Bol.com waarschuwt tweedehandsverkopers dat adresgegevens in te zien waren

Bol.com heeft duizenden verkopers op het platform gewaarschuwd dat hun adressen zijn uitgelekt. De woonadressen van privéverkopers waren iets meer dan drie weken door iedereen in te zien en zijn ook daadwerkelijk door anderen bekeken, zegt Bol.com.

Het bedrijf heeft een waarschuwing gestuurd naar enkele duizenden verkopers. In de brief die verschillende tweakers hebben ontvangen, staat dat de adresgegevens 'gemiddeld 2,5 keer zijn bekeken' door anderen. Het gaat om particuliere verkopers die tweedehands artikelen aanbieden via Bol.com. Normaal gesproken krijgen alleen klanten die iets hebben gekocht, het woonadres van de verkoper te zien voor retouren, maar door een bug waren die gegevens ook door niet-kopers te zien.

De gegevens waren tussen 15 juni en 8 juli in te zien. In die tijd zouden gegevens dus meer dan eens zijn bekeken, maar Bol.com zegt dat er geen aanwijzingen zijn dat er misbruik is gemaakt van het lek. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.

Bol.com zegt tegen RTL Nieuws dat het gaat om negenduizend particuliere verkopers. Die zijn volgens het bedrijf allemaal op de hoogte gebracht. Eind vorig jaar bleek ook al dat gegevens van Bol.com-klanten te koop waren op internet. Het ging om de gegevens van kopers van Toppie Speelgoed, dat ook via Bol.com handelde.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 14-07-2020 16:03
95 • submitter: newfield86

14-07-2020 • 16:03

95 Linkedin Whatsapp

Submitter: newfield86

Lees meer

Bol.com stopt verkoop tweedehandsartikelen door particulieren
Bol.com stopt verkoop tweedehandsartikelen door particulieren Nieuws van 1 maart 2021
Bol.com gaat duidelijker aangeven wie verkoper is na klacht van ACM
Bol.com gaat duidelijker aangeven wie verkoper is na klacht van ACM Nieuws van 14 september 2020
E-bikeverkoper Amslod waarschuwt klanten voor datalek bij extern callcenter
E-bikeverkoper Amslod waarschuwt klanten voor datalek bij extern callcenter Nieuws van 12 augustus 2020
Amazon start verkoop fysieke producten in Nederland
Amazon start verkoop fysieke producten in Nederland Nieuws van 10 maart 2020
MediaMarkt en bol.com zien geen beperkingen op leveringen uit China - update 2
MediaMarkt en bol.com zien geen beperkingen op leveringen uit China - update 2 Nieuws van 25 februari 2020
Klantgegevens van Bol.com-partner Toppie Speelgoed zijn na hack online te koop
Klantgegevens van Bol.com-partner Toppie Speelgoed zijn na hack online te koop Nieuws van 9 december 2019
Bol.com en Kobo introduceren abonnement voor luisterboeken
Bol.com en Kobo introduceren abonnement voor luisterboeken Nieuws van 6 mei 2019
Meer producten en artikelen
Beveiliging en antivirus Bol.com Datalek

Reacties (95)

-Moderatie-faq
95
89
47
4
0
28
Wijzig sortering
Pazo
14 juli 2020 16:44
Er staat dat alleen een x-tal verkopers op Bol.com getroffen zouden zijn. Toch vraag ik me af of er niet meer aan de hand is, want mijn vrouw kreeg vorige week deze mail van 'Bol.com':
Beste <echte voornaam van mijn vrouw>,

Eerder deze week heb ik een paar keer geprobeerd je telefonisch te bereiken, ik weet alleen niet of ik het juiste nummer heb? Dus nu probeer ik het nog even via email, klopt dit: <correcte e-mailadres van mijn vrouw>?

Wij hebben besloten ons best te doen om mensen te helpen plezier te maken, allemaal veilig thuis - daarom hebben we 1000 willekeurige klanten geselecteerd die de afgelopen 18 maanden bij ons hebben gewinkeld en een speciaal Zomervakantie-kadopakket samengesteld.

Ik ben blij je te kunnen melden dat je een van de 1000 gelukkigen bent!
<Voornaam van mijn vrouw>, je pakketnummer is #nl15847.

Ga naar zomeractie

Veel plezier,

Tom Peters
Marketing Manager Bol.com
De links achter het pakketnummer en de botton 'Ga naar zomeractie' verwezen naar self-portal.com/blablanogwat. Daardoor wisten we dat het niet legitiem was. Toch wel een paar opvallende zaken:

* Keurig in de layout van Bol.com
* Mijn vrouw koopt bijna nooit iets bij Bol.com (gaat meestal via mijn account), laatste paar maanden sowieso niet, en verkopen heeft ze al helemaal nooit gedaan.
* Haar voornaam is vrij uniek, en ze werd dus met correcte voornaam aangesproken. In haar e-mailadres staat haar voornaam niet (alleen voorletter).
* Ze is de dag ervoor en op de dag zelf in totaal 4x gebeld door een privénummer (ivm werken niet opgenomen / gemist). Na deze mail is ze niet meer gebeld.

Toch wel een paar toevalligheden, dat ik bij het lezen van dit bericht het gevoel krijg dat er meer data is gelekt. Wij zijn erg secuur met onze e-mailadressen / verspreiden daarvan, en hebben beide vrijwel geen spam mails. Maar dit was er dus wel een, net ten tijde van dit lek.

[Reactie gewijzigd door Pazo op 14 juli 2020 16:46]

[Remmes]
@Pazo14 juli 2020 17:55
Dit lek gaat over gegevens van verkopers, als jouw vrouw dus niet verkoopt op Bol dan is het vrijwel toeval dat de fishing van Bol is, het had waarschijnlijk ook van de "Jumbo" of "Hema" of elk ander bekend bedrijf kunnen zijn, layout e.d zijn zo makkelijk over te nemen.

Lijkt me stug dat er meer dan dat is gelekt.

[Reactie gewijzigd door [Remmes] op 14 juli 2020 17:57]

Pazo
@[Remmes]14 juli 2020 18:37
Ja begrijp ik, maar vind het toch wel bijzinder dat wij daar vrijwel nooit last van hebben en nu toevallig wel. Ben benieuwd of meer mensen dit hebben gekregen. Maar goed, mail is uiteraard de digitale prullenbak in gegaan ;)
B64
@Pazo14 juli 2020 20:24
Exact dezelfde mail zit bij mij heel regelmatig in de spam box, maar dan zogenaamd afkomstig van de Mediamarkt.
Shadow_Agent
14 juli 2020 16:11
Ik heb de mail ook gehad inderdaad. Probleem is, wat doe je er tegen? Wat kun je er mee?

en de quote van Bol " maar Bol.com zegt dat er geen aanwijzingen zijn dat er misbruik is gemaakt van het lek. "
hoe kan men dit weten? Nogal een aanname, wanneer adresgegevens openbaar zijn, kan er ook prima op andere manieren misbruik van worden gemaakt. En betreft het alleen adresgegevens of toch ook andere gegevens?

[Reactie gewijzigd door Shadow_Agent op 14 juli 2020 16:12]

Anoniem: 310408
@Shadow_Agent14 juli 2020 16:43
wanneer adresgegevens openbaar zijn, kan er ook prima op andere manieren misbruik van worden gemaakt.
Wellicht ken je het nog, het telefoonboek. Stond 99% van de mensen in met naam, adres en telefoonnummer. Kan me niet herinneren dat we toen stijf stonden van het misbruik.
K-aroq
@Anoniem: 31040814 juli 2020 17:05
Sterker nog: we hebben nu nog detelefoongids.nl. Daar kan je van heel veel mensen adres en telefoonnummer vinden. Ik heb nog nooit gehoord dat dat voor grote privacyschendingen heeft gezorgd. En eigenlijk is je adres ook helemaal geen privacygevoelige informatie. Als ik het zou willen misbruiken om iets te bestellen en de rekening naar iemand anders te sturen, kan ik ook 3 straten verderop een willekeurige naam pakken en hun adres gebruiken.
Sandwalker
@K-aroq15 juli 2020 09:03
Het gegeven zelf maakt reclame wat gemakkelijker, want je kunt geadresseerde post versturen. Dat mag niet, maar kan wel. Of dat nog wat waard is? Geen idee.
Als iemand echter dure dingen te koop aan biedt en iemand heeft dat adres en slechte bedoelingen, is dat wel een vector waar je als verkoper serieus last van kunt hebben.
SuperCrisz
@Sandwalker15 juli 2020 16:41
Dat kan je sowieso wel: ik word gek van de post met als geadresseerde "aan de bewoners van dit adres". Dát zou verboden moeten worden
T_elic
@SuperCrisz16 juli 2020 10:15
Je kan je hiervoor afmelden via het postfilter: https://www.consuwijzer.n...een-geadresseerde-reclame

[Reactie gewijzigd door T_elic op 16 juli 2020 10:15]

Benjamin-
@K-aroq15 juli 2020 10:49
Voor jou is dit misschien niet prive, maar voor mij wel. Als hulpverlener weten mijn clienten wel mijn achternaam, maar niet waar ik woon, dat hou ik graag zo. Gelukkig sta ik dan ook niet op de site, maar toch ik vind dat dit soort informatie gewoon standaard prive zou moeten zijn.

Verder is de telefoongids een waardeloze site, mijn vader staat er nog steeds op, en is toch inmiddels alweer 9 jaar overleden.
Alex3
@Anoniem: 31040815 juli 2020 22:43
Slechte vergelijking, want wie dat niet wil kan onvermeld blijven.
kodak
@Shadow_Agent14 juli 2020 16:59
Aan het lekken zelf kun je nu weinig meer doen. Het doel dat een bedrijf verantwoordelijkheid heeft om je gegeven te beschermen is dat jij er controle over kan houden. Als die verdediging weg valt is niet alleen het bedrijf maar ben jij ook als klant een groot deel van de controle over je gegevens kwijt.

Aan de andere kant gaat het ook om de mogelijke gevolgen. Dat er een lek is wil nog niet zeggen dat het grote gevolgen voor je heeft. Daar zou je dus misschien meer over willen weten om dat in te kunnen schatten.
Als je een relatie met het bedrijf hebt kan je naar aanleiding van de mail aan de verantwoordelijke voor het beschermen van jou persoonsgegevens om meer uitleg vragen. Bijvoorbeeld of ze kunnen aangeven hoe vaak de gegevens door het bedrijf onterecht doorgegeven zijn in plaats van genoegen te nemen met een gemiddelde. Ook kan je vragen of dat doorgeven gedaan is omdat er over jou iets specifieks is opgevraagd door een klant waar je een relatie mee hebt of door door een willekeurige bezoeker.
Dat kan je helpen om in te schatten wat voor jou het risico is, in plaats van dat je die inschatting nu over laat aan het bedrijf.

En ergens iets aan doen is ook voorkomen dat het weer kan gebeuren. Als je er te weinig vertrouwen in hebt dat het bedrijf in de toekomst goed met je persoonsgegevens om gaat, bijvoorbeeld omdat ze niet duidelijk genoeg zijn wat er is gebeurt en hoe ze je gegevens echt beter beschermen, dan kan je kiezen om geen gebruik meer te maken van hun diensten en je gegevens te laten verwijderen.

Het is dus niet alleen de vraag wat kan je er tegen doen maar wat wil je er tegen doen waar je iets kan doen.
gimbal
@Shadow_Agent14 juli 2020 16:57
Je kunt niets. Er verandert ook niets. Als post onverwacht binnen komt en een raar geurtje heeft, buiten open maken :)

Het is niet alsof je ineens meer of minder alert moet zijn op rariteiten.
NielsFL
@Shadow_Agent14 juli 2020 19:31
hoe kan men dit weten?
Heel simpel toch? Als niemand belt en zegt: "Bol, ik denk dat iemand heeft mijn gegevens misbruikt", dan heeft Bol geen aanwijzingen.

In feite zegt Bol gewoon dat ze nog geen klachten over misbruik hebben ontvangen. Maar ze verwoorden dat op een manier die jou "geen misbruik" doet lezen terwijl dat er niet staat. Voor dergelijke handige zinsconstructies heb je een PR afdeling.
Cogency
14 juli 2020 16:11
Ik vind dit een hele kwalijke zaak, het gaat om woonadressen van verkopende partijen. Met bepaalde koekenbakkers op het internet kan je hierdoor best wel nare gevolgen van ondervinden.

Reactie van Bol komt ook wat luchtig over eerlijk gezegd.

Vooral ook omdat dit niet de eerste keer is bij Bol vind ik dat ze nu wel even aan hun oor getrokken mogen worden.

[Reactie gewijzigd door Cogency op 14 juli 2020 16:12]

Domol2
@Cogency14 juli 2020 16:39
Ik vindt je reactie een beetje overdreven.
Nu is je adres gegevens in eens een probleem oké het is een slordige fout van bol.com maar 20 jaar geleden stond half Nederland in de telefoongids en kraaide er niemand naar. En hoeveel "foute" websites zouden je adres gegevens ook niet hebben?
Hans C
@Domol214 juli 2020 17:31
Sindsdien is er veel veranderd in de wereld. Identiteitsfraude is opeens een ding en veel makkelijker en ook veel kwetsbaarder doordat er allerlei internetdiensten zijn. Was je dat al opgevallen?
raro007
@Domol214 juli 2020 18:48
Privacy op tweakers kent 2 kanten.
1 als het niet goed uitkomt dan is privacy heel erg
2 als het goed uitkomt dan ach is niet erg joh het is niet erg.

Daarbij zij je iets moois over telefoongids
Moet je dit na lezen over Zweden http://zweden-haatliefdev.../2009/08/privacy.html?m=1
Privacy kennen ze daar niet eens..
Corsa_GSi
@Domol215 juli 2020 08:54
20 jaar geleden deed je geen zaken via het internet, hooguit via een kaartje op zo'n bord bij de Supermarkt.
Daarnaast was men 20 jaar geleden mijns inziens toch een stuk minder agressief / vervelend als er bij een tweedehands deal iets verkeerd ging.
j1b2c3
@Cogency14 juli 2020 16:38
Sinds 1889 bestaat het telefoonboek, meer dan een hele eeuw is iedereen zijn naam telefoonnummer en adres gegevens bekend en publiekelijk op te zoeken in boeken of op internet tegenwoordig..... nu is het ineens een probleem?
wjn
@j1b2c314 juli 2020 16:50
Ja, want nu is het vele malen makkelijker om er (al dan niet geautomatiseerd) misbruik van te maken.
Grrrrrene
@wjn14 juli 2020 19:33
Mag ik eens een voorbeeld van wat je er dan precies mee kan dat Mevrouw Jansen, op adres X in Amstelveen twee maanden terug het boek "50 Tinten grijs" verkocht via Bol.com?
Anoniem: 391619
@zircondan14 juli 2020 21:27
als deze politieke kracht de totale macht zou krijgen dan is dit probleem van bol.com wel je minste zorg.
want dan waren deze gegevens sowieso meteen geconfisceerd en gebruikt door de partij.
Grrrrrene
@zircondan14 juli 2020 22:23
Heel ver gezocht en ik snap je punt inderdaad niet. Die politieke "kracht" kan mevrouw Jansen's info ook wel via haar ISP bemachtigen, als het toch zo'n corrupt zooitje is.
Buzzinga
@j1b2c314 juli 2020 16:48
Ja. Gelukkig maar. We leven niet meer in 1889.
j1b2c3
@Buzzinga14 juli 2020 20:39
Nee nu hebben we internet dat we iemands adressen online kunnen opzoeken en facebook om nog gemakkelijker zoeken naar iemand. Foto's van wat ze in huis hebben wat voor auto , en er wordt ook handige info gepost online als ze niet thuis zijn maar op vakantie .... Prima verbetering.... 8)7 |:(
ImperatorTiber
@j1b2c314 juli 2020 21:11
Ik maak ook geen fotos om op facebook te zetten, niet van mn huis, niet van mn spullen. Ook erg weinig informatie op mn profiel. Ik ga ook niet zeggen wanneer ik op vakantie ben, en dan nog staat mn adres er niet bij.

[Reactie gewijzigd door ImperatorTiber op 14 juli 2020 21:12]

Peer_76
@j1b2c314 juli 2020 22:51
En voor de inbrekers is het ook nog handig om te vermelden wanneer en hoe lang we op vakantie gaan. Geen pricacy, maar wel een gratis account. En dat is ook weer heel wat waard :P
blissard
@j1b2c314 juli 2020 23:12
En die hele opkomst van internet en social media heeft er toe geleid dat we veel minder inbraken hebben. Blijkbaar is het niet zo’n heel groot probleem.
Corodix
@j1b2c314 juli 2020 19:09
Er stond direct op 1 plek dat je mogelijk nu wat dure spullen te koop hebt en waar je woont. Wat wil een inbreker nou nog meer? Makkelijker kan je het niet maken. Ik snap de vergelijking met het telefoonboek, maar dit gaat toch echt wel een stap verder door het combineren van meer gegevens.
_Djoer_
@Corodix14 juli 2020 21:01
Als particuliere verkoper kun je alleen boeken, games, dvd's verkopen dus die 'dure spullen' vallen dan wel mee;)
j1b2c3
@Corodix14 juli 2020 20:35
Zo als wat??? Geef eens een voorbeeld van iets wat iemand thuis heeft liggen zo waardevol is en het op bol.com verkoopt. IPV het via een 3de partij laat leveren.
Kijk marktplaats daar staat van alles op wat echt duur kan zijn ... Maar bol.com geloof er niets van.
bytemaster460
@j1b2c314 juli 2020 17:37
Ja, maar we leven nu in een digitaal tijdperk. Het was nogal een hoop werk om al die adressen over te schrijven. Nu download je binnen een paar seconde miljoenen namen met bijbehorende gegevens, waarmee je op grote schaal frauduleuze mailing mee kan versturen.
Via Google maps kun je de woningen bekijken en nog gerichter de boel proberen op te lichten.
Je kunt nu gewoon meer met die data dan vroeger met het telefoonboek.
K-aroq
@j1b2c314 juli 2020 16:59
Inderdaad. Problemen maken om niets. Het is bovendien ook nog eens informatie die heel veel mensen gewoon op hun voordeur hebben geplakt. Als je echt kwaad wilt, huur je een stel scholieren en studenten in die namen en adressen gaan opschrijven die op voordeuren en bij brievenbussen staan.
Buzzinga
@K-aroq14 juli 2020 17:09
En heb je dan ook een e-mailadres?
Je mag al je gegevens hier even achterlaten voor iedereen, als het allemaal geen probleem is.

[Reactie gewijzigd door Buzzinga op 14 juli 2020 17:10]

loki504
@Buzzinga14 juli 2020 17:40
Ik zou zeggen doe je best en je kan vast wel wat vinden over mij. Hell wacht tot ik iets te koop heb staan en vraag of het kan ophalen en achteraf de factuur gemailt kan hebben.

En het is niet de standaard regel. Daarom heeft Bol.com ook actie ondernomen. Maar laten we nu niet doen als dit een drama van de hoogste plank is en dat die mensen nu geen leven meer hebben.
SJBijzitter
@loki50414 juli 2020 20:54
Dat is niet echt een uitdaging, aangezien er een factuur tussen de foto's op jouw profiel staat. Achternaam en adres zijn keurig zichtbaar.

Maar, op het een beetje on-topic te houden... dit is waarom die gegevens tegenwoordig nogal gevoelig zijn:

Hallo meneer Jansen!

U heeft vrijdag 13 april een boek verkocht via Bol.com. Graag willen wij uw ervaring weten om onze service nog meer te verbeter. Als u een paar minuutjes over heeft, zou u dan op [phising-link hier] uw ervaring achter willen laten?

Met vriendelijke groet,
SJBijzitter, bol.com
loki504
@SJBijzitter14 juli 2020 22:30
Zover ik weet kan je alleen de gegevens zien en niet wat ze wanneer wat verkocht hebben. En dit is niet anders als hey meneer jansen

Wij zijn van bedrijf .... En willen graag dat u naar ..... Gaat.

Mvg ....
j1b2c3
@SJBijzitter14 juli 2020 23:15
Je verzint een leuke bedrijfs naam of neemt die van een ander . Plaats to een advertentie personeel gevraagd... Jobs die wel een redelijk salaris bieden en opties , van een kale kip kun je niet plukken. Managers advocaten legal counsel directie accounts etc en al die mensen sturen jou keurig een CV met al hun gegevens ...dus dat is veel makkelijker en heb je een doelgroep. Dan toevallig wachten dat er een keertje een data lek is dat je toevallig ook echt net kunt uitbuiten en dat dus personen ook nog vermogend zouden kunnen zijn.
Buzzinga
@loki50415 juli 2020 10:32
Uiteraard is het een mogelijkheid om zo aan gegevens te komen.
Dat zal ook wel gebeuren.

De automatisatie erachter is net het probleem.
Als je een volledige database kan binnenhalen vol gegevens kan je geautomatiseerde phishing beginnen uitsturen.

En zoals @SJBijzitter al aanhaalt. Je hebt gewoon facturen tussen je foto's staan. Verwijderen die handel!

Feit is dat het al de tweede keer is en dat velen nog steeds niet beseffen hoe belangrijk het is om je data te beschermen.

[Reactie gewijzigd door Buzzinga op 15 juli 2020 10:34]

ro8in
@j1b2c314 juli 2020 16:51
Tja. Welkom in 2020, waar er altijd wel groepen mensen zijn die iets te vinden hebben van iets.
Het.Draakje
@j1b2c314 juli 2020 17:00
Ten eerste hoef je niet opgenomen te zijn in de telefoongids. Je had de mogelijkheid om 'geen vermelding' op het aansluitingsformulier in te vullen.

Ten tweede ben je geïnteresseerd in een artikel bij Bol welke door een een bepaalde privé persoon aangeboden wordt. Voor jouw beslissing tot aankoop heb je geen informatie nodig wie die persoon is en dus (als het goed is) heb je dat telefoonnummer niet. Ook niet de naam of plaats van de verkoper dus hoezo, mogelijk op te zoeken in een telefoongids ?
Sandwalker
@j1b2c315 juli 2020 09:06
Het is de combinatie van adres en handelswaar. De juwelier heeft nou eenmaal een ander beveiligingsniveau dan de handelaar in sierbestrating.
j1b2c3
@Sandwalker15 juli 2020 10:57
Voorbeeld veel verkopers van peperdure horloges op bol.com zullen waarschijnlijk gewoon bedrijven zijn die dat in hun winkel ook verkopen of hebben zelf niets op voorraad maar versturen het direct van de leverancier naar jouw toe. Of hebben voorraden bij een magazijn waar heel veel van die jongens ook voorraden hebben staan. En vandaar versturen ze het automatisch naar jou toe . Dat is e-commerce.
Sandwalker
@j1b2c315 juli 2020 11:23
Uit het artikel
Het gaat om particuliere verkopers die tweedehands artikelen aanbieden via Bol.com
Dat Zijn juist niet de e-commerce partijen.
- peter -
@Cogency14 juli 2020 16:23
Als je een aankoop doet zie je die gegevens zowieso. T is niet dat ze nooit zichtbaar horen te zijn.
BruT@LysT
@- peter -14 juli 2020 16:30
Ja sterker nog, als ik op bol.com de adresgegevens had kunnen bekijken van een verkopende partij was ik er gewoon vanuit gegaan dat het zo hoorde. Nu blijkt dat je dat pas zou mogen inzien nadat je daadwerkelijk iets van deze persoon koopt. Ik weet het niet hoor, maar ik verwacht ook niet dat hier snel misbruik van gemaakt zal worden.

Nu snappen we allemaal dat dat niet de bedoeling was, maar hoeveel mensen denken bij het zien van die adresgegevens van; Hey!, dat mag helemaal niet!, lache man, ff misbruik van maken! :P

Het punt is dat dit soort gein pas interessant is als men zich ervan bewust is dat het niet klopt, want dan slaat ineens iedereen toe om misbruik van een situatie te maken. Zolang iets legitiem lijkt is het niet boeiend. Misschien waren de adresgegevens juist expres zichtbaar om zo oplichters tegen te gaan en heeft de verkopende partij hiermee ingestemd bij het aanmaken van een account. <- ik zou al snel zoiets denken.

[Reactie gewijzigd door BruT@LysT op 14 juli 2020 16:38]

Buzzinga
@BruT@LysT14 juli 2020 16:52
Sorry hoor, maar adresgegevens van een particulier zomaar kunnen inkijken is absoluut niet normaal.
En ja, hier wordt enorm misbruik van gemaakt.
Als je een mailtje van "je bank" krijgt met daarin een hoop persoonlijke info dan komt dit direct een pak geloofwaardiger over.
Hierdoor laten veel mensen zich vangen aan deze praktijken.
Er zijn partijen op het internet die niets anders doen dan zoveel mogelijk van dit soort info verzamelen en misbruiken of voor grof geld verkopen.
B64
@Buzzinga14 juli 2020 20:12
Geef eens een actueel voorbeeld? Let wel, de gevallen die je aankaart zijn van een heel andere orde, namelijk via email, WhatsApp en soortgelijke digitale hulpmiddelen. Dat lukt niet zo makkelijk met de woonadressen die Bol per ongeluk zichtbaar heeft gemaakt.
Buzzinga
@B6415 juli 2020 10:29
Het is net via de kanalen die je aanhaalt waar men er misbruik van maakt.

Een mail van je bank waarin gevraagd wordt om je gegevens te valideren via een link.
Er staat dan keurig je naam en je adres bij om zo de indruk te wekken dat het van je bank is.

Ik heb ook al mails gezien van zogezegde koerierdiensten.
Hallo, vandaag leveren we een pakje op je adres: "jouwadres" op naam van "jouwnaam".
Klik hier om je voorkeuren aan te passen.

Zo zijn er genoeg voorbeelden te vinden op internet hoor.
B64
@Buzzinga15 juli 2020 18:56
Nogmaals, met deze fout waren woonadressen in te zien, dus geen emailadressen of andere gegevens. Dus leg even uit hoe iemand die alleen mijn woonadres heeft, mij een email kan sturen.
Buzzinga
@B6416 juli 2020 09:15
Ok, vervang dan e-mail door Whatsapp en dergelijke..
Eenmaal je een adres hebt is het meestal vrij eenvoudig om een telefoonnummer (of ook een e-mail) te vinden lijkt mij.
Heel wat mensen zwieren dat gewoon op social media helaas.

Mijn hele punt is gewoon, hoe meer data vrijkomt van mensen, hoe makkelijker het wordt om mensen op te lichten. Daar lijkt me toch geen discussie mogelijk?

Oplichters verzamelen gewoon alle data die ze kunnen vinden en proberen zoveel mogelijk te matchen.
Hoe meer data, hoe makkelijker het wordt.
BruT@LysT
@Buzzinga20 juli 2020 17:03
zomaar kunnen inzien van adresgegevens van een verkoper vind JIJ misschien "absoluut niet normaal". Maar daar gaat het niet om, het gaat erom wat de meeste mensen denken als ze zoiets zien op een website die ze wel vertrouwen. Ik weet zeker dat het 99% van de mensen niet opvalt. En daar doel ik op, niet op wat JIJ vind.
Buzzinga
@BruT@LysT23 juli 2020 11:59
Het gaat er niet om wat ik vind.
Het is gewoon fout, dat lijkt me wel duidelijk.
Het gaat er ook niet om of ik een website vertrouw, maar wat anderen doen met de gegevens die ze daar terugvinden.
En blijkbaar is het niet te vertrouwen, want er is iets misgegaan.
Als 1% mensen het wel opvalt en dit zijn criminelen is dat al ruim voldoende om fout te zijn.

Jammer dat omtrent privacy er tegenwoordig toch nog veel laksheid bestaat.
"Ach het is allemaal niet erg" zegt men dan.
Vandaar dat er ondanks de schandalen bij Facebook toch nog massa's mensen actief op blijven.
Ik kan alleen maar hopen dat het besef toch wat sterker wordt de komende jaren dat we onze data echt goed moeten beschermen.
thefox154
@BruT@LysT14 juli 2020 16:47
Zijn er genoeg die het even proberen..

onlangs een pasjeshouder verloren met wat visitekaartjes van mezelf erin en een bankpas voor de parkeerautomaat. Binnen twee uur al poging om een paypal account aan te maken icm met die bankrekening en een poging bij de bank gedaan een adreswijziging door te voeren (alsof de bank achterlijk is). Weet niet wat ze dachten maar het leek wat amateuristisch...
StefanJanssen
@thefox15414 juli 2020 17:01
Ik hoop dat de bank even gevraagd heeft aan die persoon om langs te komen zodat hij/zij op staande voet aangehouden kan worden vanwege poging tot identiteitsfraude
thefox154
@StefanJanssen14 juli 2020 21:30
Onze geliefde politie vond een aangifte opnemen niet noodzakelijk |:(
Ik zou zeggen appeltje eitje,die ip-adressen zijn gelogd bij verschillende partijen. Nu nog even de moeite nemen er iets mee te doen.....
Maar we gaan wat offtopic }:O
majetta
@BruT@LysT14 juli 2020 17:06
best raar want als je een verzendlabel uitprint dan staat (moet?) jou adres er ook bij als retouradres. Anders land jou pakket in het prullenbak als het niet afgeleverd kan worden :)
loki504
@majetta14 juli 2020 17:36
Nee als een pakketjes/brieven niet retour/bezorgt kunnen worden door PostNL dan gaan ze naar Den Haag. Die heeft de bevoegtheid om brieven/pakketjes open te maken. En te kijken of er alsnog iets van gegevens in het pakket gevonden kunnen worden. Als dat niet kan en het is toch waardevol. Dan bewaard PostNL hem nog een jaar.

https://www.postnl.nl/kla...-tijden/onbestelbare-post

Dus nee hij verdwijnt niet zomaar in de prullebak.
NielsFL
@Cogency14 juli 2020 19:16
Voor bedrijven is het verplicht om een adres (waar daadwerkelijk mensen te vinden zijn) te publiceren op de website. Dat geld ook voor kleine bedrijfjes die vanuit huis opereren.

Dat een particuliere tweedehands verkoper dat niet hoeft is eigenlijk best een gek verschil. Sommige van die tweedehands "hobbyisten" zetten meer om dan menig eenmansbedrijfje.
Anoniem: 1350842
@Cogency14 juli 2020 22:48
Het is zeker niet goed, maar om nou te doen alsof dit een doodzonde is.
Wil je weten wie ergens woont? Dan loop je op een random adres langs en zie je een achternaam staan, precies dezelfde informatie heb je dan.

Er zijn hier regels voor, en datalekken hebben consequenties. Maar dit is gewoon niet zulke erge data als bijvoorbeeld creditcards of identiteitsbewijzen. Voornamelijk omdat je huis per definitie door iedereen te zien is.
Ramazan
14 juli 2020 16:10
Bol.com zegt dat er geen aanwijzingen zijn dat er misbruik is gemaakt van het lek. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.

Dit stuk snap ik niet helemaal. Als het uitgelekt is, is er toch al sprake van misbruik?
HKS-Skyline
@Ramazan14 juli 2020 16:12
Ik gok dat ze bedoelen dat er geen aanwijzingen zijn dat mensen (bezoekers van Bol.com) de gegevens hebben misbruikt. Lijkt mij vrij logisch.
Pasteis
@HKS-Skyline14 juli 2020 16:16
Ik gok dat ze bedoelen dat er geen aanwijzingen zijn dat mensen (bezoekers van Bol.com) de gegevens hebben misbruikt. Lijkt mij vrij logisch.
Ik vraag me af hoe ze zoiets kunnen checken? Hebben ze alle particuliere verkopers benaderd om te controleren of ze iets geks waar hebben genomen gerelateerd aan hun adres? Ik vind het nogal makkelijk gezegd door Bol.com.
HKS-Skyline
@Pasteis14 juli 2020 16:24
Tsja het is een vrij simpel te maken statement. Als ze niets checken is er ook geen indicatie dat iemand iets heeft uitgespookt en zolang verkopers niet aangeven dat er iets mis is blijft het statement ook geldig. Het is een stukje PR taal dat goed staat maar waar verder geen waarde aan kan worden gehecht.
Anoniem: 310408
@Pasteis14 juli 2020 16:40
Ik vraag me af hoe ze zoiets kunnen checken?
Bol.com zegt dat er geen aanwijzingen zijn dat er misbruik is gemaakt van het lek. Als zij van geen enkel geval van misbruik weten is dat een juist statement. Niets mis mee.
K-aroq
@Pasteis14 juli 2020 17:01
Als er geen klachten of vragen zijn binnengekomen kan met redelijk stellig beweren dat er geen misbruik van is gemaakt. Als je hier iets mee doet ga je niet een enkel individu belagen maar pak je dat groot aan. Dan kunnen klachten niet uitblijven.
kodak
@HKS-Skyline14 juli 2020 16:29
Een bedrijf heeft er baat bij om zo positief mogelijk over te komen. Zowel naar de klanten als de toezichthouder. Als ze de intentie hadden om te stellen dat het om bepaald soort misbruik ging hadden ze het anders kunnen formuleren. Nu laten ze open wat er precies misbruik zou zijn. Ze laten kennelijk zelfs open waaruit zou blijken dat er geen aanwijzigen voor zijn of waaruit blijkt dat ze in een positie zitten om daar een uitspraak over te kunnen doen. En vooral dat laatste lijkt me daarbij in combinatie met het baat hebben bij positief over willen komen relevant. Uit niets blijkt dat ze in die positie zitten en dat ze werkelijk aan willen geven wat jou logisch lijkt.
cracking cloud
@Ramazan14 juli 2020 16:31
Dat is zo'n standaard regeltje wat ze altijd opnemen maar die mag je met een flinke korrel zout nemen.
K-aroq
@cracking cloud14 juli 2020 17:01
Zoals de waard is.... Doen ze dat zo bij jou op het werk?
kodak
@K-aroq14 juli 2020 18:15
Ik heb op tweakers gezocht hoe vaak een een bedrijf bij een datalek een bewering over aanwijzingen voor misbruik doet en het komt vaker voor zonder dat duidelijk is wat voor waarde de uitspraak heeft. Als een bedrijf niet laat zien dat ze hun best doen om de persoonsgegevens van klanten goed te beschermen en ze daarna ook nog met niet goed onderbouwde beweringen komen over de gevolgen dan mag het wel met een flinke korrel zout worden genomen. Zeker als je er klant bent.
SMGGM
@Ramazan14 juli 2020 16:46
Het is online beschikbaar geweest maar als iemand zonder kwade bedoelingen dit heeft gezien spreken we ook van een lek maar dan zonder misbruik.

Met "geen aanwijzingen van misbruik" heeft Bol.com waarschijnlijk nog geen klachten gehoord van gebruikers waarvan de data is gelekt.
Met de gebruikers te informeren maken ze de gebruikers enerzijds attent op dat het kan gebeuren en anderzijds kan je zo de link leggen moest je zeer recent negatieve gevolgen hebt ondervonden van het lek (en dan best melden want dan wilt het zeggen dat het wel misbruikt wordt).
BoB_HenK
14 juli 2020 16:10
Zelf geen brief ontvangen, maar zou obv wat er op T.net en RTL staat wel een paar vragen hebben:
  • "Gemiddeld 2,5 keer". Heeft men dit zo gecommuniceerd? Of weet men niet wie (minder) vaak is bekeken dan gemiddeld, wil men dit niet communiceren of het is makkelijker om 1 brief voor alle gedupeerden op te stellen? Als het om retouren gaat lijkt mij dat je dit per verkoper zou moeten kunnen inzien.
  • De 'technische fout' klinkt eerlijk gezegd als een fout in het selecteren/scheiden van data. Dit gebeurd vaak op basis van een binaire variabele. Goede kans dat een dergelijke variabele is gebruikt om in meerdere/andere processen onderscheid te maken tussen zakelijk/privé, is dit het geval?

[Reactie gewijzigd door BoB_HenK op 14 juli 2020 16:11]

AuteurTijsZonderH
@BoB_HenK14 juli 2020 16:17
"Gemiddeld 2,5 keer" is letterlijk uit de mail ja.
Wim-Bart
14 juli 2020 16:26
Het fijne van dit lek is dat er ook gegevens van oplichters bekend zijn :D
telenut
@Wim-Bart14 juli 2020 16:50
waarom zou je als oplichter uw eigen correcte adres ingeven?
Wim-Bart
@telenut14 juli 2020 16:53
Zijn niet altijd de slimste.
BruT@LysT
@Wim-Bart14 juli 2020 16:41
Precies ja daar moest ik ook gelijk aan denken. Het zou ook helemaal niet zo'n gek idee zijn om inzage in adresgegevens af te dwingen om zo oplichtingspraktijken te reduceren. Ik kan me nog zo goed de tijd herinneren dat je voor 1000 gulden aan computerhardware een doos aardappelen of een baksteen kreeg! Heb zelf ook zo'n doos aardappelen van 1200 gulden gehad. Gelukkig ook netjes opgelost en geld terug ;)
junkchaser
14 juli 2020 16:28
Het wegrelativeren is juridisch gezien nutteloos. Ik denk ook dat je direct tot juridische stappen moet over gaan, want later zijn de argumenten verwaterd en drijven ze zachtjes af en ontwijken ze hun verantwoordelijkheid. Kortom goed gehandeld van bol, maar te laat ... Zoals alle lekken... Je huis moet je ook onderhouden om lekken te voorkomen. 3 Weken onopgemerkt de regen laten binnen stromen, doet toch vragen stellen over de technische onderhoudbaarheid van het platform.
Buzzinga
14 juli 2020 16:57
Triestig dit.
En jammergenoeg niet de eerste keer.

Het feit dat er geen misbruik van gemaakt is kunnen ze onmogelijk controleren.
Dit zal na verloop van tijd wel duidelijk worden lijkt me.

Aan iedereen hier die het "normaal" vindt. Plaats jullie adres maar in jullie profiel dan? Als het allemaal niet zo erg is?
kritischelezer
14 juli 2020 17:13
Deze gegevens zijn dus altijd zichtbaar voor iemand die koopt. Dus als ik persé een adres wil weten dan koop ik het artikel en retourneer ik (verkoper betaald). Nu is dit adres direct zichtbaar (voor alle mensen die de pagina hebben opgevraagd). Niet OK, maar ook weer niet het gevaarlijkste datalek ooit...
DaanHetEendje
14 juli 2020 16:40
Mijn "tweedekans" lamp van coolblue kwam in dezelfde doos als die van de vorige "eigenaar" met haar adres sticker er nog op!
Buzzinga
@DaanHetEendje14 juli 2020 16:55
Ik heb zo ooit een pakket van bol.com ontvangen waarin een aantal items zaten die voor andere mensen bedoeld waren met hun volledige gegevens erbij.
Uiteraard heb ik het netjes teruggestuurd, maar ok was dit absoluut niet.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee