image

Adres- en bankgegevens gestolen bij hack van Persgroep

woensdag 4 juli 2018, 15:48 door Redactie, 9 reacties

Bij de hack van de Persgroep zijn naast 350.000 e-mailadressen ook namen, adresgegevens, telefoonnummers en bankgegevens buitgemaakt. Vorige week werd al bekend dat een aanvaller toegang tot een database van de klantenservice van het Belgische mediabedrijfhad gekregen.

De database bevatte berichten die mensen via een webformulier naar de Persgroep hadden gestuurd, waaronder klachten en inzendingen voor prijsvragen. Informatie die via de webformulieren werd verstuurd is in handen van de aanvaller gekomen. Tegenover RTL Nieuws laat een woordvoerder van het mediabedrijf weten dat vermoedelijk bij minder dan 1 procent ook bankgegevens zijn buitgemaakt.

De gedupeerden waarvan de Persgroep het e-mailadres bezit worden nog voor morgen over hack ingelicht en welke gegevens van hen zijn gestolen. Klanten die geen e-mailadres achterlieten worden per brief geïnformeerd. Klanten van wie de bankgegevens gestolen zijn krijgen het advies om de komende tijd hun bankrekening in de gaten te houden. De Persgroep is eigenaar van verschillende kranten, waaronder het Algemeen Dagblad, de Volkskrant en Trouw. Op Twitter uitten meerdere boze klanten hun ongenoegen.

Reacties (9)
04-07-2018, 16:49 door Briolet
Ik kreeg vandaag alleen een mailtje hierover die aan "Geachte heer, mevrouw," gericht was. Ik ben nog steeds in afwachting van een 'persoonlijk bericht' hierover, zoals de persgroep afgelopen vrijdag belooft heeft.

De titel van de mail was wel: "Persoonlijk bericht naar aanleiding van hack de Persgroep Nederland ". Maar het gebruik van dit woord in de titel maakt het nog niet persoonlijk.
04-07-2018, 17:55 door softwaregeek
En dan maar klagen als je hun advertenties , die zeer hinderlijk en opdringerig zijn, blokkeerd!
04-07-2018, 18:14 door Anoniem
Door Briolet: Ik kreeg vandaag alleen een mailtje hierover die aan "Geachte heer, mevrouw," gericht was. Ik ben nog steeds in afwachting van een 'persoonlijk bericht' hierover, zoals de persgroep afgelopen vrijdag belooft heeft.

De titel van de mail was wel: "Persoonlijk bericht naar aanleiding van hack de Persgroep Nederland ". Maar het gebruik van dit woord in de titel maakt het nog niet persoonlijk.

Mee eens. Waardeloos weer.
04-07-2018, 19:16 door Anoniem
Door Briolet: Ik kreeg vandaag alleen een mailtje hierover die aan "Geachte heer, mevrouw," gericht was. Ik ben nog steeds in afwachting van een 'persoonlijk bericht' hierover, zoals de persgroep afgelopen vrijdag belooft heeft.

De titel van de mail was wel: "Persoonlijk bericht naar aanleiding van hack de Persgroep Nederland ". Maar het gebruik van dit woord in de titel maakt het nog niet persoonlijk.

Uhm. Moeten ze anders naar je thuis komen en met alle CEO's op een rijtje sorry komen zeggen?
04-07-2018, 22:29 door Anoniem
Door Anoniem:Uhm. Moeten ze anders naar je thuis komen en met alle CEO's op een rijtje sorry komen zeggen?
Nee joh! Het is volkomen normaal dat die adresgegevens nu op straat liggen. Gewoon ff je bank in de gaten houden, joh. Nou doei. Wij gaat weer centjes verdienen! HOOI!! /sarcasme-uit
Dit is echt heel slecht. Het is mijn inziens volkomen normaal om iedereen die bij dit schandaal betrokken is fatsoenlijk in te lichten. En uiteraard met gepast compensatie. Wat zijn persoonsgegevens waard de kop? 30 euro las ik ergens. Ik zeg 2 maandjes extra krant.
05-07-2018, 00:29 door Anoniem
Een datalek is iets wat gewoonweg kan gebeuren. Een 100% veilige beveiliging BESTAAT NIET! Voor de wettelijke verplichting deze te publiceren waren er ook hacks en lekken alleen hoorde we er nooit over. Dit is wat mij betreft juist positief.

Wat ik wel mis is dat er bij grote bedrijven overleg zou moeten zijn. Ik bedoel dit lek is nu vast gedicht bij de Persgroep maar zonder overleg tussen de verplichte DPO officers bij grote concerns zodat er van elke hack, bug of lek geleerd wordt.

Morgen kan sanoma aan de beurt zijn, volgende week de V&D en hierna SNS bank en de BMW dealer.
Zou een kostbare grap zijn als er 1 hacker 1 trukje of 1 lek 10.000 x kan misbruiken.

Wat ik wel een goede ontwikkeling vind is dat door de AVG / GDPR wetgeving nu vaker gelogd wordt wie tot welke gegevens toegang heeft gekregen. Een bekende nederlander werd van iets verdacht jaren terug en binnen een paar dagen werden de vertrouwelijke politie en onderzoeksgevens door duizenden tienduizenden onbevoegden (agenten) in gekeken.

Kort geleden was er een rel bij het Haga ziekenhuis en de medewerkers die de gegevens zonder werkgerelateerde reden in keken werden berispt. Vrijwel alle grote werkgevers werken met verwerkers overeenkomsten en geheimhoudings- verklaringen waaraan medewerkers en partner gebonden worden zich professioneel op te stellen.

Sommige mensen zijn echt ziekelijk nieuwsgierig, dat soort zieke geesten moet je niet ongecontroleerd, onbegrensd toegang geven tot vertrouwelijke gegevens.

Laatst vernam ik van familielid die een persoon introduceerde aan een een zakelijke relatie (Mr X) tijdens een borrel, dat die mr X (bevriend met een justitie medewerker) weken later uit het niets liet weten dat hij die geïntroduceerde persoon eventjes had laten natrekken en dat per persoon geen lieverdje was. Dit terwijl deze persoon op geen enkele manier betrokken was behalve dat deze persoon blijkbaar een indruk achter liet tijdens deze borrel. De vermelde feiten waren dermate treffend dat die persoon dit dus alleen had kunnen weten wanneer er daadwerkelijk door een politie medewerker in de justitiële documenten is gekeken. Mijn familielid heeft dit niet laten weten omdat dit dan gevolgen kan hebben, terecht namelijk.

Erg dom van deze Mr X dat die het achterste van zijn tong liet zien, maar vooral ook dat deze zonder aanleiding iemand screent en dat de toegang tot gevoelige justitiele gegevens via via blijkbaar zo gemakkelijk is in NeDDRland.

We kennen allemaal de omgekochte politie medewerkers die criminelen tegen betaling allerlei informatie hebben verstrekt.
Wat hier walgelijk aan is, is dat dit kan leiden tot onveiligheid door dat geheime gegevens, zoals verblijf info van gezochte personen als Geert W kunnen worden verkregen door onbevoegden. Wat ik ook vindt van Geert en Geert staat hier ook verder los van, het feit dat deze toegang eenvoudig verkregen kan worden is zeeeer bedenkelijke.

Ik herinner me een vrijgezelle politie agent die bewust jonge, kwetsbare, vrijgezelle vrouwen opzicht in de politiesystemen om hen door middel van deze info te stalken en te proberen te versieren etc. Vrij walgelijk dus.

Door dit soort incidenten ben ik dan ook ZEER tegen het onnodig bespioneren van burgers en van het verzamelen van onnodige informatie.
05-07-2018, 06:53 door karma4
In een ander draadje heeft Briolet de mail gepost.
Het persoonlijke is de aan to adressering dat staat in de mail.
05-07-2018, 06:59 door karma4
Door Anoniem:
Dit is echt heel slecht. Het is mijn inziens volkomen normaal om iedereen die bij dit schandaal betrokken is fatsoenlijk in te lichten. En uiteraard met gepast compensatie. Wat zijn persoonsgegevens waard de kop? 30 euro las ik ergens. Ik zeg 2 maandjes extra krant.

Naw mail gegevens 30 euro? Mogelijk is dat nog veel te hoog voor het gebruik als Spam optie. De telefoongids was gewoon gratis.
Bedragen voor gegarandeerd werkende creditcard zin een paar duppiies. De hack oplichting moet nog gedaan worden en je moet niet gepakt worden. Het verdienmodel op een werkende crsditcard-pin is echt niet zo goed.
Met ssn nummers waar geen autenticatie bij is en een onbetaalbare zorg is het in de VS hoger maar blijft ruim onder een tientje. Wil jij de zorgverlening hier in nl oplichten met ds verzekering dekking van een ander? Ik heb nog niets in die trend opgevangen.
05-07-2018, 09:16 door Anoniem
Door Briolet: Ik kreeg vandaag alleen een mailtje hierover die aan "Geachte heer, mevrouw," gericht was. Ik ben nog steeds in afwachting van een 'persoonlijk bericht' hierover, zoals de persgroep afgelopen vrijdag belooft heeft.

De titel van de mail was wel: "Persoonlijk bericht naar aanleiding van hack de Persgroep Nederland ". Maar het gebruik van dit woord in de titel maakt het nog niet persoonlijk.
Ik zou er niet op rekenen, het is ondoenlijk om 350.000 mensen van een werkelijk persoonlijk bericht te voorzien (in de zin van persoon tot persoon). Wat ze ongetwijfeld bedoelen is dat iedereen het standaardbericht persoonlijk toegestuurd krijgt, in plaats van dat ze het afdoen met een bericht op de website dat de betrokkenen zelf maar moeten tegenkomen. Je bent dus persoonlijk geïnformeerd omdat je het bericht persoonlijk hebt ontvangen.

Als je valt over het ontbreken van de informatie die specifiek van jou is gelekt (de inhoud van de gegevensvelden in plaats van de namen ervan) dan moet je je even afvragen of je wel zou willen dat ze dat per e-mail rondsturen. In mijn ogen is het standaardbericht dat je ontvangen hebt een betere optie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.