Privacy
- Wat niemand over je mag weten
Paypal lekt onze persoonlijke gegevens
15-08-2015, 15:25 door Anoniem, 15 reacties
Onlangs werd ik op mijn geheim telefoonnummer gecontacteerd door Provea, de firma die als Tono of Miriale
ongewenste onderbroeken of lingerie aan mensen zendt met de uitleg dat we iets gewonnen hebben.
De beginbegroeting luidde : hallo, bent u Mr/Mw x ? Woont u op straat, nr, dorp ?
Waarop ik verbouwereerd ja geantwoord had, maar een paar seconden later heel achterdochtig werd omdat
men zoveel over me wist.
Op de vraag hoe men aan mijn telefoonnummer geraakt is, kreeg ik als antwoord dat ik een enquête ingevuld had,
iets wat ik uit voorzorg nooit doe, precies om mijn gegevens niet te lekken.
Mijn geheim nummer is slechts bekend door een handvol mensen, vandaar dat ik een hele zoektocht
ondernam om te weten hoe mijn nummer in de openbaarheid geraakte.
En ik vermoed dat het via Paypal gebeurde.
Indien u wil weten welke gegevens Paypal ongevraagd deelt met derden, lees dit hier :
https://www.paypal.com/be/webapps/mpp/ua/privacy-full#6
De volgende lijst geeft de instellingen op waaraan Paypal uw zorgvuldig geheim gehouden gegevens zomaar
doorgeeft (tegen betaling allicht) . In de rechterkolom ziet u welke gegevens deze firma's allemaal krijgen als ze daarom vragen.
De publicatie van dit bericht hier op security.nl gebeurde op 15 augustus 2015, en de geldende lijst op die datum was :
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_july_1_2015.pdf
Kies de toepasselijke lijst en pas de datum eventueel aan indien u dit raadpleegt op een ander moment
(voor Nederland nl_BE vervangen door nl_NL) alhoewel ik vermoed dat dit hetzelfde blijft :
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_august_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_september_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_october_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_november_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_december_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_january_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_february_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_march_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_april_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_may_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_june_1_2016.pdf
Een verwittigd man/vrouw is er twee waard
ongewenste onderbroeken of lingerie aan mensen zendt met de uitleg dat we iets gewonnen hebben.
De beginbegroeting luidde : hallo, bent u Mr/Mw x ? Woont u op straat, nr, dorp ?
Waarop ik verbouwereerd ja geantwoord had, maar een paar seconden later heel achterdochtig werd omdat
men zoveel over me wist.
Op de vraag hoe men aan mijn telefoonnummer geraakt is, kreeg ik als antwoord dat ik een enquête ingevuld had,
iets wat ik uit voorzorg nooit doe, precies om mijn gegevens niet te lekken.
Mijn geheim nummer is slechts bekend door een handvol mensen, vandaar dat ik een hele zoektocht
ondernam om te weten hoe mijn nummer in de openbaarheid geraakte.
En ik vermoed dat het via Paypal gebeurde.
Indien u wil weten welke gegevens Paypal ongevraagd deelt met derden, lees dit hier :
https://www.paypal.com/be/webapps/mpp/ua/privacy-full#6
De volgende lijst geeft de instellingen op waaraan Paypal uw zorgvuldig geheim gehouden gegevens zomaar
doorgeeft (tegen betaling allicht) . In de rechterkolom ziet u welke gegevens deze firma's allemaal krijgen als ze daarom vragen.
De publicatie van dit bericht hier op security.nl gebeurde op 15 augustus 2015, en de geldende lijst op die datum was :
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_july_1_2015.pdf
Kies de toepasselijke lijst en pas de datum eventueel aan indien u dit raadpleegt op een ander moment
(voor Nederland nl_BE vervangen door nl_NL) alhoewel ik vermoed dat dit hetzelfde blijft :
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_august_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_september_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_october_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_november_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_december_1_2015.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_january_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_february_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_march_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_april_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_may_1_2016.pdf
https://www.paypalobjects.com/webstatic/nl_BE/ua/pdf/paypal_third_party_disclosure_list_as_of_june_1_2016.pdf
Een verwittigd man/vrouw is er twee waard
Reacties (15)
Of wat denk je van een telefoonboek? Daar geven ze ook allemaal telefoonnummers, namen en adressen... en dit allemaal gratis voor iedereen. Zoek een willekeurig telefoonnummer op in dat boek en bel hem of haar om te melden dat hij/zij heeft gewonnen voor de grap. Het is allemaal heel makkelijk om de basis gegevens over jou te vinden, dus maak je maar niet druk over paypal. Toch is het zeker niet aan te raden om gebruik te maken van facebook en twitter, want anders geef je onbewust nog meer persoonlijke gegevens kwijt en dan zou ik me wel zorgen maken. Ze kunnen dan de telefoonboek combineren met social network.
Door Anoniem: Of wat denk je van een telefoonboek? Daar geven ze ook allemaal telefoonnummers, namen en adressen... en dit allemaal gratis voor iedereen. Zoek een willekeurig telefoonnummer op in dat boek en bel hem of haar om te melden dat hij/zij heeft gewonnen voor de grap. Het is allemaal heel makkelijk om de basis gegevens over jou te vinden, dus maak je maar niet druk over paypal. Toch is het zeker niet aan te raden om gebruik te maken van facebook en twitter, want anders geef je onbewust nog meer persoonlijke gegevens kwijt en dan zou ik me wel zorgen maken. Ze kunnen dan de telefoonboek combineren met social network.
hij zegt toch dat hij een geheim nr heeft pfffff
Door Anoniem: Of wat denk je van een telefoonboek?
Geheime nummers staan niet in het telefoonboek. En worden ook niet doorgegeven als je een nummer opvraagt. Zelf heb ik ISDN met 4 nummers. Alleen 1 daarvan staat in het telefoonboek als mijn zakelijke nummer. De rest is niet publiek bekend en gebruik ik privé en voor fax. Ik moet er zelfs flink voor betalen om de resterende 3 opgenomen te krijgen in het telefoonboek.
Edit:
Terug komend op de oorspronkelijke stelling: Als PayPal in hun eigen voorwaarden heeft staan dat ze adressen kunnen doorgeven, kun je niet beweren dat ze adressen lekken. Je geeft ze dan zelf toestemming door zaken met hun te doen.
Voor NL: https://www.bel-me-niet.nl/ Overtreding met klachten kan veel geld kosten.
Resutlaat: Verdienmodel handel tel-nrs is weg
Voor BE: https://www.bel-me-niet-meer.be/ http://www.hln.be/hln/nl/943/Consument/article/detail/2380732/2015/06/30/Belmenietmeer-be-site-blokkeert-ongewenste-commerciele-telefoontjes.dhtml
Resutlaat: Verdienmodel handel tel-nrs is weg
Voor BE: https://www.bel-me-niet-meer.be/ http://www.hln.be/hln/nl/943/Consument/article/detail/2380732/2015/06/30/Belmenietmeer-be-site-blokkeert-ongewenste-commerciele-telefoontjes.dhtml
Door Briolet:
Geheime nummers staan niet in het telefoonboek.
Geheime nummers staan niet in het telefoonboek.
Dat is een aanname die niet altijd klopt.
Oeps: http://www.z24.nl/geld/oeps-geheime-nummer-upc-klanten-in-telefoonboek-471923.
En het komt vaker voor, er is zelfs een hele webpagina over: https://www.consuwijzer.nl/telecom-post/telefoonnummers/geheim-nummer/geheim-nummer-wel-in-telefoongids.
Ervaring leert: bel eens met die nummerinformatielijnen, je telefoonnummer popt soms toch op.
16-08-2015, 12:16 door
Briolet
Dat bel-me-niet register werkt voor geen meter. Ik heb net even ingelogd en zie dat mijn nummer er nog steeds vermeld is. Maar ik krijg nog wekelijks telefoontjes.
Het probleem is dat het nummer op naam van de zaak staat en daar geld dat register niet. Bijna altijd is het reclame voor telefoon abonnementen of energie aanbiedingen gericht op bedrijven. De dame/heer eindigt altijd altijd met een vermelding naar dat register. Op zich heel vreemd, want als ze eerst gecontroleerd hadden, was het hele belletje niet nodig. En als ze het negeren, waarom dan toch nog de verwijzing naar het register waar ze zich niets van hoeven aan te trekken bij een zakelijk nummer?
Het probleem is dat het nummer op naam van de zaak staat en daar geld dat register niet. Bijna altijd is het reclame voor telefoon abonnementen of energie aanbiedingen gericht op bedrijven. De dame/heer eindigt altijd altijd met een vermelding naar dat register. Op zich heel vreemd, want als ze eerst gecontroleerd hadden, was het hele belletje niet nodig. En als ze het negeren, waarom dan toch nog de verwijzing naar het register waar ze zich niets van hoeven aan te trekken bij een zakelijk nummer?
Door Briolet:
Geheime nummers staan niet in het telefoonboek. En worden ook niet doorgegeven als je een nummer opvraagt. Zelf heb ik ISDN met 4 nummers. Alleen 1 daarvan staat in het telefoonboek als mijn zakelijke nummer. De rest is niet publiek bekend en gebruik ik privé en voor fax. Ik moet er zelfs flink voor betalen om de resterende 3 opgenomen te krijgen in het telefoonboek.
Edit:
Terug komend op de oorspronkelijke stelling: Als PayPal in hun eigen voorwaarden heeft staan dat ze adressen kunnen doorgeven, kun je niet beweren dat ze adressen lekken. Je geeft ze dan zelf toestemming door zaken met hun te doen.
Door Anoniem: Of wat denk je van een telefoonboek?
Geheime nummers staan niet in het telefoonboek. En worden ook niet doorgegeven als je een nummer opvraagt. Zelf heb ik ISDN met 4 nummers. Alleen 1 daarvan staat in het telefoonboek als mijn zakelijke nummer. De rest is niet publiek bekend en gebruik ik privé en voor fax. Ik moet er zelfs flink voor betalen om de resterende 3 opgenomen te krijgen in het telefoonboek.
Edit:
Terug komend op de oorspronkelijke stelling: Als PayPal in hun eigen voorwaarden heeft staan dat ze adressen kunnen doorgeven, kun je niet beweren dat ze adressen lekken. Je geeft ze dan zelf toestemming door zaken met hun te doen.
Ik was de oorspronkelijke schrijver van dit bericht, en je hebt natuurlijk gelijk, dat ik ze dan zelf toestemming geef.
Maar ik had niet gedacht dat een financiële instelling zomaar onze gegevens zou delen met o.a. marketing-firma's.
Eerlijk gezegd ben ik pas op zoek gegaan naar alle bedrijven die mogelijk mijn telefoon konden doorgeven (en nee, ik zit niet op Facebook, Twitter , noch maak ik gebruik van andere sociale media), en heb ik nu pas ernstig alle voorwaarden van Paypal gelezen, vooral deze in verband met privacy. En - belangrijk - er is GEEN opt-out. Je aanvaardt het of je sluit
je Paypal account af. Een tussenweg is er niet. En dat is kwalijk, vermits er al een percentage van alle
betaalverrichtingen naar Paypal gaat. Blijkbaar is dat nog niet genoeg.
Ik ben de privacy-politiek van Belgische banken gewoon, waar niet zo morsig met onze gegevens omgesprongen wordt, toch niet door mijn bank.
Ik ben dit topic begonnen omdat ik er zeker van ben, dat veel mensen niet op de hoogte zijn van die Paypal-privacy-bepalingen, net zoals ik dit was. Een ander kan leren uit mijn onachtzaamheid, denk ik dan.
Door Anoniem [topicstarter], za.15-08, 15:25 uur:
Onlangs werd ik op mijn geheim telefoonnummer gecontacteerd door Provea,
[...]
En ik vermoed dat het via Paypal gebeurde.
Indien u wil weten welke gegevens Paypal ongevraagd deelt met derden, lees dit hier :
https://www.paypal.com/be/webapps/mpp/ua/privacy-full#6
[...]
Onlangs werd ik op mijn geheim telefoonnummer gecontacteerd door Provea,
[...]
En ik vermoed dat het via Paypal gebeurde.
Indien u wil weten welke gegevens Paypal ongevraagd deelt met derden, lees dit hier :
https://www.paypal.com/be/webapps/mpp/ua/privacy-full#6
[...]
Ik dacht dat het eerder al op Security.NL besproken was,
maar ik kan het niet vinden, dus wellicht was het hier eerder nog niet besproken.
Ik had het in juni elders opgepikt, zie:
http://www.ghacks.net/2015/06/03/paypal-accept-robocalls-and-automated-texts-or-close-your-account/
http://www.computerworld.com/article/2932320/data-privacy/paypal-users-may-get-break-on-unsolicited-robocalls-texts.html
http://www.computerworld.com/article/2935392/data-privacy/fcc-says-paypal-robocall-policy-could-break-rules.html
http://techcrunch.com/2015/06/29/paypal-updates-user-agreement-following-backlash-over-robocalls-and-fcc-complaints/
Door Anoniem, zo.16-08, 12:41 uur:
[...]
er is GEEN opt-out. Je aanvaardt het of je sluit je Paypal account af. Een tussenweg is er niet.
[...]
[...]
er is GEEN opt-out. Je aanvaardt het of je sluit je Paypal account af. Een tussenweg is er niet.
[...]
Bij registratie bij PayPal was jaren geleden al een telefoonnummer vereist, maar PayPal hoeft mij helemaal niet per telefoon te kunnen bereiken, laat staan dat ik gediend ben van telefoon-spam.
Ik heb daarom in juni onmiddellijk mijn PayPal contactgegevens aangepast, en mijn geregistreerde telefoonnummer vervangen door een rij nullen.
Dat ging zonder enig probleem.
Wanneer je pas na 1 juli je contactgegevens aanpast, dan heb je door de vermelding in de tussenliggende periode geen garanties dat je niet alsnog gespamd kunt worden, maar niettemin lijkt alsnog aanpassen van de contactgegevens me verstandig.
16-08-2015, 14:23 door
karma4
Door Briolet: Dat bel-me-niet register werkt voor geen meter. Ik heb net even ingelogd en zie dat mijn nummer er nog steeds vermeld is. Maar ik krijg nog wekelijks telefoontjes.
Het probleem is dat het nummer op naam van de zaak staat en daar geld dat register niet. Bijna altijd is het reclame voor telefoon abonnementen of energie aanbiedingen gericht op bedrijven. De dame/heer eindigt altijd altijd met een vermelding naar dat register. Op zich heel vreemd, want als ze eerst gecontroleerd hadden, was het hele belletje niet nodig. En als ze het negeren, waarom dan toch nog de verwijzing naar het register waar ze zich niets van hoeven aan te trekken bij een zakelijk nummer?
Dat is raar, Het kan zijn dat:Het probleem is dat het nummer op naam van de zaak staat en daar geld dat register niet. Bijna altijd is het reclame voor telefoon abonnementen of energie aanbiedingen gericht op bedrijven. De dame/heer eindigt altijd altijd met een vermelding naar dat register. Op zich heel vreemd, want als ze eerst gecontroleerd hadden, was het hele belletje niet nodig. En als ze het negeren, waarom dan toch nog de verwijzing naar het register waar ze zich niets van hoeven aan te trekken bij een zakelijk nummer?
a- het niet om het nieuwe BE register gaat maar om die oude die niet verplicht was. De verandering is 30 juni 2015.
b- Met die recente ingangsdatum dat de registratries / doorgave nog niet op orde zijn.
c- Er nog te gemakkelijk gewerkt worden omdat er nog geen officiele zaken (met sancties) geweest zijn.
Op zich het beste om met zijn allen er minimal gehoor aan te geven. Het is net als spam, zo lang er op verdiend wordt zal het niet ophouden. En paypal hoeft geen telefoon-nr te hebben. Ik heb het nooit gebruikt IDeal werkt ook en anders een andere manier credit-card vooraf betalen of wat dan ook.
20-08-2015, 14:04 door
Jig50
Door Briolet: Dat bel-me-niet register werkt voor geen meter. Ik heb net even ingelogd en zie dat mijn nummer er nog steeds vermeld is. Maar ik krijg nog wekelijks telefoontjes.
Sinds ik mij aangemeld heb in het Bel-me-niet register ben ik op mijn vaste telefoonnummer niet meer door "vreemde" bedrijven gebeld. Ik werd wel gebeld door bedrijven, waarmee ik op de een of ander manier aan gebonden was. bijv. mijn energiemaatschappij, mijn kabelexploitant etc. etc. Is dat bij u ook aan de hand? Daar is in ieder geval weinig aan te doen.
Je wordt keurig gewezen op een bandje dat verwijst naar het bel-me-niet register. Maar bedrijven, waarmee je zakelijk verbonden bent, worden uitgezonderd en mogen jou bellen. Dat is wel zo goed, want deze bedrijven moeten soms met u contact kunnen opnemen, indien noodzakelijk
20-08-2015, 23:17 door
GerBNL
Ik wordt haast nooit meer gebeld, ik denk dat ik op een soort bel-hem-niet register sta. Ik probeer die figuren altijd zo lang mogelijk aan de lijn te houden terwijl ik onhandig met m'n telefoon rommel, een notitieblokje zoek, een pen ga pakken (die het dan weer niet doet natuurlijk), zelf de meest duidelijk en correct gespelde namen alleen met de grootst mogelijke moeite versta... zeer amusant.
Als ik in jouw schoenen stond zou ik contact opnemen met https://www.ncsc.nl/ . Wie weet heeft het Nationaal Cyber Security Centre een goed advies.
De simpelste manier is gewoon anonieme oproepen blokkeren. Als iedereen dat doet zijn dit soort praktijken snel over.
21-08-2015, 04:03 door
CrioWria
Door Jig50:Daar is in ieder geval weinig aan te doen.
Wel, gewoon direct zeggen dat je gebruik wilt maken van 'recht van verzet' dan moeten ze jouw gegevens verwijderen.
21-08-2015, 08:40 door
karma4
Door CrioWria:
Gaat niet: Door Jig50:Daar is in ieder geval weinig aan te doen.
Wel, gewoon direct zeggen dat je gebruik wilt maken van 'recht van verzet' dan moeten ze jouw gegevens verwijderen."Maar bedrijven, waarmee je zakelijk verbonden bent, worden uitgezonderd en mogen jou bellen. Dat is wel zo goed, want deze bedrijven moeten soms met u contact kunnen opnemen, indien noodzakelijk."
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
