijzigingen op de hoogte bent.

Laatst bijgewerkt: 10/01/2020"

Kan geen toeval zijn als je het mij vraagt...

[ Voor 10% gewijzigd door 49euro op 13-01-2020 21:36 ]

49euro schreef op maandag 13 januari 2020 @ 21:28:
"Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Het verdient dan ook aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat je van eventuele wijzigingen op de hoogte bent.

Laatst bijgewerkt: 10/01/2020

Kan geen toeval zijn als je het mij vraagt...

Dat is wel een dag voor de klacht. Als ze inderdaad op de hoogte waren van de fout en daarom het privacystatement daarvoor hadden aangepast, hadden ze toch net zo goed niet de mailing kunnen doen?

De 2018 versie van die pagina:
https://web.archive.org/w...ellermedia.nl/informatie/

Zoals ik het zie is alle informatie en de titel van die pagina pas toegevoegd na 2018. M.a.w. tot die datum was er geeneen privacy statement.

Raar toch @TijsZonderH?

PcDealer schreef op maandag 13 januari 2020 @ 21:50:
Zoals ik het zie is alle informatie en de titel van die pagina pas toegevoegd na 2018. M.a.w. tot die datum was er geeneen privacy statement.

Er leek op zijn minst geen privacystatement op de website te zijn. Of die er geheel niet was bij het bedrijf is een andere vraag.

PcDealer schreef op maandag 13 januari 2020 @ 21:50:
[...]

Dat is wel een dag voor de klacht. Als ze inderdaad op de hoogte waren van de fout en daarom het privacystatement daarvoor hadden aangepast, hadden ze toch net zo goed niet de mailing kunnen doen?

De 2018 versie van die pagina:
https://web.archive.org/w...ellermedia.nl/informatie/

Zoals ik het zie is alle informatie en de titel van die pagina pas toegevoegd na 2018. M.a.w. tot die datum was er geeneen privacy statement.

Raar toch @TijsZonderH?

Och, gezien de reactie die ik vanmiddag terugkreeg denk ik dat het sowieso een heel beroerd verhaal gaat worden om wat uit deze partij te krijgen qua informatie.

Voorlopig ligt mijn verzoek tot inzage er, stuur ik volgende week even een reminder naar degene die tot nu toe mijn mails beantwoord heeft(dat wil zeggen: het mail adres, de mails worden niet met naam ondertekend) en wacht het af tot de termijn verlopen is. Daarna gaat er een aangetekende brief richting Frankrijk bij gebrek aan nederlands adres + de nodige meldingen bij ACM/AP.

Denk dat ik me voorlopig op Sparerib express ga focussen daar is het lek ontstaan. Waar al die gegevens nu rondzwerven gaan we toch nooit helemaal achter komen vermoed ik.

Spro schreef op maandag 13 januari 2020 @ 22:05:
[...]
Denk dat ik me voorlopig op Sparerib express ga focussen daar is het lek ontstaan. Waar al die gegevens nu rondzwerven gaan we toch nooit helemaal achter komen vermoed ik.

Ik denk dat dat ook de enige manier is, de data komt voor mij onomstotelijk af van SpareRib express en als hun niet kunnen aangeven hoe mijn unieke data die bij hun is opgeslagen bij een derde partij terecht komt. Lijkt mij dat zeer zorgelijk.

Ik had gisteren ook melding bij Sparerib express gemaakt maar tot op heden nog geen reactie mogen ontvangen, ik kijk het even aan hoe ze hiermee omgaan voor ik melding maak bij de ACM/AP.

aka Razorback schreef op maandag 13 januari 2020 @ 19:29:
Ik denk dat het recenter geweest moet zijn.
Op 13-07-2019 heb ik een bestelling gedaan met mijn Spare Rib Express e-mail adres.
Daarna geen mails meer ontvangen van Spare Rib Express.

Mr-Beamer schreef op maandag 13 januari 2020 @ 20:16:
mijn eerste aanmelding was op 5-4-2019

Oke, dus vorig jaar ook nog: Dan moet het dus een database bestand zijn van een aantal jaren en dan moeten ze wel kennen wie het onderhouden heeft of nog onderhoud.

mgizmo schreef op dinsdag 14 januari 2020 @ 10:32:
[...]


[...]


Oke, dus vorig jaar ook nog: Dan moet het dus een database bestand zijn van een aantal jaren en dan moeten ze wel kennen wie het onderhouden heeft of nog onderhoud.

En verwacht ook bij Spare Rib Express zelf. Ik heb nooit een nieuwsbrief van Spare Rib Express ontvangen en ook niet voor aangemeld.

aka Razorback schreef op dinsdag 14 januari 2020 @ 10:46:
[...]


En verwacht ook bij Spare Rib Express zelf. Ik heb nooit een nieuwsbrief van Spare Rib Express ontvangen en ook niet voor aangemeld.

Ik bedoelde met "ze" ook Spare Rib Express inderdaad. Ik heb ook nooit een nieuwsbrief ontvangen. Zal vast een optie geweest zijn om aan te zetten.

Ik heb ondertussen contact met thuisbezorgd. Ik heb ze ook verwezen naar dit topic, dus ik ben benieuwd

Sparerib expres:

Wij nemen de situatie inderdaad serieus en zijn dan ook niet blij met de spam-mail die verstuurd is vanuit ‘Tellermedia’.
In elk geval bedankt voor het doorsturen van de e-mail en de gegevens rond het e-mailadres.
Dit kan helpen bij het onderzoek.

Onze technische afdeling is druk bezig met het onderzoeken van de situatie.
Ook zijn wij in contact met Tellermedia met het verzoek tot inzage van de gegevens.

Ik zal u persoonlijk op de hoogte houden zodra wij meer weten.
In elk geval fijn om te merken dat u mee wilt denken, wij vinden de situatie ook uiterst vervelend.

Hopende u hiermee voldoende te hebben geïnformeerd.

We wachten het af, 'hopelijk' dat de technische afdeling het lek vind.

Overigens is Tellermedia muisstil tegen mij...

Geachte heer Vries​,

Bedankt voor uw terugkoppeling.

Wij kunnen ons voorstellen dat dit frappant is. Wij hebben daarom de gehele ervaring doorgezet naar de juiste afdeling. Zodra wij een terugkoppeling ontvangen, houden wij u op de hoogte.

Mocht u nog vragen hebben, aarzel dan niet om contact met ons op te nemen. Wij helpen u dan graag verder.

Met vriendelijke groet,

[ Voor 2% gewijzigd door DiedX op 14-01-2020 14:12 . Reden: VerklootDeQuote.... ]

Ook ik heb inmiddels reactie gehad:

Uiterst vervelend om te horen dat u geadresseerd ongewenste e-mails heeft ontvangen vanuit 'Tellermedia' op uw Spare Rib Express e-mailaccount. Dit bedrijf is niet bij ons bekend.

Wij zijn inderdaad op de hoogte van het topic op tweakers.net.

Onze gegevens zijn streng beveiligd en onze database met e-mailadressen is niet extern benaderbaar. Wij hebben met één partij een gegevensverwerkingsovereenkomst omdat zij de software voor onze nieuwsbrieven faciliteren.
Inmiddels zijn wij in contact met ‘Tellermedia’ met verzoek tot inzage van de gegevens en is onze technische afdeling druk met het onderzoek bezig.

Zodra wij meer over de situatie weten zal ik persoonlijk contact met u opnemen.

Zou u de e-mail van ‘Tellermedia’ als bijlage naar ons kunnen opsturen, zodat wij ook (de MX-records) van deze e-mail kunnen onderzoeken?

Zeer nette reactie dus ook zo beantwoord en behandeld in mijn reply. In een nutshell voor hier heb ik ze in mijn reply "op weg" geholpen dat ondanks dat hun voor mij als eindklant de "bron" van de data zijn, dit niet perse ook waar is maar dat een van hun leveranciers de bron kan zijn (en dat dit niet afgedekt wordt kwa verantwoording in een verwerkingsovereenkomst).

Kortom zoals ik al aangaf nette reply dus benieuwd waar we gaan eindigen, ik wacht in ieder geval het onderzoek even af (en denk dat de rest dat hier ook zou moeten doen) voor we allemaal bij de ACM/AP in de pen kruipen

Een lek moet binnen 72 uur gemeld worden bij de autoriteiten anders volgt een sanctie. Beter om te melden en later in te trekken of tot de conclusie te komen dat het toch geen lek is.

Ik deed dat vroeger ook. Zelfs java@ kreeg 15 jaar geleden opeens spam. Iedereen lekt...

PcDealer schreef op dinsdag 14 januari 2020 @ 16:26:
Een lek moet binnen 72 uur gemeld worden bij de autoriteiten anders volgt een sanctie. Beter om te melden en later in te trekken of tot de conclusie te komen dat het toch geen lek is.

Gezien de ervaringen hier lijkt het duidelijk dat Spare Rib Express (SPE) de verwerkingsverantwoordelijke is. Dus de 'bron' van de data.

Welke verwerkingsovereenkomsten zij ook sluiten, zij blijven verantwoordelijkheid houden over die data. Daarin is het niet belangrijk waar het mis is gegaan, de verwerking valt onder de verantwoordelijkheid van SPE. SPE moet er dan ook voor zorgen dat er een melding plaatsvindt. (Ik zie geen manier hoe ze daar onderuit kunnen komen).

Die melding moet zonder onredelijke vertraging en binnen 72 uur (uitzonderingen zullen in dit geval niet van toepassing zijn) na kennisname plaatsvinden. Uit de posts hier blijkt dat ze maandag vóór 12:30 op de hoogte waren van een mogelijk lek. De melding moet dus plaatsvinden vóór aanstaande donderdag 12:30.

In mijn ervaring is de AP zeker de kwaadste niet. Gelukkig nog geen datalek hoeven melden, maar ik weet van andere partijen dat het inderdaad (veel) beter is om dat te vroeg te doen dan te laat. Een melding weer Intrekken doen ze zeker niet moeilijk over, maar doe je de melding te laat, dan heb je wel wat uit te leggen.

Hoewel ik niet de hele situatie ken (en zij evenmin volgens mij ) acht ik het aannemelijk dat ze ook een melding naar ons zullen moeten doen. Dus die reputatieschade waar ze over mailde, die gaat er wel komen ben ik bang.

[ Voor 18% gewijzigd door Nijn op 14-01-2020 22:12 ]

@Nijn ben wel benieuwd of dit inderdaad een lek is, of een opportunistische actie van een partij met toegang tot die gegevens. (Kan dan alsnog als lek aangemerkt worden, maar toch.)

Er worden bij klanten van ons nog steeds datasets van mensen aangeboden zonder dat die hiervoor toestemming gegeven hebben. De herkomst is doorgaans onduidelijk en de verkopende partij houdt zich lekker van de domme als je door gaat vragen.

Duurt nog wel even voor deze praktijken definitief over zijn. Laatste beweerde zelfs dat ze onder de regels uit komen door email vanuit het buitenland te sturen. Koekoek.

Edit: en inderdaad is met de AP prima te praten, al is het proces en de tijdlijnen wat ze volgen onduidelijk en het meldingsformulier voor verbetering vatbaar. Soort opstartfase nog.

[ Voor 13% gewijzigd door NiGeLaToR op 14-01-2020 22:08 ]

Ja, die datasets zullen nooit verdwijnen. Al was het maar omdat een deel van die sets ook uit hacks afkomstig zijn.

Maar wat hier gebeurt is valt zeker onder artikel 33 van de AVG. In de volksmond noemen we het een datalek, maar feitelijk staat het in de verordening als "inbreuk in verband met persoonsgegevens" omschreven.

Onze persoonsgegevens zijn niet verzameld met als doel reclame voor TENA te maken. De verwerking die hier heeft plaatsgevonden is dan ook op z'n minst onrechtmatig.

Daarmee ontstaat de meldingsplicht "tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.". Het bestaan van dit topic toont aan dat die vlieger ook niet op gaat.

Overigens: Hoewel ik helaas niet kan zeggen dat ik er van schrik, ik zie een hoop punten die ze niet op orde hebben qua privacy. Nog best wel wat serieuze fouten ook. Het lijkt wel alsof ze daar sinds 2017 niets meer aan gedaan hebben.

[ Voor 14% gewijzigd door Nijn op 14-01-2020 22:47 . Reden: Privacy issues ]

Tot op heden geen foute mails meer gezien......