Privacy - Wat niemand over je mag weten

Het UWV lekt en trackt jou daarna ook nog eens

14-05-2024, 10:24 door Anoniem, 7 reacties
Zojuist een mail ontvangen van het UWV dat gegevens van mij gelekt zijn en dan staan er weer een aantal links in die email van het UWV, tracking links wel te verstaan.

De link naar de fraudehelpdesk ziet er dan als volgt uit: https://e-mail.uwv.nl/ct/m11/k1/Ug7qSKYjf30..........
en je zou toch verwachten dat daar een neutrale/kale link zou staan.

De andere twee trackinglinks in die e-mail zijn naar de UWV site zelf. Ik ben geen fan van tracking maar hier zou ik het mij nog kunnen voorstellen dat je dan op een persoonlijke pagina zou eindigen.
Reacties (7)
14-05-2024, 11:24 door -Peter-
Dit soort links worden ook heel vaak gebruikt om de betrouwbaarheid van de mail te verhogen. Als alle links in een mail van de UWV naar een website van de UWV gaan, is dat betrouwbaarder dan een mail die van de UWV lijkt te komen, maar verwijst naar allerlei andere websites.

Peter
14-05-2024, 12:03 door Anoniem
Ik vind dat niet, als er bijvoorbeeld staat security.nl maar dat het via een andere site gaat. Op dat moment is dat bedrog, als dit er niet duidelijk wordt vermeld.

Hier gaat dan de interesse om te tracken boven het neutraal te informeren nadat het UWV in de fout is gegaan door geen begrenzing te hanteren op het aantal op te vragen CV door één partij in een bepaalde tijd.
14-05-2024, 16:38 door Anoniem
Dan kunnen ze zien of je in het buitenland zit? :-)
14-05-2024, 18:42 door Anoniem
EenVPN verbinding opzetten met een "kattenvanger" in Nederland. Wij zijn toch geen amateurs en volgen precies de handleidingen die dit zo beschrijven.
15-05-2024, 12:04 door Anoniem
Door Anoniem: De link naar de fraudehelpdesk ziet er dan als volgt uit: https://e-mail.uwv.nl/ct/m11/k1/Ug7qSKYjf30..........
en je zou toch verwachten dat daar een neutrale/kale link zou staan.
Nee, dat zou ik helemaal niet verwachten. Ze hebben legitiem een relatie met jou, ze hebben een lek dat gegevens raakt die ze over jou hebben vastgelegd, en ze sturen je een link waarmee je daarover met ze kan corresponderen. Als je daar gebruik van maakt dan moeten ze je antwoord kunnen geven, moet jij daar weer op kunnen antwoorden, etc. Het is heel goed mogelijk dat in die correspondentie dingen ter sprake komen die specifiek over jou gaan, dingen waar ze ook later op terug moeten kunnen komen, en dan is het dus simpelweg nodig dat ze weten dat die correspondentie bij jou hoort.

Dan zijn er twee mogelijkheden. Ze sturen iedereen dezelfde link, waar de website dan met een inlogscherm op reageert voor je door kan, zodat ze de correspondentie aan jou kunnen koppelen. Of ze sturen een link met een lange random code die ze, als je die binnen een redelijke termijn gebruikt, direct aan jou kunnen koppelen, zodat je kan reageren zonder door de inlogdialoog heen te moeten. Het ziet eruit alsof ze het laatste hebben gedaan. Daar is best wat op aan te merken, maar ze "tracken" niet meer of minder dan wanneer je expliciet had moeten inloggen.

Bedenk dat UWV een partij is waar je een relatie mee hebt. Ze kennen je al en dat is legitiem. Dat is een wezenlijk andere situatie dan wanneer je zo'n link toegestuurd krijgt van een wildvreemde partij die al illegaal informatie over je verzameld heeft en je probeert te verleiden om via het volgen van die link daar informatie aan toe te voegen.

Wat niet deugt aan de systemen van het UWV is dat ze dat datalek hebben, en ik neem aan dat het over de 150.000 gedownloade CV's gaat die in het nieuws zijn, omdat ze iets duidelijk alleen maar contractueel hebben tegengehouden waarvan evident is dat technische maatregelen ertegen allang geen overbodige luxe meer zijn. Maar dat betekent niet dat correspondentie erover dan maar niet bij de cliënt waarmee ze corresponderen moet worden vastgelegd.
15-05-2024, 16:29 door Anoniem
Door Anoniem:
Door Anoniem: De link naar de fraudehelpdesk ziet er dan als volgt uit: https://e-mail.uwv.nl/ct/m11/k1/Ug7qSKYjf30..........
en je zou toch verwachten dat daar een neutrale/kale link zou staan.
Nee, dat zou ik helemaal niet verwachten. Ze hebben legitiem een relatie met jou, ze hebben een lek dat gegevens raakt die ze over jou hebben vastgelegd, en ze sturen je een link waarmee je daarover met ze kan corresponderen. Als je daar gebruik van maakt dan moeten ze je antwoord kunnen geven, moet jij daar weer op kunnen antwoorden, etc. Het is heel goed mogelijk dat in die correspondentie dingen ter sprake komen die specifiek over jou gaan, dingen waar ze ook later op terug moeten kunnen komen, en dan is het dus simpelweg nodig dat ze weten dat die correspondentie bij jou hoort.

knip

Fraudehelpdesk.nl is derde partij die geen dirrcte connecties heeft met het UWV. Het gaat het UWV dan ook niets aan als ik op de door het UWV aangeleverde link naar fraudehelpdesk.nl klik.

Het is dan bedrog door het UWV, door voor te spiegelen dat ik direct naar de fraudehelpdesk ga, zij vermelden immers de omleiding niet.
15-05-2024, 17:32 door Anoniem
Door Anoniem: Fraudehelpdesk.nl is derde partij die geen dirrcte connecties heeft met het UWV. Het gaat het UWV dan ook niets aan als ik op de door het UWV aangeleverde link naar fraudehelpdesk.nl klik.
Ah, op die manier. Zeg voortaan liever meteen expliciet wat er gebeurt ("redirect naar fraudehelpdesk.nl"), dan is dat meteen duidelijk. Ik dacht dat je bedoelde dat UWV zelf een fraudehelpdesk heeft met een link om daar contact mee op te nemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.