Datalek bij badkamerwinkel

CurlyMo schreef op vrijdag 10 november 2023 @ 22:19:
[...]

Kan je net als ik heb gedaan de ruwe mail info delen?

Wanneer kreeg je die mail?

Return-Path: <live@s1.rsystems.gr>
Received: from compute6.internal (compute6.nyi.internal [10.202.2.47])
by sloti51n04 (Cyrus 3.9.0-alpha0-1108-g3a29173c6d-fm-20231031.005-g3a29173c) with LMTPA;
Fri, 10 Nov 2023 15:35:26 -0500
X-Cyrus-Session-Id: sloti51n04-1699648526-3486050-2-3756181909719139658
X-Sieve: CMU Sieve 3.0
X-Spam-known-sender: no
X-Spam-sender-reputation: 0 (unknown; noauth)
X-Spam-score: 3.5
X-Spam-hits: BAYES_00 -1.9, BOGUS_MIME_VERSION 1, DCC_CHECK 1.1,
FROM_EXCESS_BASE64 0.001, FROM_NO_USER 0.798, FSL_BULK_SIG 0.001,
HTML_MESSAGE 0.001, ME_SC_NH -0.001, ME_SENDERREP_NEUTRAL 0.001,
ME_VADESPAM_MED 2.5, PDS_BTC_ID 0.001, SPF_HELO_PASS -0.001,
SPF_PASS -0.001, T_TVD_MIME_NO_HEADERS 0.01, LANGUAGES nl,
BAYES_USED user, SA_VERSION 3.4.6
X-Spam-source: IP='138.201.83.30', Host='static.30.83.201.138.clients.your-server.de',
Country='DE', FromHeader='unk', MailFrom='gr'
X-Spam-charsets: subject='UTF-8', from='UTF-8', html='utf-8'
X-Resolved-to: xxxx@xxxx.com
X-Delivered-to: badkamerwinkel@xxxx.nl
X-Mail-from: live@s1.rsystems.gr
Received: from mx3 ([10.202.2.202])
by compute6.internal (LMTPProxy); Fri, 10 Nov 2023 15:35:26 -0500
Received: from mx3.messagingengine.com (localhost [127.0.0.1])
by mailmx.nyi.internal (Postfix) with ESMTP id 2DE3719600BA
for <badkamerwinkel@xxxx.nl>; Fri, 10 Nov 2023 15:35:26 -0500 (EST)
Received: from mailmx.nyi.internal (localhost [127.0.0.1])
by mx3.messagingengine.com (Authentication Milter) with ESMTP
id F8143D1209F.F245119600B1;
Fri, 10 Nov 2023 15:35:26 -0500
ARC-Seal: i=1; a=rsa-sha256; cv=none; d=messagingengine.com; s=fm3; t=
1699648526; b=Mr07Is8KBO3DiH8C8zjOIeRoMlU1sAQqB5QSkZkdq+DdROB0pG
aLJE3xkSb6anz091A91pqhqqT4cc+Zh1WHlYypE/iAcYstEHetpCHnlPNHtmap5c
U0ELhk40lDq6ffW21hEYo3nCoy2pHdE697XH/eGfVD3DFLTVUTnutOxkyzBktvjX
OWCwiPujcEZyoT6QL9X6nP5lzGUNWoOv4W7t1lLJOvM6k7U5DMpzD2wt87yerY5D
ZivCEJjHqDve0U7QbEpDYEcyvnoRA1+4iroD2ffjqx+eYc5ktwVDpoIWKuWPfRpL
1RYyMXwQc7FqZ4MeS9DkxRAks9B11apMm1xQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=
messagingengine.com; h=to:subject:from:mime-version:content-type
:message-id:date; s=fm3; t=1699648526; bh=MUTFlASRkwvaea6vV2+ySN
4XaGjMOjH6gJDauE/e2mA=; b=BT+vUG4aQnGtv81qpRpzb5Ey9LuzV4WXm9YoyB
x47Q0Mub3eBqqop9D4I+Sz9aCsrScvFkQqXFtdGn2EvPDfyQj0w1+8USfCVvituC
gPtPMsCn035dfUnigE4wfuBZvFURH6O0NzQMMUqLvsgn2CTKLsI5Gico2nSqLsEH
FjHZbu1ab9InRZavTkaBGSARvZkJP1d4JWxrOtBfQdFc72CAqza/MVaVDfFWRbHk
HD9bepZZlue4NdwyqJqdfTl1UrKSUxeYxkj+U0/Zis5wdWovPvYfJhkVkRojvWNj
UL0h9hNW31KpXs0ENPzg8J8Fi3oyHa4GeOYdBWTQMHX02UVw==
ARC-Authentication-Results: i=1; mx3.messagingengine.com;
x-csa=none;
x-me-sender=none;
x-ptr=fail smtp.helo=s1.rsystems.gr
policy.ptr=static.30.83.201.138.clients.your-server.de;
bimi=permerror (Internal DMARC error);
arc=none (no signatures found);
dkim=none (no signatures found);
dmarc=permerror;
iprev=pass smtp.remote-ip=138.201.83.30
(static.30.83.201.138.clients.your-server.de);
spf=pass smtp.mailfrom=live@s1.rsystems.gr smtp.helo=s1.rsystems.gr
X-ME-Authentication-Results: mx3.messagingengine.com;
x-aligned-from=null_header (No header domain);
x-return-mx=fail header.domain=localhost.localdomain
policy.org_domain=localdomain policy.is_org=no
policy.mx_error=NXDOMAIN policy.a_error=NXDOMAIN
policy.aaaa_error=NXDOMAIN policy.org_mx_error=NXDOMAIN
policy.org_a_error=NXDOMAIN policy.org_aaaa_error=NXDOMAIN;
x-return-mx=pass smtp.domain=s1.rsystems.gr
policy.org_domain=rsystems.gr policy.is_org=no
(MX Records found: s1.rsystems.gr);
x-tls=pass smtp.version=TLSv1.2 smtp.cipher=ADH-AES256-GCM-SHA384
smtp.bits=256/256;
x-vs=spam:medium score=300 state=1
Authentication-Results: mx3.messagingengine.com;
x-csa=none;
x-me-sender=none;
x-ptr=fail smtp.helo=s1.rsystems.gr
policy.ptr=static.30.83.201.138.clients.your-server.de
Authentication-Results: mx3.messagingengine.com;
bimi=permerror (Internal DMARC error)
Authentication-Results: mx3.messagingengine.com;
arc=none (no signatures found)
Authentication-Results: mx3.messagingengine.com;
dkim=none (no signatures found);
dmarc=permerror;
iprev=pass smtp.remote-ip=138.201.83.30
(static.30.83.201.138.clients.your-server.de);
spf=pass smtp.mailfrom=live@s1.rsystems.gr smtp.helo=s1.rsystems.gr
X-ME-VSCause: gggruggvucftvghtrhhoucdtuddrgedvkedruddvfedgudefhecutefuodetggdotefrod
ftvfcurfhrohhfihhlvgemucfhrghsthforghilhdpggftfghnshhusghstghrihgsvgdp
uffrtefokffrpgfnqfghnecuuegrihhlohhuthemuceftddtnecunddouefvvedqvfhhrh
gvrghtshdqufgvgihtohhrshhiohhnucdlfedttddmnecujfgurhepvffuhfggtgesmhdt
tdertddtjeenucfhrhhomhepuceoqeenucggtffrrghtthgvrhhnpedvgfejvddtleelve
ejfeekleejfeettdekieejleehhfejtdfhheethfehhfeiveenucfkphepudefkedrvddt
uddrkeefrdeftdenucevlhhushhtvghrufhiiigvpedunecurfgrrhgrmhepihhnvghtpe
dufeekrddvtddurdekfedrfedtpdhhvghlohepshdurdhrshihshhtvghmshdrghhrpdhm
rghilhhfrhhomhepoehlihhvvgesshdurdhrshihshhtvghmshdrghhrqedpnhgspghrtg
hpthhtohepuddprhgtphhtthhopeeosggrughkrghmvghrfihinhhkvghlsegsjhhorhhn
rhgrmhdrnhhlqe
X-ME-VSScore: 300
X-ME-VSCategory: spam:medium
X-ME-CSA: none
Received-SPF: pass
(s1.rsystems.gr: 138.201.83.30 is authorized to use 'live@s1.rsystems.gr' in 'mfrom' identity (mechanism 'a' matched))
receiver=mx3.messagingengine.com;
identity=mailfrom;
envelope-from="live@s1.rsystems.gr";
helo=s1.rsystems.gr;
client-ip=138.201.83.30
Received: from s1.rsystems.gr (static.30.83.201.138.clients.your-server.de [138.201.83.30])
(using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mx3.messagingengine.com (Postfix) with ESMTPS id F245119600B1
for <badkamerwinkel@xxxx.nl>; Fri, 10 Nov 2023 15:35:15 -0500 (EST)
Received: by s1.rsystems.gr (Postfix, from userid 1003)
id D091CD434C7; Fri, 10 Nov 2023 22:07:51 +0200 (EET)
Authentication-Results: s1.rsystems.gr; dkim=permerror (bad message/signature format)
To: badkamerwinkel@xxxx.nl
Subject: =?UTF-8?B??=
X-PHP-Originating-Script: 1003:contact.php
From: =?UTF-8?B??= <>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--AWGDmrCncM"
Message-Id: <20231110203513.D091CD434C7@s1.rsystems.gr>
Date: Fri, 10 Nov 2023 22:07:51 +0200 (EET)

----AWGDmrCncM
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Hallo!</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Helaas is er slecht nieuws voor u.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Enige tijd geleden is uw apparaat geïnfecteerd met mijn privé-njrat (Remote Administration</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Tool). Als u er meer over wilt weten, gebruikt u gewoon Google.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Met mijn njrat heb ik toegang tot
uw bestanden, accounts en uw camera.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Je geniet echt van het bekijken van pornowebsites en het bekijken van vuile video's, terwijl</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">je veel kinky plezier hebt.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">IK HEB JE OPGENOMEN (via je camera) OM JEZELF TE BEVREDEN!</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Daarna heb ik mijn njrat verwijderd om geen sporen achter te laten :)</span></font></div><div style="font-family: "Times New Roman"; font-siz
e: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Als je nog steeds twijfelt aan mijn serieuze bedoelingen, zijn er maar een paar muisklikken</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">nodig om de video van jou te delen met je vrienden, familieleden, alle e-mailcontacten, op</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">sociale netwerken, het darknet en om al je bestanden te publiceren.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Het enige wat u nodig heeft is een overboeking van 1500 USD in Bitcoin (BTC) naar mijn</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial,
Verdana"><span style="font-size: 13.3333px;">account (Bitcoin-equivalent op basis van de wisselkoers tijdens uw overboeking).</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Nadat de transactie is gelukt, ga ik onmiddellijk over tot het verwijderen van alles.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Wees gerust, ik houd mij aan mijn beloften.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Bitcoin (BTC) kunt u hier eenvoudig kopen: kijk of er een Bitcoin (BTC) geldautomaat bij u</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">in de buurt is, of Goo
gle voor een andere wisselaar.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">U kunt de Bitcoin (BTC) rechtstreeks naar mijn portemonnee sturen, of de gratis</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">softwareportemonnee installeren en vervolgens naar de mijne ontvangen en verzenden.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Mijn Bitcoin (BTC)-adres is: 1K7y4uqjLw1QwFCaaHzkpNWBnU8ghs1Tm9</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">U heeft maximaal 3 dagen de tijd nadat u deze e-mail heeft geopend.</span></font></div><div style="font-family
: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Omdat ik toegang heb gekregen tot dit e-mailaccount, weet ik of deze e-mail al is gelezen.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Alles zal worden uitgevoerd op basis van eerlijkheid.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Een advies van mij: verander regelmatig al uw wachtwoorden voor uw accounts en update uw apparaat met de nieuwste beveiligingspatches.</span></font></div><div style="font-family: "Times New Roman"; font-size: medium;"><font face="Arial, Verdana"><span style="font-size: 13.3333px;">Deze keer betaal je de prijs voor je onwetendheid - mijn advies is om zwarte tape over de camera aan de voorkant te gebruiken :)</s
pan></font></div>
----AWGDmrCncM

5 Nov was eerste mail, bovenstaande was op de 10de. Inmiddels alias geblokkeerd

J.E.T schreef op zaterdag 11 november 2023 @ 11:23:
Update en voor de compleetheid ook hier.
7 november is er melding gedaan bij Autoriteit Persoonsgegevens
7 november is er ook contact geweest met de redactie van Tweakers
8 november is de melding bij Autoriteit Persoonsgegevens aangevuld

@DutchRam Zou je mij, mocht je daar voor openstaan het emailadres kunnen mailen naar info@badkamerwinkel.nl met in het onderwerp 'Datalek' dan komt deze bij het juiste team terecht en voegen we deze toe aan het dossier.

Ik heb Badkamerwinkel gecontacteerd met de email in kwestie. Mailtje terug gehad met:

Hartelijk dank voor uw inmiddels bekend dat er een datalek is en wij hebben het in behandeling genomen.

Als er concreet meer bekend is waar het lek is ontstaan sturen wij hier een update van.

Er is het vermoeden dat het bij een derde partij waar wij mee samenwerken vandaan komt en dan zal het zo zijn dat alleen gegevens als telefoonummer en e-mailadres gelekt zijn en geen wachtwoorden

Zie onderstaand de huidige update :

• 7 november is er melding gedaan bij Autoriteit Persoonsgegevens

• 7 november is er ook contact geweest met de redactie van Tweakers

• 8 november is de melding bij Autoriteit Persoonsgegevens aangevuld

Onze excuses voor het ongemak.

Jazzy schreef op zaterdag 22 juni 2024 @ 21:17:
[...]
Nogmaals, je kunt er wat van vinden maar ze lijken zich aan de regels te houden die hier voor opgesteld zijn.

Zoals je al zegt inderdaad, daar vind ik inderdaad wel wat van, vandaar de vervolg vraag.
Iemand die daar niets van vind mag zich er dan bij neerleggen

[ Voor 3% gewijzigd door Donstil op 22-06-2024 21:19 ]

xxxMaverick schreef op zaterdag 22 juni 2024 @ 15:02:
[...]


eens en is echt schandalig. raad iedeeen aan ook google review aan dit onderwerp te wijden.

Ooh ja goeie, heb ik ook nog even gedaan. Mensen die de weg niet naar Tweakers weten zien dat sneller en weten dan in ieder geval waar ze aantoe zijn, want de communicatie vanuit badkamerwinkel.nl hoeven ze het niet van te hebben.