Privacy - Wat niemand over je mag weten

Allekabels.nl - Waarschuwing aangaande uw persoonlijke gegevens

04-02-2021, 19:23 door Anoniem, 23 reacties
Meer mensen dit mailtje gehad?

===
Beste,

Via deze weg willen wij informeren over een mogelijk datalek aan onze zijde waarbij ca. 5000 klantgegevens gelekt zijn. U ontvangt deze mail omdat uw gegevens deel uitmaken van deze set.
We hebben dit lek uit voorzorg ook gemeld bij de Autoriteit Persoonsgegevens.
We zijn op onderzoek uitgegaan en hebben geconstateerd dat er excessief klantdata is opgehaald door een medewerker (vermoedelijk vanuit een thuiswerksituatie).

Op basis van deze vervelende constatering hebben wij onze interne systemen strenger beveiligd waardoor dergelijke praktijken niet meer door onze medewerkers uitgevoerd kunnen worden in de toekomst.

We hebben tevens een project gedefinieerd waardoor we vanaf maart 2021 de e-mailadressen van onze klanten niet meer zonder encryptie zullen delen met onze partners. Op deze manier willen we een mogelijk datalek buiten onze eigen systemen ook voorkomen.
Zodra de nieuwe encrypted e-mail database online is gegaan, zullen we u een bericht sturen.

Met vriendelijke groet,

Constantijn Sxx.
===

Heb in ieder geval mijn wachtwoord gewijzigd (nee, combinatie inlognaam/wachtwoord is nergens anders gebruikt) en gecheckt of er gekke bestellingen in mijn account staan.
Reacties (23)
04-02-2021, 20:58 door [Account Verwijderd]
@ Beste anoniem, TS,

Hartelijk dank voor deze melding!

Het is altijd prima om een waarschuwing m.b.t. Internetveiligheid met anderen te delen.
04-02-2021, 23:08 door Anoniem
Potjan Pielekes!
Niet alleen de programmeurs van de overheid (GGD) zijn prutsers, maar ook de programmeurs van het bedrijfsleven (allekabels.n). Waar moet dat heen in deze ICT-wereld?
05-02-2021, 03:54 door Anoniem
Daarom koop ik niet bij Webwinkels waar ik (als particulier) een account moet aanmaken.
Lijkt mr wel zo beilig.
Of ben ik naief?
05-02-2021, 07:41 door Anoniem
Ik heb hem ook gehad. Opvallend is dat ze geen uitspraken doen over welke gegevens zijn gelekt (behalve een e-mailadres liggen NAW-gegevens ook voor de hand) en of er wel of geen aanleiding is om een wachtwoordreset te moeten doen (ik wil wel even horen of die behoorlijk gehasht zijn en of die thuiswerkende medewerker toegang tot de wachtwoorddatabase had).

Je herinnert me eraan dat ik die vragen aan allekabels wil stellen. Ik ga het meteen doen.
05-02-2021, 10:54 door Anoniem
Vraag dan meteen even of ze het proces van wachtwoord wijzigen kunnen verbeteren: eenmaal ingelogd kan je zonder controle (bijvoorbeeld via een mail naar je mailadres) het wachtwoord wijzigen. Je kan dus buitengesloten worden als je wachtwoord gelekt is.

Het liefst heb ik dat 2FA verplicht wordt gesteld. Ik vertel wel eens dat ik een kleine 40 accounts met 2FA heb. Dat vindt men dat veel, maar die 40 accounts is een klein percentage van alle accounts die je hebt (een een aantal zijn voor toegang tot een aantal NASjes die ik beheer).
05-02-2021, 14:01 door Anoniem
Op het emailadres dat ik (uitsluitend) gebruikt heb voor AlleKabels word ik inmiddels bestookt met emails van de 'Rabobank' dat mijn pas verloopt en ik een nieuwe moet aanvragen.Ziet er wel gelikt uit: kan zelfsr een qr-code scannen (die wordt trouwens geblokkeerd door mijn instellingen). En ik heb geen waarschuwing gehad van AlleKabels, dus waarschijnlijk weten ze nog niet wat er precies gestolen is.
05-02-2021, 14:56 door Anoniem
Door Anoniem: Daarom koop ik niet bij Webwinkels waar ik (als particulier) een account moet aanmaken.
Lijkt mr wel zo beilig.
Of ben ik naief?
Dat doe ook, al mijn accounts verwijderd en vraag me even goed af of dat zin heeft, ze bewaren toch je gegevens.
Je kunt zo voorzichtig zijn als je wil, andere verpesten het voor jou.
05-02-2021, 21:13 door Anoniem
Door Anoniem:
Door Anoniem: Daarom koop ik niet bij Webwinkels waar ik (als particulier) een account moet aanmaken.
Lijkt mr wel zo beilig.
Of ben ik naief?
Dat doe ook, al mijn accounts verwijderd en vraag me even goed af of dat zin heeft, ze bewaren toch je gegevens.
Je kunt zo voorzichtig zijn als je wil, andere verpesten het voor jou.
Yup, ik krijg zelfs brieven thuis gestuurd tegenwoordig.
05-02-2021, 23:26 door Anoniem
Door Anoniem: Potjan Pielekes!
Niet alleen de programmeurs van de overheid (GGD) zijn prutsers, maar ook de programmeurs van het bedrijfsleven (allekabels.n). Waar moet dat heen in deze ICT-wereld?

Ooit al met een CRM systeem gewerkt, met zo'n uitspraak denk ik eerder van niet ?
De dader was hier geen order picker want die kan niet van thuis uit werken.

Dus dan zitten we bij marketing, IT, customer support, finance, ..

De laagste categorie van werknemers is dan customer support, als die het e-mail adres en NAW gegevens van een klant al niet meer kan inkijken dan hoop ik dat je als klant nooit hoeft te bellen met deze customer support om bijvoorbeeld je adres te laten aanpassen.
06-02-2021, 13:11 door Anoniem
Heb wel eens daar besteld, maar volgens mij geen account aangemaakt, is niet verplicht.
Maar heb ook geen email hierover gehad.
Zouden bestellingen zonder account daarvan de email adressen niet ook gewoon bewaard blijven? (mogelijk gekoppeld aan orders/facturen/etc)
08-02-2021, 13:02 door Anoniem
Ik ken mensen en die maken ergens een account aan en vergeten die daarna zonder password ergens op te slaan enzo. Beetje sip, maarja.
08-02-2021, 13:48 door Anoniem
Door Anoniem:
Door Anoniem: Potjan Pielekes!
Niet alleen de programmeurs van de overheid (GGD) zijn prutsers, maar ook de programmeurs van het bedrijfsleven (allekabels.n). Waar moet dat heen in deze ICT-wereld?

Ooit al met een CRM systeem gewerkt, met zo'n uitspraak denk ik eerder van niet ?
.
De prutsers van de GGD, Allekabels.nl eva kennelijk ook niet en als ze er wel mee werken, dan is het CRM-systeem ook prutswerk.
08-02-2021, 15:58 door Anoniem
Door Anoniem: Ik ken mensen en die maken ergens een account aan en vergeten die daarna zonder password ergens op te slaan enzo. Beetje sip, maarja.

Ja die ken ik ook, sommige vullen we complex wachtwoord in, vergeten wachtwoord...
Wanneer weer nodig doen ze "reset password" aanvraag, dan weer hetzelfde, complex en niet noteren.
08-02-2021, 20:22 door Anoniem
Door Anoniem:
Door Anoniem: Ik ken mensen en die maken ergens een account aan en vergeten die daarna zonder password ergens op te slaan enzo. Beetje sip, maarja.

Ja die ken ik ook, sommige vullen we complex wachtwoord in, vergeten wachtwoord...
Wanneer weer nodig doen ze "reset password" aanvraag, dan weer hetzelfde, complex en niet noteren.

Oh dat doe ik ook altijd. Waarom zou je een hele administratie van al die wachtwoorden bijhouden die je toch haast
nooit nodig hebt, als je ze gewoon kunt resetten bij behoefte?
09-02-2021, 08:18 door Anoniem
Door Anoniem:
Door Anoniem: Ik ken mensen en die maken ergens een account aan en vergeten die daarna zonder password ergens op te slaan enzo. Beetje sip, maarja.

Ja die ken ik ook, sommige vullen we complex wachtwoord in, vergeten wachtwoord...
Wanneer weer nodig doen ze "reset password" aanvraag, dan weer hetzelfde, complex en niet noteren.
Doe ik ook in combinatie met een uniek mailadres. Vaak laat ik de browser wel het wachtwoord onthouden en na de dienst verwijder ik het account. Vooraf zoek ik of je dit laatste zelf kunt doen, zo niet dan opzoek naar andere dienstverlener.
Overigens zo ver komt het meestal niet, als ik zie dat een site spyware bevat dan houdt het daar al op. Wat ik online koop kun je dan ook op één hand tellen per jaar.
09-02-2021, 10:48 door Anoniem
Niet alleen de programmeurs van de overheid (GGD) zijn prutsers, maar ook de programmeurs van het bedrijfsleven (allekabels.n). Waar moet dat heen in deze ICT-wereld?
Voorstellen voor een ICT-project zijn als een eerste testrapport van een corona-app:
op papier lijkt het allemaal prachtig, maar in de praktijk haalt het (indien echt alle voor- en nadelen worden meegenomen) weinig uit.
Het kost alleen een boel geld. Dat is het enige dat vooraf al voor 100% zeker is.
09-02-2021, 11:36 door Anoniem
Door Anoniem: Daarom koop ik niet bij Webwinkels waar ik (als particulier) een account moet aanmaken.
Lijkt mr wel zo beilig.
Of ben ik naief?

is wel lastig als je daardoor geen factuur kunt downloaden die ze niet bij het product meer stoppen.
11-02-2021, 05:07 door Anoniem
Opsec les één. Maak altijd gebruik van nep gegevens en gebruik nooit je echte e-mail.
Als de gegevens dat gelekt zijn hebben ze er vrij weinig aan..
11-02-2021, 08:50 door Anoniem
Door Anoniem: Opsec les één. Maak altijd gebruik van nep gegevens en gebruik nooit je echte e-mail.
Als de gegevens dat gelekt zijn hebben ze er vrij weinig aan..

Ik heb bij een drogist iets bestelt en daar werd mijn geboorte datum gevraagd, ik had ook zo iets dat vul ik verkeerd in
maar volgens is dat in dit geval strafbaar.

https://www.security.nl/posting/434893/Juridische+vraag%3A+mag+je+valse+gegevens+op+een+site+invullen%3F

https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_nl.htm
11-02-2021, 12:57 door Anoniem
Door Anoniem: Opsec les één. Maak altijd gebruik van nep gegevens en gebruik nooit je echte e-mail.
Als de gegevens dat gelekt zijn hebben ze er vrij weinig aan..
Reuze handig. Doordacht ook...
Ik zie echter één miniem probleem: hoe ga ik mijn bestelde spullen krijgen?
11-02-2021, 14:27 door Anoniem
Door Anoniem:
Door Anoniem: Opsec les één. Maak altijd gebruik van nep gegevens en gebruik nooit je echte e-mail.
Als de gegevens dat gelekt zijn hebben ze er vrij weinig aan..
Reuze handig. Doordacht ook...
Ik zie echter één miniem probleem: hoe ga ik mijn bestelde spullen krijgen?
Inderdaad. Of je geeft een afleverpunt op, maar daar moet je jezelf legitimeren, of je geeft een afwijkend bezorgadres op. Maar dat moet dan zoiets zijn als een wijkgebouw en je moet daar vrije toegang hebben en de afspraak kunnen maken, dat iets geleverd voor meneer X aan jou wordt afgegeven. Bij een pakketje via DHL weet ik het niet, maar bij een als brief geclassificeerde zending is dat m.i. een schending van het briefgeheim. Het mag dan alleen worden overhandigd aan de geadresseerde.

Je kunt natuurlijk wel je echte achternaam en voorletters gebruiken, dan heb je de mogelijkheid om het af te halen met legitimatie. maar dat sluit niet aan bij de nepgegevens.
11-02-2021, 14:37 door Anoniem
Door Anoniem:
Ik heb bij een drogist iets bestelt en daar werd mijn geboorte datum gevraagd, ik had ook zo iets dat vul ik verkeerd in
maar volgens is dat in dit geval strafbaar.
Het kan natuurlijk zijn dat de geboorte datum gevraagd wordt voor een of andere leeftijd check. Als je dan een verkeerde
datum invult om bijv "ouder dan 18" te lijken terwijl je dat niet bent is dat wellicht illegaal?
Maar ik heb er geen probleem mee om 1-1-jaar in te vullen ipv mijn echte geboortedatum met wel het goede jaar.
Dan kunnen ze hun check doen, evt extra advies geven op basis van de bepaalde leeftijd, en ze komen niet achter je
geboortedatum.
(ik kreeg vroeger vaak allerlei felicitaties op 1 jan maar dat is een beetje voorbij)
11-02-2021, 16:08 door Anoniem
Maar ik heb er geen probleem mee om 1-1-jaar in te vullen ipv mijn echte geboortedatum met wel het goede jaar.
Dan kunnen ze hun check doen, evt extra advies geven op basis van de bepaalde leeftijd, en ze komen niet achter je
geboortedatum.
Achteraf had ik dit ook moeten, dit is voor de volgende keer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.