Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Veiligheid persoonlijke gegevens bij woningbedrijven??
Beste allemaal,
Ik krijg binnenkort een nieuwe huurwoning en ga daarvoor een contract tekenen bij de De Alliantie in Amsterdam, en vroeg me af hoe goed of slecht de beveiliging van persoonlijke gegevens (bsn e.d.) is bij woningbedrijven als dit?
Over het algemeen is het natuurlijk niet best gesteld met de beveiliging van de meeste 'publieke' instellingen.
Zo heb ik al aangegeven dat ik de per email gevraagde papieren (inkomensverklaring, id-kopie, enz.) nooit via email verstuur. "Ik kom wel even langs om de kopieën af te geven."
Het feit dat ze dit soort paperassen via email heen en weer sturen zegt natuurlijk al veel over het inzicht wat ze hebben in beveiliging überhaupt, en vraag me af hoe mijn gegevens daarna beschermd zijn....
Bvd en groet,
waste
Ik krijg binnenkort een nieuwe huurwoning en ga daarvoor een contract tekenen bij de De Alliantie in Amsterdam, en vroeg me af hoe goed of slecht de beveiliging van persoonlijke gegevens (bsn e.d.) is bij woningbedrijven als dit?
Over het algemeen is het natuurlijk niet best gesteld met de beveiliging van de meeste 'publieke' instellingen.
Zo heb ik al aangegeven dat ik de per email gevraagde papieren (inkomensverklaring, id-kopie, enz.) nooit via email verstuur. "Ik kom wel even langs om de kopieën af te geven."
Het feit dat ze dit soort paperassen via email heen en weer sturen zegt natuurlijk al veel over het inzicht wat ze hebben in beveiliging überhaupt, en vraag me af hoe mijn gegevens daarna beschermd zijn....
Bvd en groet,
waste
Reacties (13)
Door waste: Beste allemaal,
Ik krijg binnenkort een nieuwe huurwoning en ga daarvoor een contract tekenen bij de De Alliantie in Amsterdam, en vroeg me af hoe goed of slecht de beveiliging van persoonlijke gegevens (bsn e.d.) is bij woningbedrijven als dit?
Over het algemeen is het natuurlijk niet best gesteld met de beveiliging van de meeste 'publieke' instellingen.
Zo heb ik al aangegeven dat ik de per email gevraagde papieren (inkomensverklaring, id-kopie, enz.) nooit via email verstuur. "Ik kom wel even langs om de kopieën af te geven."
Het feit dat ze dit soort paperassen via email heen en weer sturen zegt natuurlijk al veel over het inzicht wat ze hebben in beveiliging überhaupt, en vraag me af hoe mijn gegevens daarna beschermd zijn....
Bvd en groet,
waste
je kunt je ook afvragen hoeveel risco je werkelijk loopt als je je gegevens verstuurd via de Email.En hoe veilig vs hoe onveilig... Daar is toch niets over te zeggen. Ik krijg binnenkort een nieuwe huurwoning en ga daarvoor een contract tekenen bij de De Alliantie in Amsterdam, en vroeg me af hoe goed of slecht de beveiliging van persoonlijke gegevens (bsn e.d.) is bij woningbedrijven als dit?
Over het algemeen is het natuurlijk niet best gesteld met de beveiliging van de meeste 'publieke' instellingen.
Zo heb ik al aangegeven dat ik de per email gevraagde papieren (inkomensverklaring, id-kopie, enz.) nooit via email verstuur. "Ik kom wel even langs om de kopieën af te geven."
Het feit dat ze dit soort paperassen via email heen en weer sturen zegt natuurlijk al veel over het inzicht wat ze hebben in beveiliging überhaupt, en vraag me af hoe mijn gegevens daarna beschermd zijn....
Bvd en groet,
waste
Wil je namelijk op procesmatig of techniek antwoord hebben? Dit zijn 2 totaal verschillende antwoorden. En overheide kan je uren lullen, zonder ook maar 1 meter te zijn opgeschoten.
Vervolgens scannen ze je papieren in.
Je afgegeven papieren blijven een tijdje rond de kopie/scan-apparatuur slingeren waar iedereen even een kijkje in neemt omdat het niet vaak voorkomt dat er naast of in het apparaat gevoelige gegevens liggen.
Medewerkers maken er een foto van met eigen mobiel want jij bent wel een heel bijzonder exemplaar.
Vervolgens gaan je afgegeven ingescande papieren na een tijdje de papierbak in.
Die papierbak leegt men in de container bij de voetbalclub en daar brengt iemand wat oud papierwerk weg en ziet het eea handig bijeen in een stapeltje.
raar?!
neehoor.
Zelf meegemaakt.
Maar dan met personeelsdossiers ...
Alles stond er in .
Van psychische problemen tot en met/en het afkomen van je personeel op een zo net mogelijke manier.
Niemand *geen enkele organisatie* is te vertrouwen.
En als je al bewust bent en het zo'n organisatie laat weten ben je ... verdacht ... ook dat staat keurig in een systeempje.
(laat maar komen die reacties met papiervernietiging/blauwe containers enzo.)
Je afgegeven papieren blijven een tijdje rond de kopie/scan-apparatuur slingeren waar iedereen even een kijkje in neemt omdat het niet vaak voorkomt dat er naast of in het apparaat gevoelige gegevens liggen.
Medewerkers maken er een foto van met eigen mobiel want jij bent wel een heel bijzonder exemplaar.
Vervolgens gaan je afgegeven ingescande papieren na een tijdje de papierbak in.
Die papierbak leegt men in de container bij de voetbalclub en daar brengt iemand wat oud papierwerk weg en ziet het eea handig bijeen in een stapeltje.
raar?!
neehoor.
Zelf meegemaakt.
Maar dan met personeelsdossiers ...
Alles stond er in .
Van psychische problemen tot en met/en het afkomen van je personeel op een zo net mogelijke manier.
Niemand *geen enkele organisatie* is te vertrouwen.
En als je al bewust bent en het zo'n organisatie laat weten ben je ... verdacht ... ook dat staat keurig in een systeempje.
(laat maar komen die reacties met papiervernietiging/blauwe containers enzo.)
Volgens mij mogen ze niet eens een kopie van je ID in bezit hebben.
Controle ID ok, maar een kopie ?
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/beleidsregels/identificatie-en-verificatie-van-persoonsgegevens-2012
En anders zelf kopie maken en onnodige gegevens afschermen of onleesbaar maken.
Controle ID ok, maar een kopie ?
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/beleidsregels/identificatie-en-verificatie-van-persoonsgegevens-2012
En anders zelf kopie maken en onnodige gegevens afschermen of onleesbaar maken.
02-08-2016, 09:50 door
waste
Beste anoniemen,
Dank voor jullie antwoorden, maar daar word ik niet veel wijzer van....
Ik lees hier op security.nl veel berichten over (on-)veiligheid, en zie dan ook commentaar van mensen die er veel verstand van lijken te hebben en die heb ik nog niet aan het woord gezien.
Ik wacht dus nog even af of een van hen een zinniger antwoord geeft.
Dank voor jullie antwoorden, maar daar word ik niet veel wijzer van....
Ik lees hier op security.nl veel berichten over (on-)veiligheid, en zie dan ook commentaar van mensen die er veel verstand van lijken te hebben en die heb ik nog niet aan het woord gezien.
Ik wacht dus nog even af of een van hen een zinniger antwoord geeft.
02-08-2016, 10:31 door
Overcome
Je zult nooit een compleet antwoord krijgen, tenzij iemand die werkt bij De Alliantie zijn mond open doet. En zelfs dan weet je niets zeker.
Aan de buitenkant zien organisaties er vaak betrouwbaar uit. Dat moet ook wel, anders komt er nooit iemand als klant langs. Maar aangezien we niet bekend zijn met de processen, de user awareness, de technische maatregelen die zijn afgedwongen om jouw gegevens te beschermen, de fysieke beveiliging van data, de <vul zelf maar in> bij De Alliantie, kunnen we er geen slag naar slaan. Je zou hoogstens indirect informatie kunnen achterhalen, zoals:
(a) op internet kunnen zoeken om te kijken of De Alliantie ooit slecht in het nieuws is gekomen op dit gebied.
(b) controleren of ze misschien schermen met een certificaat dat ze recentelijk hebben gehaald en waaruit blijkt dat ze net dat stapje extra doen (misschien alleen voor de bühne).
(c) hun secure site (https://mijn.de-alliantie.nl/login/) langs SSLLabs halen om te kijken hoe hun webserver is geconfigureerd (B classificatie - support voor Diffie-Hellman group 2, maar dat is zelfs voor een ervaren hacker lastig uit te buiten, dus laag risico).
(d) ...
En dan nog weet je niet of JOUW dossier veilig wordt behandeld, niet per ongeluk naar een verkeerd e-mailadres wordt gestuurd, niet toevallig de aandacht trekt van een nieuwsgierige kennis die er toevallig werkt etc.
Kortom, niemand kan je hier 100% zekerheid geven. Ga maar uit van het slechtste geval: je gegevens worden niet veilig behandeld. Gezien mijn ervaringen bij bedrijven is dat niet eens zo'n onrealistisch uitgangspunt.
Aan de buitenkant zien organisaties er vaak betrouwbaar uit. Dat moet ook wel, anders komt er nooit iemand als klant langs. Maar aangezien we niet bekend zijn met de processen, de user awareness, de technische maatregelen die zijn afgedwongen om jouw gegevens te beschermen, de fysieke beveiliging van data, de <vul zelf maar in> bij De Alliantie, kunnen we er geen slag naar slaan. Je zou hoogstens indirect informatie kunnen achterhalen, zoals:
(a) op internet kunnen zoeken om te kijken of De Alliantie ooit slecht in het nieuws is gekomen op dit gebied.
(b) controleren of ze misschien schermen met een certificaat dat ze recentelijk hebben gehaald en waaruit blijkt dat ze net dat stapje extra doen (misschien alleen voor de bühne).
(c) hun secure site (https://mijn.de-alliantie.nl/login/) langs SSLLabs halen om te kijken hoe hun webserver is geconfigureerd (B classificatie - support voor Diffie-Hellman group 2, maar dat is zelfs voor een ervaren hacker lastig uit te buiten, dus laag risico).
(d) ...
En dan nog weet je niet of JOUW dossier veilig wordt behandeld, niet per ongeluk naar een verkeerd e-mailadres wordt gestuurd, niet toevallig de aandacht trekt van een nieuwsgierige kennis die er toevallig werkt etc.
Kortom, niemand kan je hier 100% zekerheid geven. Ga maar uit van het slechtste geval: je gegevens worden niet veilig behandeld. Gezien mijn ervaringen bij bedrijven is dat niet eens zo'n onrealistisch uitgangspunt.
02-08-2016, 10:41 door
waste
Dank Overcome voor je verhelderende antwoord.
Ik zoek geen 100% zekerheid, want die kan inderdaad niemand me geven. Maar ik zie vooralsnog geen alarmbellen afgaan, dus zal de beveiliging daar niet per se veel slechter zijn dan elders.
Let's hope for the best....
Ik zoek geen 100% zekerheid, want die kan inderdaad niemand me geven. Maar ik zie vooralsnog geen alarmbellen afgaan, dus zal de beveiliging daar niet per se veel slechter zijn dan elders.
Let's hope for the best....
Door waste: Beste allemaal,
Ik krijg binnenkort een nieuwe huurwoning en ga daarvoor een contract tekenen bij de De Alliantie in Amsterdam
(knip)
Zo heb ik al aangegeven dat ik de per email gevraagde papieren (inkomensverklaring, id-kopie, enz.) nooit via email verstuur. "Ik kom wel even langs om de kopieën af te geven."
(knip)
Bvd en groet,
waste
Ik krijg binnenkort een nieuwe huurwoning en ga daarvoor een contract tekenen bij de De Alliantie in Amsterdam
(knip)
Zo heb ik al aangegeven dat ik de per email gevraagde papieren (inkomensverklaring, id-kopie, enz.) nooit via email verstuur. "Ik kom wel even langs om de kopieën af te geven."
(knip)
Bvd en groet,
waste
Geef geen full color kopie van je ID af, maar een grijstint kopie met in diagonaal de tekst: duplicaat of fotokopie
02-08-2016, 12:06 door
waste
Aha!
Da's een goeie tip
Da's een goeie tip
Wat ik altijd doe, als ik met (semi-)overheidsinstellingen te maken krijg:
Sorry meneer/mevrouw, ik heb geen internet! Ben je in 1 keer van al het gezeik af en dan moeten ze verder alles aan de balie afhandelen. De (semi-)overheid is dan nog steeds verplicht jou verder schriftelijk te bedienen.
Nu heb je al te kennen gegeven, over internet te beschikken, dus die truc gaat voor jou dan wel niet meer op, maar altijd handig voor de toekomst.
Misschien kan je nog verklaren niet meer over internet te beschikken, i.v.m. aflopen contract ofzo. Proberen kan je het altijd. Dan heb je in ieder geval voor je gevoel gedaan wat mogelijk was. Voor mij werkt die omweg perfect, al jaren.
Belastingdienst, UWV, pensioenfonds, etc. alleen per post, alles.
Mijn verhuurder (zoiets als waar jij nu gaat huren), probeert mij ook steeds te verleiden, om een e-mail adres op te geven, maar ze schrijven maar lekker brieven. Hun gemak is jouw zorg, snap je?
En probeer zelf kopieën te maken, want de kopieerapparaten bij de supermarkt beschikken allemaal over een harde schijf, waarop de kopie wordt opgeslagen, dan ben je dus nog verder van huis, want je weet niet, wie dat apparaat exploiteert!
Dus zelf scannen en printen met het advies van Aha, of bij betrouwbare mensen doen.
Voor de rest ben je altijd afhankelijk van de integriteit van de behandelend persoon, dat probleem blijf je altijd houden.
Ik ben zelf 25 jaar ambtenaar geweest en heb altijd mijn uiterste best gedaan de privacy van de cliënt te respecteren.
Voorbeeldje: brieven moesten worden weggegooid in een speciale container, zonder de boel te verfrommelen, ivm versnipperen. Dan knipte ik die gegevens eruit, die de identiteit van de cliënt zouden kunnen lekken. Dat zag een collega en die vroeg: waarom?
Ik weet niet wat er met de inhoud van die container gebeurt en of de chauffeur van de vrachtwagen, die de boel komt ophalen wel te vertrouwen is. Wie die brief dan ook in handen krijgt, die heeft er verder niets aan.
Stukken kopiëren? Altijd bij het apparaat blijven, nooit weglopen of een ander het mee laten nemen. Alles zelf doen.
Ik denk, dat het bij de Alliantie wel snor zit, men heeft zich aan dezelfde regels te houden, als de overheid zelf.
Succes en veel woongenot in 020.
Woopie, vanuit een bloedheet Spanje (37°).
Sorry meneer/mevrouw, ik heb geen internet! Ben je in 1 keer van al het gezeik af en dan moeten ze verder alles aan de balie afhandelen. De (semi-)overheid is dan nog steeds verplicht jou verder schriftelijk te bedienen.
Nu heb je al te kennen gegeven, over internet te beschikken, dus die truc gaat voor jou dan wel niet meer op, maar altijd handig voor de toekomst.
Misschien kan je nog verklaren niet meer over internet te beschikken, i.v.m. aflopen contract ofzo. Proberen kan je het altijd. Dan heb je in ieder geval voor je gevoel gedaan wat mogelijk was. Voor mij werkt die omweg perfect, al jaren.
Belastingdienst, UWV, pensioenfonds, etc. alleen per post, alles.
Mijn verhuurder (zoiets als waar jij nu gaat huren), probeert mij ook steeds te verleiden, om een e-mail adres op te geven, maar ze schrijven maar lekker brieven. Hun gemak is jouw zorg, snap je?
En probeer zelf kopieën te maken, want de kopieerapparaten bij de supermarkt beschikken allemaal over een harde schijf, waarop de kopie wordt opgeslagen, dan ben je dus nog verder van huis, want je weet niet, wie dat apparaat exploiteert!
Dus zelf scannen en printen met het advies van Aha, of bij betrouwbare mensen doen.
Voor de rest ben je altijd afhankelijk van de integriteit van de behandelend persoon, dat probleem blijf je altijd houden.
Ik ben zelf 25 jaar ambtenaar geweest en heb altijd mijn uiterste best gedaan de privacy van de cliënt te respecteren.
Voorbeeldje: brieven moesten worden weggegooid in een speciale container, zonder de boel te verfrommelen, ivm versnipperen. Dan knipte ik die gegevens eruit, die de identiteit van de cliënt zouden kunnen lekken. Dat zag een collega en die vroeg: waarom?
Ik weet niet wat er met de inhoud van die container gebeurt en of de chauffeur van de vrachtwagen, die de boel komt ophalen wel te vertrouwen is. Wie die brief dan ook in handen krijgt, die heeft er verder niets aan.
Stukken kopiëren? Altijd bij het apparaat blijven, nooit weglopen of een ander het mee laten nemen. Alles zelf doen.
Ik denk, dat het bij de Alliantie wel snor zit, men heeft zich aan dezelfde regels te houden, als de overheid zelf.
Succes en veel woongenot in 020.
Woopie, vanuit een bloedheet Spanje (37°).
02-08-2016, 16:36 door
waste
Bedankt voor je zonnige/zinnige antwoord, Woopie
Door Anoniem: Volgens mij mogen ze niet eens een kopie van je ID in bezit hebben.
Controle ID ok, maar een kopie ?
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/beleidsregels/identificatie-en-verificatie-van-persoonsgegevens-2012
En anders zelf kopie maken en onnodige gegevens afschermen of onleesbaar maken.
Controle ID ok, maar een kopie ?
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/beleidsregels/identificatie-en-verificatie-van-persoonsgegevens-2012
En anders zelf kopie maken en onnodige gegevens afschermen of onleesbaar maken.
Dat was ook mijn eerste gedachte.
Al zijn er wel echt veel verhuurders die echt alles van je willen weten. Van kopie id, bsn nummer tot je geboorteakte.
Misschien tijd dat AP eens een onderzoekje doet naar die sector?
Op een http verbinding bsn verplicht invullen begint het soms al mee om "kans" te maken op een woning.
Bedenk ze zijn verplicht je huurverhoging te bepalen aan de hand va je inkomen. Daarvoor mogen ze bij de belastingdienst met je BSN van alles daarover navragen. Koop een huis en je gaat met je BSN in het kadaster.
https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=927
https://www.rijksoverheid.nl/onderwerpen/huurverhoging/inhoud/aanpak-scheefwonen
https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=927
https://www.rijksoverheid.nl/onderwerpen/huurverhoging/inhoud/aanpak-scheefwonen
Door karma4: Bedenk ze zijn verplicht je huurverhoging te bepalen aan de hand va je inkomen. Daarvoor mogen ze bij de belastingdienst met je BSN van alles daarover navragen. Koop een huis en je gaat met je BSN in het kadaster.
Uhm. Nee dus: http://fd.nl/economie-politiek/1138009/rechter-legt-bom-onder-inkomensafhankelijke-huurverhoging
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
