Datalek sponsorkliks? - Privacy en beveiliging

woensdag 13 oktober 2021 13:14

Acties:

0 Henk 'm!

Topicstarter

Ik gebruik meestal unieke emails voor accounts, zo ook ooit een account voor sponsorkliks aangemaakt om te zien hoeveel er voor de club waar ik speelde gekocht werd via sponsorkliks.

Twee jaar geleden heb ik me daarvoor alweer afgemeld, maar nu krijg ik ineens een spam mail met verdachte bijlage op dat mailadres, dat echt alleen voor sponsorkliks gebruikt is.

Ik kan echter niks vinden over een hack of datalek bij hen. Weet iemand meer toevallig?

woensdag 13 oktober 2021 13:17

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Waarschijnlijk een dooddoener, maar heb je ook al contact opgenomen met sponsorkliks? Wellicht weten zij ook niets? Kan het bericht ook niet verstuurd zijn met "educated guessing"? Een adres als sponsorkliks@domain.tld is makkelijker te raden dan sponsorkliks_{randomString}@domain.tld bijvoorbeeld.

woensdag 13 oktober 2021 13:18

Acties:

+1 Henk 'm!

Croga

The Unreasonable Man

urrrr.... sponsorkliks..... een bedrijf wat geld verdient met jouw privé gegevens.....

Waarom denk je dat er een datalek is? Ik denk dat ze gewoon je gegevens verkocht hebben. Dat is hun hele businessmodel namelijk.

woensdag 13 oktober 2021 13:24

Acties:

0 Henk 'm!

GroeneEend

Topicstarter

CH4OS schreef op woensdag 13 oktober 2021 @ 13:17:
Waarschijnlijk een dooddoener, maar heb je ook al contact opgenomen met sponsorkliks? Wellicht weten zij ook niets? Kan het bericht ook niet verstuurd zijn met "educated guessing"? Een adres als sponsorkliks@domain.tld is makkelijker te raden dan sponsorkliks_{randomString}@domain.tld bijvoorbeeld.

Nee, dit mailadres is zeker niet zomaar te raden. Theoretisch kan het natuurlijk wel, maar dat zou een gigantisch toeval zijn

Ik ga sponsorkliks maar eens mailen inderdaad.

woensdag 13 oktober 2021 13:30

Acties:

0 Henk 'm!

GroeneEend

Topicstarter

Croga schreef op woensdag 13 oktober 2021 @ 13:18:
urrrr.... sponsorkliks..... een bedrijf wat geld verdient met jouw privé gegevens.....

Waarom denk je dat er een datalek is? Ik denk dat ze gewoon je gegevens verkocht hebben. Dat is hun hele businessmodel namelijk.

Dat zou dan in elk geval in strijd zijn met hun voorwaarden.

En vreemd dat ik 2 à 3 jaar na uitschrijven dan ineens een malafide mail op dat adres krijg. Dat ken ik persoonlijk alleen van andere datalekken, zoals LinkedIn en Allekabels.

woensdag 13 oktober 2021 13:31

Acties:

0 Henk 'm!

Verwijderd

CH4OS schreef op woensdag 13 oktober 2021 @ 13:17:
Waarschijnlijk een dooddoener, maar heb je ook al contact opgenomen met sponsorkliks? Wellicht weten zij ook niets? Kan het bericht ook niet verstuurd zijn met "educated guessing"? Een adres als sponsorkliks@domain.tld is makkelijker te raden dan sponsorkliks_{randomString}@domain.tld bijvoorbeeld.

Ik zit toch al heel wat jaartjes op internet maar moet de eerste nog tegenkomen die besluit spam te sturen naar lokaleitboer@example.com. info@ postmaster@, wordt allemaal gegokt, maar dedicated adressen exclusief via lekken.

woensdag 13 oktober 2021 13:31

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

@GroeneEend Wat voor uitschrijving is dat geweest? Als dat op basis van het recht om vergeten te worden is (AVG en GDPR dus) dan lijkt het mij zelfs dat er meer aan de hand is.

[ Voor 4% gewijzigd door CH4OS op 13-10-2021 13:32 ]

woensdag 13 oktober 2021 13:33

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Verwijderd schreef op woensdag 13 oktober 2021 @ 13:31:
Ik zit toch al heel wat jaartjes op internet maar moet de eerste nog tegenkomen die besluit spam te sturen naar lokaleitboer@example.com. info@ postmaster@, wordt allemaal gegokt, maar dedicated adressen exclusief via lekken.

Het zou mij niet verbazen als dat intussen wel is en ook steeds vaker voor gaat komen.

woensdag 13 oktober 2021 13:38

Acties:

0 Henk 'm!

DataGhost

iPL dev

CH4OS schreef op woensdag 13 oktober 2021 @ 13:33:
[...]
Het zou mij niet verbazen als dat intussen wel is en ook steeds vaker voor gaat komen.

Ik gebruik ook zo'n systeem en heb in die 15 ofzo jaar dat ik het draaiend heb nog geen enkele poging in de logfiles gezien om mail af te leveren op een niet-bestaand adres volgens het formaat wat ik gebruik. Dat is niet makkelijk automatisch te doen, heeft grote kans op bounces en daarmee ook grotere kans op blacklisting van de afzender (adres/IP). Bovendien lijkt het me onaantrekkelijk omdat juist dit soort mailadressen makkelijk verwijderd kunnen worden en opnieuw gemaakt met random shit erin.

woensdag 13 oktober 2021 14:13

Acties:

0 Henk 'm!

GroeneEend

Topicstarter

CH4OS schreef op woensdag 13 oktober 2021 @ 13:31:
@GroeneEend Wat voor uitschrijving is dat geweest? Als dat op basis van het recht om vergeten te worden is (AVG en GDPR dus) dan lijkt het mij zelfs dat er meer aan de hand is.

Ik schreef dat ik een account aangemaakt had, maar dat is niet zo. Het is eigenlijk een soort nieuwsletter waar je je op abonneert. En weer uitschrijft. Niet heel duidelijk op welke basis.

woensdag 13 oktober 2021 14:16

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

GroeneEend schreef op woensdag 13 oktober 2021 @ 14:13:
Ik schreef dat ik een account aangemaakt had, maar dat is niet zo. Het is eigenlijk een soort nieuwsletter waar je je op abonneert. En weer uitschrijft. Niet heel duidelijk op welke basis.

Ah check. Al kan je ook middels GDPR/AVG verzoeken jezelf dus ook uitschrijven uit nieuwsbrieven.

Pagina: 1

Reageer