Datalek allekabels.nl, kabeltje.com, Dutchdo, etc.

[ Voor 3% gewijzigd door __BlackEyed__ op 17-04-2021 12:04 ]

__BlackEyed__ schreef op zaterdag 17 april 2021 @ 12:03:
https://datakluis-systeem.nl/

Als het grappig is bedoeld, is het zeker niet grappig:

[Afbeelding]

Een dag geen satire is een dag niet geleefd.

Bor schreef op zaterdag 17 april 2021 @ 12:04:
[...]


Kijk eens onder aan de pagina


[...]

__BlackEyed__ schreef op zaterdag 17 april 2021 @ 12:05:
[...]


Die had ik gezien, bedankt. Niet grappig en wekt geen vertrouwen. Erg dom om dit te doen.

g0tanks schreef op zaterdag 17 april 2021 @ 12:06:
[...]


Volgens mij heb je nog niet door dat de hele site satire is en geen legitiem bedrijf en ook geen connectie heeft met allekabels.nl

Bor schreef op zaterdag 17 april 2021 @ 12:07:
[...]


Ik vind het ook wel een aparte set hoor, zeker omdat er logo's van bedrijven worden gebruikt die hier ongetwijfeld niet heel blij mee zullen zijn.

Beste klant van Allekabels,

Uw wachtwoord is gelekt bij een datalek en hebben wij om deze reden
gewist. Laten we beginnen om onze welgemeende excuses aan te bieden voor
eventuele overlast welke gepaard gaat met dit datalek en het feit dat
dit nu pas duidelijk is geworden.

Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack
door cybercriminelen en heeft daar meteen melding van gemaakt bij de
Autoriteit Persoonsgegevens en de technologische beveiliging maximaal
opgeschroefd. Ondanks het feit dat de wachtwoorden van de klanten
zijn versleuteld werd hedenmorgen in de media melding gemaakt dat
er wachtwoorden van klanten zijn gekraakt. Uit intern onderzoek van
Allekabels is komen vast te staan dat het om een minderheid van de
klanten gaat. Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak Voor u is
het belangrijk te weten dat dit ook om uw gegevens gaat.

Om de belangen van u als klant maximaal te beschermen heeft Allekabels
besloten om onmiddellijk de wachtwoorden van deze klanten te wissen. Dat
geldt dus ook voor uw wachtwoord. U zult bij uw eerste bezoek aan onze
website een nieuw wachtwoord moeten kiezen.

Het is denkbaar dat u de komende periode oneigenlijk wordt benaderd met
bijvoorbeeld phishing e-mail. Allekabels roept u dan ook op om extra
waakzaam te zijn, hetgeen in deze tijd sowieso verstandig is. Heeft u
hetzelfde wachtwoord elders gebruikt? Dan wordt dringend geadviseerd om
direct en overal een ander wachtwoord te kiezen.

Indien u hier aanvullende vragen over heeft verwijzen wij u graag naar
onze website https://www.allekabels.nl/faq-1504.php. Op een speciaal
ingerichte informatiepagina zullen wij onze websitebezoekers up-to-date
houden omtrent dit datalek.

Wij zijn bijzonder geschrokken van deze cyberhack en zal de kwestie
diepgaand onderzoeken en alle noodzakelijke maatregelen nemen. We
stellen alles in het werk om de belangen van u als klant optimaal te
beschermen.

[ Voor 25% gewijzigd door Chakotay op 17-04-2021 12:17 ]

Chakotay schreef op zaterdag 17 april 2021 @ 12:16:
Die datakluis-site is juist geniaal Mooi ook hoe de socialmedia-buttons onderin verwijzen naar deletefacebook.com, how to delete your instagram account, how to delete linkedin en een tweet van Daniel Verlaan over het datalek van allekabels

@TumTum Rian staat vooral bekend als 'cybercharlatan', juist zeer passend om een quote van haar op een satire-site over hilarisch slechte beveiliging te zetten.

g0tanks schreef op zaterdag 17 april 2021 @ 12:08:
[...]


Maar wel bedrijven die allemaal een datalek hebben gehad en daarmee in het nieuws zijn gekomen.

Bor schreef op zaterdag 17 april 2021 @ 12:19:
[...]


Dat maakt op zich niets uit toch? Ik kan mij zo maar voorstellen dat een van de bedrijven hier een zaak van maakt.

g0tanks schreef op zaterdag 17 april 2021 @ 12:38:
[...]


Mee eens hoor, maar omdat je 'aparte set' zei dacht ik dat je je afvroeg waarom juist die logo's waren gekozen.

Bor schreef op zaterdag 17 april 2021 @ 10:52:
[...]


Ik heb ook een mail ontvangen maar kan geen account vinden. Password reset mailtjes komen niet aan en mijn vraag aan AlleKabels of er een account op mijn naam geregistreerd staat wordt genegeerd lijkt het.

[ Voor 6% gewijzigd door dutchnltweaker op 17-04-2021 12:50 ]

itsme schreef op zaterdag 17 april 2021 @ 15:43:
Ik heb ook een mailtje van alle kabels, mogelijk eens een account aangemaakt zonder te bestellen.
Alleen heb ik dat vermoedelijk met een alias van mijn mailbox gedaan, meestel kijk ik dan even naar het aan adres, alleen staat er bij outlook.com het aan adres: allekabels-klanten:;

In de headers zie ik ook niet waarom ik deze mail heb ontvangen eigenlijk, vreemde zaak

Beste xxxx

Helaas kunnen wij u hiervoor geen bescherming bieden, wel kunnen wij u adviseren uw wachtwoorden te veranderen, indien u meermaals hetzelfde wachtwoord gebruikt.

Chakotay schreef op zaterdag 17 april 2021 @ 12:16:
Die datakluis-site is juist geniaal Mooi ook hoe de socialmedia-buttons onderin verwijzen naar deletefacebook.com, how to delete your instagram account, how to delete linkedin en een tweet van Daniel Verlaan over het datalek van allekabels

@TumTum Rian staat vooral bekend als 'cybercharlatan', juist zeer passend om een quote van haar op een satire-site over hilarisch slechte beveiliging te zetten.

sapphire schreef op vrijdag 16 april 2021 @ 23:04:
[...]

Hier was ik ook verbaasd over waarom zou je zulke oude accounts bewaren? Dan is het toch netjes om op een gegeven moment toestemming te vragen voor het bewaren van de gegevens. Mijn account is ondertussen ook al ruim ouder dan de verplichte bewaartermijn van de belastingdienst dis die vlieger gaat ook al niet meer op.

Binnenkort maar eens vragen of ze mijn account willen verwijderen, ga hier toch niets meer bestellen.

[ Voor 27% gewijzigd door FreakNL op 17-04-2021 17:23 ]

Xfile schreef op zaterdag 17 april 2021 @ 17:28:
[Afbeelding]

Deze email van Allekabels kreeg ik net binnen.

Er rijzen enkele vragen bij mij op.
Stel dat er fraude wordt gepleegd met mijn rekeningnummer, wat dan? Kan ik Allekabels dan verantwoordelijk stellen?
Stel, als mijn rekening wordt leeg geplunderd, kan ik Allekabels verantwoordelijk stellen en het gestolen bedrag via Allekabels terugkrijgen?

[ Voor 3% gewijzigd door Webgnome op 17-04-2021 17:57 ]

Racer89 schreef op zaterdag 17 april 2021 @ 17:44:
Nadat ik hier van alles gelezen had over de hack, kreeg ik vandaag uiteindelijk ook 2 mails binnen van hun. Snap niet dat er zoveel tijd tussen zit met het versturen van die mails naar klanten die bij het datalek zouden zitten. M'n vriendin heeft eergisteren al een mail gehad hierover. Trieste en slordige zaak van Allekabels...

Received: from filter2.antispam-login.net (filter2.antispam-login.net [93.94.228.133])
by edge2.intern.zimbra-login.net (Postfix) with ESMTPS id 7699270077
for <XXXXXX@YYY.ZZZ>; Sat, 17 Apr 2021 08:20:42 +0200 (CEST)
Received: from splitter.allekabels.nl (splitter.allekabels.nl [212.125.129.182])
by aeneas.cuci.nl (Postfix) with ESMTP id A9D0B11C4C3;
Fri, 16 Apr 2021 03:28:18 +0200 (CEST)
Received: by splitter.allekabels.nl (Postfix, from userid 0)
id 4FLywv0jFRz3lkLQ; Fri, 16 Apr 2021 03:10:36 +0200 (CEST)

Xfile schreef op zaterdag 17 april 2021 @ 17:28:
[Afbeelding]

Deze email van Allekabels kreeg ik net binnen.

Er rijzen enkele vragen bij mij op.
Stel dat er fraude wordt gepleegd met mijn rekeningnummer, wat dan? Kan ik Allekabels dan verantwoordelijk stellen?
Stel, als mijn rekening wordt leeg geplunderd, kan ik Allekabels verantwoordelijk stellen en het gestolen bedrag via Allekabels terugkrijgen?

[ Voor 43% gewijzigd door b2vjfvj75gjx7 op 17-04-2021 18:10 ]

b2vjfvj75gjx7 schreef op zaterdag 17 april 2021 @ 18:08:
Beste klant van Allekabels,

Helaas is ook uw IBAN-nummer gelekt bij ons datalek. Laten we beginnen
om onze welgemeende excuses aan te bieden voor eventuele overlast welke
gepaard gaat met dit datalek en het feit dat dit nu pas duidelijk is
geworden.

TumTum schreef op zaterdag 17 april 2021 @ 18:10:
[...]


Echt balen. Loop je belangrijke zaken na en je rekening/incasso even goed in de gaten houden. Nu zal het wel meevallen, maar ik ben eerder bang voor verspreiding van de gelekte data.

[ Voor 21% gewijzigd door b2vjfvj75gjx7 op 17-04-2021 18:15 ]

b2vjfvj75gjx7 schreef op zaterdag 17 april 2021 @ 18:11:
[...]


Ik maak me geen zorgen, heb het allemaal intern goed beveiligd.

Maar het geeft wel aan dat men bij die Toko in paniek van alles en nog wat verstuurd...

[ Voor 24% gewijzigd door FreakNL op 17-04-2021 18:28 ]

FreakNL schreef op zaterdag 17 april 2021 @ 18:25:
Ik heb in 2015 iets gekocht, helaas met IDeal betaald.. Ook echt de enige keer en toen ook account aangemaakt.. Iban is nog actueel... Wat is daar precies het risico? Incasso kan je storneren toch?

Nog geen mail btw

pacificocean schreef op zaterdag 17 april 2021 @ 18:17:
Hoe zit dat eigenlijk als je betaald met ideal, waarom wordt dan je IBAN aan de leverancier gestuurd? Je betaalt toch aan een payment service provider?

Will_M schreef op zaterdag 17 april 2021 @ 18:30:
[...]


Klopt, ze hebben jouw IBAN nummer dan ook niet als je middels iDeal betaalt hebt. Wat "AlleKabels.NL" nu aan 't doen is lijkt een beetje op het proberen te voorkomen dat er 'Collateral Dammage' ontstaat door ALLE mailadressen welke ze ooit in diverse database's hebben kunnen opslaan (harvesten) aan het aanschrijven zijn met de zelfde mails....

Ik poste vanochtend al niet voor niets dat ik mail van ze kreeg waarbij m'n adres niet in de 'TO' stond en dus waarschijnlijk ook gewoon even mee genomen ben in het 'BCC' (Blind Carbon Copy) veld vanuit een BULK mail.

Tevens zijn van de 100.000 meest recente orders op het moment van het datalek (augustus 2020) ook de IBAN-nummers gelekt. Alle betalingen die klanten verrichten via hun Allekabels account worden door een externe partij (Payment Service Provider) afgehandeld. Deze betaalgegevens worden niet langer dan dat nodig is voor de afhandeling van orders in ons systeem opgeslagen.

TumTum schreef op zaterdag 17 april 2021 @ 18:34:
[...]


Die hebben ze wel.

pacificocean schreef op zaterdag 17 april 2021 @ 18:49:
Was blijkbaar uit een logfile van multisafepay
https://twitter.com/danielverlaan/status/1382704537300045835

Will_M schreef op zaterdag 17 april 2021 @ 18:50:
[...]


En het volgende 'slachtoffer' van een simpel lek bij een webshop is geboren

pacificocean schreef op zaterdag 17 april 2021 @ 18:57:
[...]

Eerder de vraag waarom Multisafepay die data aan hun klanten beschikbaar stelt.

Will_M schreef op zaterdag 17 april 2021 @ 18:59:
[...]


We lezen het maandag misschien wel op de Frontpage van Tweakers

TumTum schreef op zaterdag 17 april 2021 @ 18:29:
[...]


Identiteitsfraude is mogelijk, maar verder kunnen ze er niet veel mee. Dit is alleen voor klanten die in juli of in augustus 2020 iets hebben besteld & betaald met ideal.

Xfile schreef op zaterdag 17 april 2021 @ 17:28:
Er rijzen enkele vragen bij mij op.
Stel dat er fraude wordt gepleegd met mijn rekeningnummer, wat dan? Kan ik Allekabels dan verantwoordelijk stellen?
Stel, als mijn rekening wordt leeg geplunderd, kan ik Allekabels verantwoordelijk stellen en het gestolen bedrag via Allekabels terugkrijgen?

Als er fraude gepleegd wordt (bijv. iemand trekt middels een incasso je rekening leeg) dan is de partij die dat gedaan heeft verantwoordelijk, aangezien zij niet de ingevulde gegevens hebben bevestigd. Dat is waarom veel partijen tegenwoordig een iDeal betaling van 1 cent gebruiken ter bevestiging, en je niet zomaar een IBAN in laten vullen voor een incasso.

Maar daar blijft het helaas niet bij. De andere miljoen gegevens zijn persoonsgegevens van mensen die indirect bij Allekabels hebben besteld via Bol.com en Amazon. Van deze mensen zijn overigens geen e-mailadressen of wachtwoorden buitgemaakt.

'Allekabels allang op de hoogte van de hack'

De webshop is sinds februari op de hoogte van de kwestie. Volgens het bedrijf zou een werknemer de gegevens van 5.000 klanten hebben gestolen en doorverkocht. Deze klanten zijn hierover geïnformeerd. Geluiden uit de hackerswereld schetsen echter een totaal achter beeld.

De anonieme hacker 'Chippy1337', die bij meerdere Nederlandse websites heeft 'ingebroken', zou de webshop in augustus 2020 al hebben gehackt, waarna hij hen hiervan op de hoogte bracht.

Uit een rondgang van RTL Nieuws blijkt dat alleen een klein deel van de mensen met een uniek e-mailadres van Allekabels een bericht heeft gehad dat hun gegevens zijn gelekt. Het overgrote deel van de gedupeerden is niet geïnformeerd.

Allekabels zegt intern onderzoek te doen naar de situatie.

[ Voor 52% gewijzigd door Xfile op 17-04-2021 19:42 ]

HKLM_ schreef op zaterdag 17 april 2021 @ 21:16:
Ik vindt het echt kansloos dat ik vandaag pas een eerste mail heb ontvangen dat ik er bij zit. Het info adres hebben die jakhalzen afgesloten na het sturen van de mail omdat ze geen zin in vragen hebben

HKLM_ schreef op zaterdag 17 april 2021 @ 21:16:
Ik vindt het echt kansloos dat ik vandaag pas een eerste mail heb ontvangen dat ik er bij zit. Het info adres hebben die jakhalzen afgesloten na het sturen van de mail omdat ze geen zin in vragen hebben

Van mij mogen ze die hele tent opzoeken en als ze het zelf niet doen hoop ik dat iemand anders het voor ze gaat doen.

Beste XXXXXX,

Bedankt voor uw aanvraag omtrent de informatie over uw persoonsgegevens.
Als klant van Allekabels verwerken wij inderdaad uw persoonsgegevens.

Onderstaand treft u de antwoorden aan op uw vragen omtrent de verwerking van uw persoonsgegevens. Daarbij hebben wij ook pseudo-anonieme gegevens meegenomen, afhankelijk van hoe deze door u ingevuld zijn, zouden deze ook persoonsgegevens kunnen bevatten. Als u bijvoorbeeld uw voornaam en achternaam verwerkt heeft in uw e-mailadres, zijn deze ook terug te leiden naar een natuurlijk persoon en daardoor ook naar persoonsgegevens.

Om welke gegevens gaat het?
Om uw bestelling op de juiste manier te kunnen afronden hebben wij de door u ingevulde persoonsgegevens verwerkt:
- Voornaam
- Achternaam
- Geboortedatum
- Adresgegevens (facturatie en afleveradres)
- Telefoonnummer
- IP-adres
- E-mailadres

Pseudo-anonieme data:
- Gebruikersnaam
- OrderID
- KlantID

Wat het doel is van het gebruik?
Het doel van de verwerking van uw persoonsgegevens is het juist afhandelen van uw bestelling en het voldoen aan de wettelijke bewaarplicht van enkele gegevens voor de Belastingsdienst.

Aan wie heeft u de gegevens eventueel verstrekt?
Om uw bestelling te kunnen afronden, zijn verschillende processen doorlopen. Bij deze processen zijn verschillende derde partijen betrokken. Met deze partijen hebben wij verwerkersovereenkomsten afgesloten waarin is vastgelegd hoe de beveiliging, verwerking en de bewaartermijnen van uw persoonsgegevens dienen te verlopen.
Voor het automatisch aanvullen van uw adresgegevens maken wij gebruik van Postcode.nl
Voor de verzending van uw bestelling maken wij gebruik van de diensten van PostNL.
Voor de afhandeling van de transactie maken wij gebruik van de diensten van Multisafepay.
Voor de afhandeling van uw aanvraag omtrent ?informatie over mijn persoonsgegevens? maken wij gebruik van de maildiensten van Google.

Welke passende waarborgen voor doorgifte u heeft getroffen als u deze gegevens heeft doorgegeven aan een ander land of aan een internationale organisatie?
In onze verwerkersovereenkomsten zijn afspraken gemaakt over de verwerking van uw persoonsgegevens. Van doorgifte van persoonsgegevens geen sprake.

Wat de herkomst is van de gegevens, als deze bekend is?
Alle persoonsgegevens zijn oorspronkelijk door u ingevuld op een van onze webshops of door u naar ons gemaild.

Hoe lang de gegevens naar verwachting zullen worden opgeslagen;
Persoonsgegevens: Bewaartermijn:
Voornaam: Wettelijk 7 jaar
Achternaam: Wettelijk 7 jaar
Geboortedatum: 30 dagen
Adresgegevens (facturatie en afleveradres):Wettelijk 7 jaar
Telefoonnummers: Wettelijk 7 jaar
IP-adres: 30 dagen
Rekeningnummer: 30 dagen

Pseudo-anonieme data:
E-mailadres: 2 jaar na laatste bestelling wordt dit naar een andere server gestuurd. Daarna wordt het e-mailadres nog 5 jaar bewaard
Gebruikersnaam en wachtwoord (gebruikersID): 2 jaar na de laatste bestelling
OrderID: 2 jaar na laatste bestelling wordt dit naar een andere server gestuurd. Daarna wordt de orderID nog 5 jaar bewaard
KlantID: 2 jaar na laatste bestelling wordt dit naar een andere server gestuurd. Daarna wordt de klantID nog 5 jaar bewaard

Of er sprake is van geautomatiseerde besluitvorming, waaronder profilering. In dat geval wil ik graag weten wat de onderliggende logica hiervan is. Wat is uw belang en wat zijn de verwachte gevolgen van deze geautomatiseerde besluitvorming voor mij?
Allekabels maakt momenteel geen gebruik van geautomatiseerde besluitvorming, waaronder profilering.

Wij verwachten hiermee uw vragen beantwoord te hebben.

Met vriendelijke groet,

HKLM_ schreef op zaterdag 17 april 2021 @ 21:16:
Ik vindt het echt kansloos dat ik vandaag pas een eerste mail heb ontvangen dat ik er bij zit. Het info adres hebben die jakhalzen afgesloten na het sturen van de mail omdat ze geen zin in vragen hebben

Van mij mogen ze die hele tent opzoeken en als ze het zelf niet doen hoop ik dat iemand anders het voor ze gaat doen.

[ Voor 29% gewijzigd door Oon op 17-04-2021 23:00 ]

HKLM_ schreef op zaterdag 17 april 2021 @ 21:16:
Ik vindt het echt kansloos dat ik vandaag pas een eerste mail heb ontvangen dat ik er bij zit. Het info adres hebben die jakhalzen afgesloten na het sturen van de mail omdat ze geen zin in vragen hebben

Van mij mogen ze die hele tent opzoeken en als ze het zelf niet doen hoop ik dat iemand anders het voor ze gaat doen.

Raven schreef op zondag 18 april 2021 @ 09:31:
[...]

maar om via ww-reset mail die opnieuw in te stellen gaat niet zolang die mails niet aankomen

Sandor_Clegane schreef op zaterdag 17 april 2021 @ 21:00:

Ik heb ook niet echt zin om een nieuwe bankrekening te openen, maar het lijkt wel steeds meer noodzaak te worden

slaay schreef op zondag 18 april 2021 @ 11:57:
Op 15 april heb ik een e-mail gestuurd met het verzoek om mijn persoonsgegevens te verwijderen. Op 16 april kreeg ik tweemaal bericht dat mijn gegevens verwijderd zouden worden. Ik kon op dat moment met mijn gebruikersnaam en wachtwoord inloggen op de website.

Zojuist geprobeerd om met mijn gebruikersnaam en wachtwoord in te loggen. Waarbij ik de melding kreeg "De combinatie van e-mailadres en wachtwoord komen niet voor in ons systeem. Wellicht is uw wachtwoord door ons gewist als gevolg van een datalek. Gebruik de functie ‘Wachtwoord vergeten?’ om een nieuw wachtwoord aan te vragen."
Ik denk: 'Mooi, alle gegevens zijn dus waarschijnlijk al verwijderd.. " Maar toch maar even op 'Wachtwoord vergeten' geklikt en mijn e-mailadres ingevuld en krijg vervolgens gewoon een mailtje met een linkje om een nieuw wachtwoord aan te maken.
Na met het nieuwe wachtwoord ingelogd te zijn kan ik gewoon nog alles bekijken qua mijn gegevens en bestellingen.. ze hebben alleen mijn wachtwoord gereset blijkbaar.

Oogje schreef op zondag 18 april 2021 @ 12:23:
[...]

Waarom is dat noodzaak?

ScrooLoose schreef op zondag 18 april 2021 @ 13:08:
Mijn wachtwoord is niet gelekt zeggen ze maar mijn IBAN wel maar de enigste bestelling die ik daar gedaan heb is betaald met een creditkaart... hoe kunnen ze dan in claimen dat mijn IBAN is gelekt

Re: RE: Uw IBAN-nummer is gelekt 13:53 uur.

Beste U. Unknown,

Zeer waarschijnlijk hebt u in de media vernomen dat er een datalek heeft plaatsgevonden bij Allekabels in augustus 2020. Bent u klant geworden na 23 augustus 2020 dan zijn uw gegevens geen onderdeel van de hack door de cybercriminelen, uw gegevens zijn dan ook NIET gelekt.

Voor meer informatie en het laatste nieuws hierover verwijzen wij u graag naar onze FAQ pagina:

https://www.allekabels.nl/lek

Wij hopen u zo voldoende te hebben geïnformeerd.

Met vriendelijke groet,
xxxxxx

Heeft u nog vragen naar aanleiding van dit antwoord? Wij helpen u graag verder, houd daarvoor uw ticketnummer bij de hand: xxxxxxx

U kunt ook in uw persoonlijke account uw bestellingen en eerder gestelde vragen gemakkelijk terugvinden.

Allekabels B.V.
Mercuriusstraat 9, 6468 ES Kerkrade
Postbus 1077, 6460 BB Kerkrade
www.allekabels.nl

Helaas moet ik u mededelen dat alle accounts die zijn aangemaakt voor 1 september 2018 het hardste zijn getroffen. Namelijk alle accounts van voor 1 september 2018 zijn alle gegevens uitgelekt, het gaat hierover NAW-gegevens, mail adres en uw IBAN nummer.

[ Voor 9% gewijzigd door DatKanVeiliger op 18-04-2021 17:06 ]

Zalmanman schreef op zondag 18 april 2021 @ 15:08:
Ik dacht dat IBAN alleen uit 2020 kwam? Blijkbaar niet dus... Deze mail heb ik zojuist van de klantenservice gekregen.


[...]

TumTum schreef op zondag 18 april 2021 @ 17:09:
[...]


Huh? Dit klopt helemaal niet met alle verhalen.

Zalmanman schreef op zondag 18 april 2021 @ 17:21:
[...]


Vandaar ook dat ik het hier even geplaatst heb. Dit is verbatim van hun klantenservice - alleen even wat fluff eraf geknipt.

Ik vraag mij oprecht af of zij wel weten wat er eigenlijk gestolen is. Daniël Verlaan zegt de laatste 100.000 klanten, en ik denk dat ik hem betrouwbaarder acht dan de klantenservice.

slaay schreef op zondag 18 april 2021 @ 11:57:
Op 15 april heb ik een e-mail gestuurd met het verzoek om mijn persoonsgegevens te verwijderen. Op 16 april kreeg ik tweemaal bericht dat mijn gegevens verwijderd zouden worden. Ik kon op dat moment met mijn gebruikersnaam en wachtwoord inloggen op de website.

Zojuist geprobeerd om met mijn gebruikersnaam en wachtwoord in te loggen. Waarbij ik de melding kreeg "De combinatie van e-mailadres en wachtwoord komen niet voor in ons systeem. Wellicht is uw wachtwoord door ons gewist als gevolg van een datalek. Gebruik de functie ‘Wachtwoord vergeten?’ om een nieuw wachtwoord aan te vragen."
Ik denk: 'Mooi, alle gegevens zijn dus waarschijnlijk al verwijderd.. " Maar toch maar even op 'Wachtwoord vergeten' geklikt en mijn e-mailadres ingevuld en krijg vervolgens gewoon een mailtje met een linkje om een nieuw wachtwoord aan te maken.
Na met het nieuwe wachtwoord ingelogd te zijn kan ik gewoon nog alles bekijken qua mijn gegevens en bestellingen.. ze hebben alleen mijn wachtwoord gereset blijkbaar.

Zalmanman schreef op zondag 18 april 2021 @ 15:08:
Ik dacht dat IBAN alleen uit 2020 kwam? Blijkbaar niet dus... Deze mail heb ik zojuist van de klantenservice gekregen.


[...]

Arjantje72 schreef op maandag 19 april 2021 @ 10:09:
[...]

Ik heb precies hetzelfde ontvangen.

TBK001 schreef op maandag 19 april 2021 @ 10:57:
Transactie log hieronder, record anoniem gemaakt.


2449781-<!--msp-dc2-pay-03-->
2449782-";0;0;2020-06-02 19:35:33
2449783-1965723;04a9d924xxxxx6ec;6314242;"<?xml version=""1.0"" encoding=""UTF-8""?>
2449784- <directtransaction ua=""foo"">
2449785- <merchant>
2449786- <account>xxxxx</account>
2449787- <site_id>xxxxx</site_id>
2449788- <site_secure_code>xxxxx</site_secure_code>
2449789- <notification_url>https://www.allekabels.nl/msp_php/notify.php?type=initial</notification_url>
2449790- <cancel_url>https://checkout.allekabels.nl/checkout.php?step=2&ses=04a9d9243d63d06xxxxx&ca=1</cancel_url>
2449791- <redirect_url>https://checkout.allekabels.nl/checkout.php?step=3&ses=04a9d9243d63d06b81a775fbxxxxx</redirect_url>
2449792- <close_window></close_window>
2449793- </merchant>
2449794- <customer>
2449795- <locale>nl</locale>
2449796- <ipaddress>xxxxx</ipaddress>
2449797- <forwardedip></forwardedip>
2449798- <firstname>xxxxx</firstname>
2449799- <lastname>xxxxx</lastname>
2449800- <address1>xxxxx</address1>
2449801- <address2></address2>
2449802- <housenumber>xxxxx</housenumber>
2449803- <zipcode>xxxxx</zipcode>
2449804- <city>xxxxx</city>
2449805- <state></state>
2449806- <country>NL</country>
2449807- <phone>xxxxx</phone>
2449808- <email>xxxxx</email>
2449809- </customer>
2449810- <transaction>
2449811- <id>xxxxx</id>
2449812- <currency>EUR</currency>
2449813- <amount>xxxxx</amount>
2449814- <description>Order xxxxx</description>
2449815- <var1></var1>
2449816- <var2></var2>
2449817- <var3></var3>
2449818- <items>ProductNr.Omschrijving Aantal</items>
2449819- <manual>false</manual>
2449820- <gateway>IDEAL</gateway>
2449821- </transaction><gatewayinfo>
2449822- <issuerid>xxxxx</issuerid>
2449823- </gatewayinfo><signature>xxxxx</signature>
2449824- </directtransaction>";"<?xml version=""1.0"" encoding=""UTF-8""?>
2449825-<directtransaction result=""ok""><transaction><id>xxxxx</id></transaction><ewallet><id>xxxxx</id></ewallet><gatewayinfo><redirecturl>https://diensten.snsbank.nl/online/ideal/sign?sp=6DEEB479AE381BE1B92F88A6E5503213Dxxxxx&trxid=11510003xxxxx</redirecturl><issuerid>xxxxx</issuerid></gatewayinfo></directtransaction>

Zalmanman schreef op maandag 19 april 2021 @ 10:58:
[...]


Is dat van de MultiSafePay logfile, of een ander bestand?

TBK001 schreef op maandag 19 april 2021 @ 10:59:
[...]


msp_log_transaction

Oon schreef op maandag 19 april 2021 @ 11:51:
Gezien de recente reacties hier; is het dataset nu online te vinden? Ben eigenlijk wel benieuwd welke gegevens van mij precies te vinden zijn, maar ik dacht dat die (itt die van Facebook) niet zomaar te vinden was

Dubbeldrank schreef op maandag 19 april 2021 @ 11:49:
Valt hier eigenlijk iets aan te doen aan dit wanbeleid en communicatie? Als in verenigen en voor de rechter slepen?

Oon schreef op maandag 19 april 2021 @ 11:51:
Gezien de recente reacties hier; is het dataset nu online te vinden? Ben eigenlijk wel benieuwd welke gegevens van mij precies te vinden zijn, maar ik dacht dat die (itt die van Facebook) niet zomaar te vinden was

F_J_K schreef op maandag 19 april 2021 @ 11:59:
[...]

Zonder concrete schade is dat vast lastig. 'Zelfs' een klacht indienen bij de AP lijkt me in dit geval niet eens meer zinvol, die hebben dat ondertussen al wel meegekregen lijkt me.

F_J_K schreef op maandag 19 april 2021 @ 11:59:
[...]

Zonder concrete schade is dat vast lastig. 'Zelfs' een klacht indienen bij de AP lijkt me in dit geval niet eens meer zinvol, die hebben dat ondertussen al wel meegekregen lijkt me.

[...]

Ook als het wel makkelijk is te vinden, graag geen verwijzingen. Er lezen altijd ook mensen mee die minder netjes er mee om zouden gaan..

[ Voor 7% gewijzigd door Zalmanman op 19-04-2021 12:54 ]

Dubbeldrank schreef op maandag 19 april 2021 @ 12:48:
[...]

Dat is het lelijke aan dit soort verhalen, bedrijven gaan onzorgvuldig met je data om en blijkbaar ook met beveiliging. Er is geen echte schade, een klacht bij het AP heeft niet veel zin aangezien die toch mijlenver achterlopen met behandelen.

Dus bedrijven komen hier mee weg, niemand houdt ze tegen om dezelfde fouten weer te maken en niemand ziet daar op toe. Het gaat me niet om enige vergoeding van schade die er eigenlijk niet is, maar om bedrijven ter verantwoording te roepen. Dit soort fouten moet ze pijn doen, anders leren ze niets.

b2vjfvj75gjx7 schreef op zaterdag 17 april 2021 @ 18:08:
Beste klant van Allekabels,

Laten we beginnen om onze welgemeende excuses aan te bieden voor
eventuele overlast welke gepaard gaat met dit datalek en het feit dat
dit nu pas duidelijk is geworden. Gelukkig is uw wachtwoord NIET gelekt!

-------------

Beste klant van Allekabels,

Helaas is ook uw IBAN-nummer gelekt bij ons datalek. Laten we beginnen
om onze welgemeende excuses aan te bieden voor eventuele overlast welke
gepaard gaat met dit datalek en het feit dat dit nu pas duidelijk is
geworden.

-------------

Twee mails binnen 5 minuten.

Knap dat mijn wachtwoord niet, maar IBAN spontaan wel is gelekt...

[ Voor 5% gewijzigd door TweakOverflow op 19-04-2021 14:23 ]

[ Voor 5% gewijzigd door Tsjipmanz op 19-04-2021 14:32 ]

Zalmanman schreef op maandag 19 april 2021 @ 12:54:
[...]


Je zou je bijna gaan afvragen of het haalbaar is om op een veilige manier in Nederland de data per persoon inzichtelijk te maken, a la HIBP. E-mail adres intikken en dan krijg je te zien wat er precies gelekt is. AlleKabels lijkt het namelijk ook niet echt te weten.

Ninja edit: Ja, ik begrijp dat dit heel moelijk gaat zijn, maar het zou wel zo zijn waarde hebben. A man can dream.

Tsjipmanz schreef op maandag 19 april 2021 @ 14:32:
Wel typisch dat zowel in de afzender als in de titels ook zo weinig mogelijk de naam Allekabels wordt gebruikt, terwijl dit voorheen anders was:

[Afbeelding]

Als je niet beter wist zou het je niet eens opvallen dat Allekabels een mail heeft gestuurd.

Waar ik me met name aan stoor is niet eens zo zeer het feit dat er data gelekt is, ze zijn namelijk niet het eerste bedrijf dat dit overkomt. Maar ik stoor me enorm het feit dat men dit overduidelijk onder het tapijt heeft geprobeerd te vegen: je merkt dit niet aan dat er veel te laat wordt gecommuniceerd, maar ook aan dat er totaal geen uitleg wordt gegeven over waaróm het zo lang heeft geduurd voordat ze hierover communiceerden.

Ik ben niet zo van de cancel culture, maar ik bestel niet bij organisaties die ik niet vertrouw. Allekabels en zuster-/dochterbedrijven (iemand een lijstje?) komen dus op de zwarte lijst.

Joster schreef op maandag 19 april 2021 @ 14:59:
[...]


Precies dit ja. De manier van communiceren irriteert me overigens ook mateloos. Zijn die mails door een paar dronken studenten geschreven ofzo? Zowel in de FAQ als in de mail die ik ondertussen gehad heb staan ook gewoon feitelijke onjuistheden.

Als dit dan aan de hand is en je komt er uiteindelijk mee naar buiten doe het dan in hemelsnaam goed Niet met een halfbakken mail vol met taalfouten, dubbelingen, onjuistheden en info van 1 of 2 dagen eerder die bestempeld wordt als 'hedenmorgen'...

TBK001 schreef op maandag 19 april 2021 @ 10:59:
[...]


msp_log_transaction

Cheesy schreef op maandag 19 april 2021 @ 15:19:
[...]
Gehe ik had het nieuws al van Tweakers, maar stel je iemand voor die nog van niets weet en opeens een mail krijgt met onderwerp "Wij hebben onmiddellijk maatregelen genomen om u als klant te beschermen".

Vervolgens beginnen ze de 1e alinea met excuses aan te bieden, terwijl je nog geen idee hebt waar het over gaat. Dat wordt namelijk pas in de 2e alinea duidelijk.

Is nog wel veel meer over te zeggen, die vreemde zinsafbreking leest op sommige apparaten ook heel gek.

Joster schreef op maandag 19 april 2021 @ 15:55:
[...]


Haha inderdaad zeg, wat een vragen zou die mail oproepen bij iemand waar dit rauw op zijn dak komt vallen. Kans is ook wel aanwezig dat ik hem had gezien als spam door alle rariteiten erin.