Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
LeasePlan Bank gehackt?
25-10-2024, 19:49 door Anoniem, 10 reacties
Is LeasePlan Bank gehackt (of iets dergelijks) of echt overgenomen door Ayvens Bank? (zoals beschreven op de site waar deze nu naar linkt, dat kan uiteraard iedereen schrijven)
Als klant op geen enkele manier op de hoogte gebracht en daarnaast reageert de klantenservice niet op mijn e-mail. Beging mij aardig zorgen te maken. Iemand meer informatie?
Als klant op geen enkele manier op de hoogte gebracht en daarnaast reageert de klantenservice niet op mijn e-mail. Beging mij aardig zorgen te maken. Iemand meer informatie?
Reacties (10)
25-10-2024, 21:24 door
Anoniem
Door Anoniem: Is LeasePlan Bank gehackt (of iets dergelijks) of echt overgenomen door Ayvens Bank? (zoals beschreven op de site waar deze nu naar linkt, dat kan uiteraard iedereen schrijven)
Als klant op geen enkele manier op de hoogte gebracht en daarnaast reageert de klantenservice niet op mijn e-mail. Beging mij aardig zorgen te maken. Iemand meer informatie?
google van leaseplanbank en Ayvens, leverde mij al behoorlijk veel informatie op. Had je dat wel eens bedacht om te doen?Als klant op geen enkele manier op de hoogte gebracht en daarnaast reageert de klantenservice niet op mijn e-mail. Beging mij aardig zorgen te maken. Iemand meer informatie?
Ayvens Bank (BIC: LPLNNL2F) is een Nederlandse internetbank, die onderdeel is van Axys Nederland N.V., handelend onder de naam "Ayvens", en op haar beurt weer onderdeel van Société Générale. De internetspaarbank is opgericht in 2010 en valt onder het Nederlandse depositogarantiestelsel.
Vanaf de oprichting tot 15 oktober 2024[2] was Ayvens Bank actief onder de naam 'LeasePlan Bank', onderdeel van LeasePlan.
https://nl.wikipedia.org/wiki/Ayvens_BankVanaf de oprichting tot 15 oktober 2024[2] was Ayvens Bank actief onder de naam 'LeasePlan Bank', onderdeel van LeasePlan.
https://www.infinance.nl/artikel/leaseplan-bank-omgedoopt-tot-ayvens-bank
https://www.banken.nl/nieuws/25643/leaseplan-bank-heet-vanaf-nu-ayvens-bank
Ayvens ontstond in 2023 uit de samengang van ALD Automotive en LeasePlan. In 2024 is ook het toenmalige LeasePlan Bank van naam veranderd en is nu Ayvens Bank. Sinds 1993 heeft Ayvens (toen nog LeasePlan) een bankvergunning, waar Ayvens Bank onder opereert, van De Nederlandsche Bank.
https://www.ayvensbank.nl/ayvens-bank#:~:text=Ayvens%20ontstond%20in%202023%20uit,opereert%2C%20van%20De%20Nederlandsche%20Bank.20 augustus 2024
Het is alweer een tijd geleden (2022) dat het bedrijf LeasePlan werd overgenomen door ALD Automotive. Dat ging vooral om de lease-activiteiten, maar hoe is dat dan voor LeasePlan Bank? En wat is de status van dat hele verhaal? Dat is voor de Nederlandse spaarder natuurlijk wel interessant.
Vragen over LeasePlan Bank sinds overname door ALD
https://www.vanspaarbankveranderen.nl/sparen/actueel/nieuws-en-blog/3473/blijft-leaseplan-bank-onder-nederlandse-garantie/#:~:text=Het%20is%20alweer%20een%20tijd,werd%20overgenomen%20door%20ALD%20Automotive.Het is alweer een tijd geleden (2022) dat het bedrijf LeasePlan werd overgenomen door ALD Automotive. Dat ging vooral om de lease-activiteiten, maar hoe is dat dan voor LeasePlan Bank? En wat is de status van dat hele verhaal? Dat is voor de Nederlandse spaarder natuurlijk wel interessant.
Vragen over LeasePlan Bank sinds overname door ALD
We zijn inmiddels 2,5 jaar verder, de combi ALD & LeasePlan heeft ondertussen een nieuwe naam gekregen - Ayvens. Waar het gaat om auto's leasen is de naam LeasePlan dus helemaal verdwenen.
26-10-2024, 10:28 door
Anoniem
Door Tintin and Milou:
Door Anoniem: Is LeasePlan Bank gehackt (of iets dergelijks) of echt overgenomen door Ayvens Bank? (zoals beschreven op de site waar deze nu naar linkt, dat kan uiteraard iedereen schrijven)
Als klant op geen enkele manier op de hoogte gebracht en daarnaast reageert de klantenservice niet op mijn e-mail. Beging mij aardig zorgen te maken. Iemand meer informatie?
google van leaseplanbank en Ayvens, leverde mij al behoorlijk veel informatie op. Had je dat wel eens bedacht om te doen?Als klant op geen enkele manier op de hoogte gebracht en daarnaast reageert de klantenservice niet op mijn e-mail. Beging mij aardig zorgen te maken. Iemand meer informatie?
Klopt bovendien niet wat ie zegt, ik heb in ieder geval op 17 sept, 9 okt en 15 okt mail van hen gehad over deze zaak.
Hij zal wel een niet-bestaand of "tijdelijk" e-mail adres opgegeven hebben, tja dat moet je natuurlijk nooit doen met iets
belangrijks als een bank die je alleen online bezoekt!
26-10-2024, 15:12 door
Erik van Straten
Als je goed zoekt in https://crt.sh/?q=ayvens.com kun je, tussen de vele DV-certificaten, ook nog enkele EV-versies vinden:
1) https://crt.sh/?id=12979530492&opt=ocsp voor info.carmarket.ayvens.com en app.news.carmarket.ayvens.com dat geldig zou zijn tot May 6 23:59:59 2025 GMT - als het niet was ingetrokken;
2) https://crt.sh/?id=12979482674&opt=ocsp voor image.news.carmarket.ayvens.com, geldig tot May 6 23:59:59 2025 GMT;
3) https://crt.sh/?id=12381150321&opt=ocsp voor images.mail.ayvens.com geldig tot Mar 13 23:59:59 2025 GMT;
4) https://crt.sh/?id=11406324259&opt=ocsp voor images.move.ayvens.com geldig tot Dec 13 23:59:59 2024 GMT.
Maar om daar iets zinnigs over te kunnen zeggen, moet je wel weten dat ook LeasePlan onderdeel is of was van "Societe Generale SA" in Parijs.
Bovendien, m.b.t. deze aanpak: "lastiger kunnen we het, voor de gemiddelde internetter, nauwelijks maken".
Je moet, zeker als grotere als organisatie, onder een steen hebben geleefd als je niet weet dat het op internet barst van de identiteitsfraudeurs - en je vervolgens, notabene bij een naamswijziging, niet je uiterste best doet om te voorkómen dat je jouw klanten in verwarring brengt of in scams laat trappen.
Ik vind het krankzinnig en hautain dat een bedrijf diens klanten (ook potentiële) het bos in stuurt met "zoek zelf maar uit of je met een impersonator van onze organisatie te maken hebt" en bovendien: "zoek zelf maar uit hoe je dat op betrouwbare wijze kunt uitsluiten".
1) https://crt.sh/?id=12979530492&opt=ocsp voor info.carmarket.ayvens.com en app.news.carmarket.ayvens.com dat geldig zou zijn tot May 6 23:59:59 2025 GMT - als het niet was ingetrokken;
2) https://crt.sh/?id=12979482674&opt=ocsp voor image.news.carmarket.ayvens.com, geldig tot May 6 23:59:59 2025 GMT;
3) https://crt.sh/?id=12381150321&opt=ocsp voor images.mail.ayvens.com geldig tot Mar 13 23:59:59 2025 GMT;
4) https://crt.sh/?id=11406324259&opt=ocsp voor images.move.ayvens.com geldig tot Dec 13 23:59:59 2024 GMT.
Maar om daar iets zinnigs over te kunnen zeggen, moet je wel weten dat ook LeasePlan onderdeel is of was van "Societe Generale SA" in Parijs.
Bovendien, m.b.t. deze aanpak: "lastiger kunnen we het, voor de gemiddelde internetter, nauwelijks maken".
Door Tintin and Milou: google van leaseplanbank en Ayvens, leverde mij al behoorlijk veel informatie op.
Als slimme cybercriminelen hier een aanval op uit zouden voeren, zouden zij ervoor kunnen zorgen dat dergelijke informatie op internet te vinden is.Je moet, zeker als grotere als organisatie, onder een steen hebben geleefd als je niet weet dat het op internet barst van de identiteitsfraudeurs - en je vervolgens, notabene bij een naamswijziging, niet je uiterste best doet om te voorkómen dat je jouw klanten in verwarring brengt of in scams laat trappen.
Ik vind het krankzinnig en hautain dat een bedrijf diens klanten (ook potentiële) het bos in stuurt met "zoek zelf maar uit of je met een impersonator van onze organisatie te maken hebt" en bovendien: "zoek zelf maar uit hoe je dat op betrouwbare wijze kunt uitsluiten".
26-10-2024, 15:43 door
Anoniem
Door Erik van Straten:
Je moet, zeker als grotere als organisatie, onder een steen hebben geleefd als je niet weet dat het op internet barst van de identiteitsfraudeurs - en je vervolgens, notabene bij een naamswijziging, niet je uiterste best doet om te voorkómen dat je jouw klanten in verwarring brengt of in scams laat trappen.
Ik vind het krankzinnig en hautain dat een bedrijf diens klanten (ook potentiële) het bos in stuurt met "zoek zelf maar uit of je met een impersonator van onze organisatie te maken hebt" en bovendien: "zoek zelf maar uit hoe je dat op betrouwbare wijze kunt uitsluiten".
Je moet, zeker als grotere als organisatie, onder een steen hebben geleefd als je niet weet dat het op internet barst van de identiteitsfraudeurs - en je vervolgens, notabene bij een naamswijziging, niet je uiterste best doet om te voorkómen dat je jouw klanten in verwarring brengt of in scams laat trappen.
Ik vind het krankzinnig en hautain dat een bedrijf diens klanten (ook potentiële) het bos in stuurt met "zoek zelf maar uit of je met een impersonator van onze organisatie te maken hebt" en bovendien: "zoek zelf maar uit hoe je dat op betrouwbare wijze kunt uitsluiten".
Ja maar je moet ook onder een steen geleefd hebben als je niet wist dat LeasePlan van naam veranderd was naar Ayvens, daar heeft men duidelijk over gecommuniceerd zowel naar de klanten als in de media.
Er zijn altijd mensen die zich van iedere communicatie afsluiten en dan komen met "Als klant op geen enkele manier op de hoogte gebracht" maar dat betekent natuurlijk niet dat dat niet geprobeerd is...
Als ik de topic starter was dan zou ik me gaan afvragen waarom communictie van LeasePlanBank hem niet bereikt, en de situatie herstellen zodat ie dit probleem in de toekomst niet weer heeft, bijvoorbeeld als de AyvensBank hem iets wil mededelen wat WEL echt belangrijk is.
26-10-2024, 17:35 door
Tintin and Milou
Door Erik van Straten:
Je moet, zeker als grotere als organisatie, onder een steen hebben geleefd als je niet weet dat het op internet barst van de identiteitsfraudeurs - en je vervolgens, notabene bij een naamswijziging, niet je uiterste best doet om te voorkómen dat je jouw klanten in verwarring brengt of in scams laat trappen.
Eens, maar gezien alle verschillende bron vermeldingen, is deze kans wel heel erg klein. Door Tintin and Milou: google van leaseplanbank en Ayvens, leverde mij al behoorlijk veel informatie op.
Als slimme cybercriminelen hier een aanval op uit zouden voeren, zouden zij ervoor kunnen zorgen dat dergelijke informatie op internet te vinden is.Je moet, zeker als grotere als organisatie, onder een steen hebben geleefd als je niet weet dat het op internet barst van de identiteitsfraudeurs - en je vervolgens, notabene bij een naamswijziging, niet je uiterste best doet om te voorkómen dat je jouw klanten in verwarring brengt of in scams laat trappen.
Ik vind het krankzinnig en hautain dat een bedrijf diens klanten (ook potentiële) het bos in stuurt met "zoek zelf maar uit of je met een impersonator van onze organisatie te maken hebt" en bovendien: "zoek zelf maar uit hoe je dat op betrouwbare wijze kunt uitsluiten".
Waarvan iemand anders als aangeeft wel informatie hierover ontvangen te hebben.
26-10-2024, 20:15 door
Erik van Straten
Door Tintin and Milou: Eens, maar gezien alle verschillende bron vermeldingen, is deze kans wel heel erg klein.
Het zijn allemaal bronnen waarvan je niet weet wat de betrouwbaarheid is. Zie ook https://arstechnica.com/gadgets/2024/10/fake-restaurant-tips-on-reddit-a-reminder-of-google-ai-overviews-inherent-flaws/.Door Tintin and Milou: Waarvan iemand anders als aangeeft wel informatie hierover ontvangen te hebben.
Ook als mensen die informatie wel ontvangen hebben: "ayvens" is, qua spelling, niet de handigste domeinnaam (zonder TLD) om exact te onthouden; daarop zijn allerlei variaties denkbaar die verward kunnen worden met die naam.Bovendien moeten (potentiële) klanten weten welke TLD niet van de echte organisatie is (mochten zij daar een mail, SMS of brief over krijgen, of een QR-code scannen): zie bijv. https://www.namecheap.com/domains/registration/results/?domain=ayvens.com, druk op "Explore more" en vervolgens op "International".
Bijv. ayvens.eu.com lijkt nog beschikbaar (momenteel word je doorgestuurd naar https://eu.com).
Hoe moet je als noob weten dat zo'n domeinnaam niet van de voormalige LeasePlan is, als alle logo's in de mail/brief en website kloppen en erbij staat dat dit bedrijf voorheen bekend was als LeasePlan?
Je kunt natuurlijk proberen te ontkennen dat het een zoekplaatje is, maar mij overtuig je daar niet mee.
26-10-2024, 20:24 door
Anoniem
Door Erik van Straten:
Hoe moet je als noob weten dat zo'n domeinnaam niet van de voormalige LeasePlan is, als alle logo's in de mail/brief en website kloppen en erbij staat dat dit bedrijf voorheen bekend was als LeasePlan?
Je kunt natuurlijk proberen te ontkennen dat het een zoekplaatje is, maar mij overtuig je daar niet mee.
Hoe moet je als noob weten dat zo'n domeinnaam niet van de voormalige LeasePlan is, als alle logo's in de mail/brief en website kloppen en erbij staat dat dit bedrijf voorheen bekend was als LeasePlan?
Je kunt natuurlijk proberen te ontkennen dat het een zoekplaatje is, maar mij overtuig je daar niet mee.
Die communicatie betrof niet alleen e-mail, maar ook verschillende spots op TV en internetcampagnes zoals op https://www.marketingtribune.nl/bureaus/nieuws/2024/06/ald-automotive-en-leaseplan-worden-ayvens/index.xml
Al die TLD, DNSSEC en Certificaten rotzooi gaat dit probleem niet oplossen (en je krijgt dat ook nooit meer hersteld ook trouwens, dus dat is sowieso een nutteloze exercitie).
Door Erik van Straten:
Heb je ooit 100% garantie?Door Tintin and Milou: Eens, maar gezien alle verschillende bron vermeldingen, is deze kans wel heel erg klein.
Het zijn allemaal bronnen waarvan je niet weet wat de betrouwbaarheid is. Zie ook https://arstechnica.com/gadgets/2024/10/fake-restaurant-tips-on-reddit-a-reminder-of-google-ai-overviews-inherent-flaws/.Maar gezien de URLs die ik tegen gekomen ben, met de achtergrond informatie op die sites, kun je wel de conclusie trekken dat het correct is.
Door Tintin and Milou: Waarvan iemand anders als aangeeft wel informatie hierover ontvangen te hebben.
Ook als mensen die informatie wel ontvangen hebben: "ayvens" is, qua spelling, niet de handigste domeinnaam (zonder TLD) om exact te onthouden; daarop zijn allerlei variaties denkbaar die verward kunnen worden met die naam.Bovendien moeten (potentiële) klanten weten welke TLD niet van de echte organisatie is (mochten zij daar een mail, SMS of brief over krijgen, of een QR-code scannen): zie bijv. https://www.namecheap.com/domains/registration/results/?domain=ayvens.com, druk op "Explore more" en vervolgens op "International".
Bijv. ayvens.eu.com lijkt nog beschikbaar (momenteel word je doorgestuurd naar https://eu.com).
Hoe moet je als noob weten dat zo'n domeinnaam niet van de voormalige LeasePlan is, als alle logo's in de mail/brief en website kloppen en erbij staat dat dit bedrijf voorheen bekend was als LeasePlan?
Je kunt natuurlijk proberen te ontkennen dat het een zoekplaatje is, maar mij overtuig je daar niet mee.
Maar waar het opging, is ontkracht. De site is gewoon correct, mede vanuit de informatie die te vinden is op het Internet.
Ooit wel eens gezocht naar KN auto's?
Of Hue, philips, Signify?
Ziggo, casema, athome...... Of tegenwoordig vodafone... of weet ik wat er ondervalt.
Odido, tmobile?
27-10-2024, 17:45 door
Anoniem
Door Erik van Straten:
Door Tintin and Milou: Waarvan iemand anders als aangeeft wel informatie hierover ontvangen te hebben.
Ook als mensen die informatie wel ontvangen hebben: "ayvens" is, qua spelling, niet de handigste domeinnaam (zonder TLD) om exact te onthouden; daarop zijn allerlei variaties denkbaar die verward kunnen worden met die naam.Ga je hier nou echt het naamgevingsbeleid van een bedrijf ter discussie stellen in de context van "hoe kun je weten dat de naam veranderd is"?
En daar dan allerlei mogelijke twijfels over gaan zaaien?
Weet je wat: probeer jij gewoon eens wat fake mails te versturen, TV spotjes te laten uitzenden, enz. met daar in "Rabobank heet voortaan vanStratenBank".
En dan gaan we kijken of mensen dat geloven en op jouw website www.vanstratenbank.nl gaan inloggen en credentials achterlaten!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
