E-bikeverkoper Amslod waarschuwt klanten voor datalek bij extern callcenter

De gegevens van zo'n 2000 klanten van elektrische fietsfabrikant Amslod liggen op straat na een datalek bij een leverancier. Mogelijk zijn er ook andere bedrijven getroffen door dat datalek, dat bij een callcenterondersteuner zou hebben plaatsgevonden.

Amslod, een verkoper van e-bikes, heeft 'ongeveer 2000' klanten geïnformeerd dat hun gegevens op straat liggen, bevestigt het bedrijf aan Tweakers nadat een lezer een e-mail had ontvangen. Het gaat om namen, adressen, e-mailadressen en geboortedata. Ook stonden het geslacht en de leeftijd geregistreerd. Amslod waarschuwt klanten voor mogelijke phishingpogingen en verwijst hen door naar de website van de politie.

Het datalek ontstond niet bij Amslod zelf, maar bij een externe leverancier. Amslod verwijst door naar Call2Know. Dat is een callcenter dat namens Amslod klanten nabelt voor klanttevredenheidsonderzoeken. Call2Know zegt echter dat het datalek bij weer een andere leverancier zit, BasiCall. Dat bedrijf bouwt software voor callcenters. BasiCall bevestigt aan Tweakers dat het inderdaad een datalek had. "Het betreft een campagne van Amslod die door Call2know werd gedraaid."

In de oorspronkelijke mail van Amslod staat dat 'een ip-adres onterecht is toegevoegd aan een dataserver', waarna vervolgens gegevens zijn geëxporteerd. BasiCall zegt op het moment niets te willen zeggen over het incident. Het bedrijf doet samen met een securitybedrijf nog onderzoek en wil tot die tijd niets kwijt. Het is daarom ook niet bekend of andere callcenters en klanten op dezelfde manier zijn getroffen.

Zowel Amslod als BasiCall hebben melding gedaan bij de Autoriteit Persoonsgegevens. Dat is verplicht bij een datalek.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 12-08-2020 15:1158

12-08-2020 • 15:11

58 Linkedin Whatsapp

Lees meer

Politie waarschuwt 50.000 e-mailaccounts na vondst inloggegevens voor webwinkels
Politie waarschuwt 50.000 e-mailaccounts na vondst inloggegevens voor webwinkels Nieuws van 18 augustus 2020
TU Delft en Universiteit Utrecht waarschuwen alumni voor datalek
TU Delft en Universiteit Utrecht waarschuwen alumni voor datalek Nieuws van 11 augustus 2020
Vpn-dienst zette plaintext wachtwoorden in onbeveiligde Elasticsearch-database
Vpn-dienst zette plaintext wachtwoorden in onbeveiligde Elasticsearch-database Nieuws van 17 juli 2020
NS meldt dat inbrekers bij 2200 accounts mogelijk privégegevens hebben ingezien
NS meldt dat inbrekers bij 2200 accounts mogelijk privégegevens hebben ingezien Nieuws van 17 juli 2020
Datalek bij hotelketen MGM trof 142 miljoen mensen in plaats van 10 miljoen
Datalek bij hotelketen MGM trof 142 miljoen mensen in plaats van 10 miljoen Nieuws van 14 juli 2020
Bol.com waarschuwt tweedehandsverkopers dat adresgegevens in te zien waren
Bol.com waarschuwt tweedehandsverkopers dat adresgegevens in te zien waren Nieuws van 14 juli 2020
Autoriteit Persoonsgegevens ondernam vorig jaar 1180 keer actie tegen bedrijven
Autoriteit Persoonsgegevens ondernam vorig jaar 1180 keer actie tegen bedrijven Nieuws van 1 juli 2020
Meer producten en artikelen
Beveiliging en antivirus Datalek e-bike

Reacties (58)

-Moderatie-faq
58
58
33
1
0
23
Wijzig sortering
Dennisb1
12 augustus 2020 15:25
'een ip-adres onterecht is toegevoegd aan een dataserver', waarna vervolgens gegevens zijn geëxporteerd
Dus zomaar een willekeurig IP die vervolgens de dataserver uit de miljoenen IP adressen kiest en benaderd om de info op de juiste wijze te exporteren?

Vast. Dit moet dan met voorbedachte rade of een oude aannemer geweest zijn die per ongeluk gegevens automatisch er vanaf heeft getrokken.

[Reactie gewijzigd door Dennisb1 op 12 augustus 2020 15:29]

AuteurTijsZonderH
@Dennisb112 augustus 2020 15:33
Ja het is een raar verhaal, maar dit is wel een beetje Telefoontje spelen. Die opmerking over het ip-adres kwam van Amslod dat het can Call2Work had dat het van BasiCall had - volgen we het nog? BasiCall wil nu nog niets technisch uitleggen over het incident ivm het onderzoek. Ik heb volgende week nog een keer contact met ze, hopelijk is er dan meer bekend.
kodak
@TijsZonderH12 augustus 2020 16:29
Het klinkt alsof de dienstverlener van die database exports of backups maakt en vervolgens door een fout of opzet naar een verkeerd adres zijn verzonden. Bijvoorbeeld via een website. Zelfs als de service dan aan geeft dat een resource niet bestaat kan dat al betekenen dat je geen controle meer hebt of de gegevens verder nog zijn verwerkt in andermans logs of antivirus enz. Dat is al voldoende om als datalek te beschouwen.
jpsch
@kodak12 augustus 2020 17:38
Ongecodeerd zo te horen.
kodak
@jpsch12 augustus 2020 17:58
Dat hoeft niet ongecodeerd te zijn. Twee service kunnen gecodeerd met elkaar communiceren zonder dat je voldoende controle over de service aan de andere kant hebt. Bijvoorbeeld bij https. En zo zijn er wel meer services waar er wel versleuteling is maar die mogelijk onvoldoende is. Het zou zelfs nog kunnen dat men te weinig zekerheid heeft of er wel versleuteling was. Het is hoe dan ook speculeren wat de redenen zijn dat ze een datalek veronderstellen zolang het bedrijf niet duidelijk maakt wat vermoedens en wat zekerheid is.
sypie
@TijsZonderH12 augustus 2020 18:40
In de oorspronkelijke mail van Amslod staat dat 'een ip-adres onterecht is toegevoegd aan een dataserver', waarna vervolgens gegevens zijn geëxporteerd.
Is het "waarna" of "waarnaar"? Het tweede klinkt logischer wanneer het gaat om een datalek in combinatie met de tekst.
Bergen
@sypie12 augustus 2020 20:29
Dat is inderdaad aannemelijk, dat maakt het verhaal een stuk logischer.
Raymond Deen
@TijsZonderH13 augustus 2020 08:25
Misschien is wel een ip adres gewhitelist waardoor er vanaf een extern netwerk ineens in gesnuffeld kon worden?
Als dat het geval was dan stond het in ieder geval niet zomaar standaard voor de wereld open wat al een kleine verbetering is tov de andere recente data lekken die op de frontpagina stonden.
Niemand_Anders
@Raymond Deen13 augustus 2020 09:34
Waar wat is de kans data jij toevallig het IP van een hacker toevoegt aan jouw firewall en dat die dan ook nog eens de data benaderd?

Aan de andere kant, misschien hadden 0.0.0.0 toevoegt aan de firewall en kon iedereen erbij en kun je nog steeds claimen dat er maar 1 verkeerd IP in de firewall stond..
lucatoni
12 augustus 2020 15:33
Ongelooflijk dat je je leeftijd, geboortedatum en geslacht moet opgeven bij de aankoop van een fiets. En dat dit ook nog eens wordt opgeslagen. Het wordt tijd dat dit verboden wordt. Alleen zaken die nodig zijn voor de afronding van de aankoop opslaan en bewaren wat mij betreft.
Ventieldopje
@lucatoni12 augustus 2020 15:37
Waar haal je dat vandaan? In het artikel staat dat het callcenter werd ingezet voor een klanttevredenheidsonderzoek (dubbele woordwaarde). Ná aankoop dus.
lucatoni
@Ventieldopje12 augustus 2020 16:06
Dan is het helemaal raar. Waarom heb je die gegevens nodig voor een onderzoek? Daarnaast, heeft de call center deze gegevens ontvangen van de verkoper. Tenmiste, zo lees ik het.

En je doet nu alsof ik iets geks zeg. Maar tegenwoordig worden nog steeds teveel gegevens gevraagd bij het doen van een aankoop. Dit bedrijf ik geen uitzondering die geslacht en geboortedatum vraagt bij het doen van een aankoop.

[Reactie gewijzigd door lucatoni op 12 augustus 2020 16:08]

Brousant
@lucatoni12 augustus 2020 16:44
Dan is het helemaal raar. Waarom heb je die gegevens nodig voor een onderzoek?
Het is toch nuttige informatie hoe klanten hun fiets beoordelen afhankelijk van hun leeftijd of geslacht? Met behulp daarvan kun je mogelijk je producten beter laten aansluiten op de wensen van diverse doelgroepen.
lucatoni
@Brousant12 augustus 2020 18:58
Prima wanneer je dit relevant vind voor je onderzoek, maar die informatie hoef je dan absoluut niet herleidbaar te maken naar een unieke klant. Want dan gaat het over algemene onderzoeken waar het helemaal niet relevant is of Pietje of Jantie een fiets koopt.
jpsch
@lucatoni12 augustus 2020 17:42
Leeftijd is van belang voor de klantengroep. Zo worden veel e-bikes nu voor scholieren gekocht, terwijl het vroeger meer de ouderen waren. Geslacht is ook relevant, aangezien veel mannen op een damesfiets rijden (makkelijker afstappen).
lucatoni
@jpsch12 augustus 2020 18:59
Voor desbetreffende onderzoeken moet je niet herleidbare data gebruiken. Dat is niet gebeurd...
To_Tall
@lucatoni13 augustus 2020 00:59
Hey is een call center. Zonder die data kan het cal center zijn werk niet doen.

Het is dan wel fijn om te weten of meneer Jansen of mevrouw Jansen de fiets heeft gekocht.

Ik vraag me alleen af. Als jij een fiets koopt geef jij je NAW gegevens aan de verkoper. De vraag is alleen mag je bij een koopovereenkomst ook de naw gegevens gebruiken om zomaar De klanten te benaderen.

Ik snap als er een fabricage fout is en een terug roep actie opgezet wordt dat je dan een call center in schakel om een afspraak in te plannen. Maar om je klanten bestand te plunderen voor een tevredenheid onderzoek??
kodak
@lucatoni12 augustus 2020 16:41
Dat men aan klanttevredenheidsonderzoek doet wil nog niet zeggen dat die gegevens dus uit de bron(nen) komen waar jij naar kijkt. Het zegt ook niet onder welke kennis en voorwaarden de klanten hun gegevens hebben afgegeven. Waarop is je aanname dus gebaseerd dat het moet en dat het iets te maken heeft met dit lek?
Thile
@lucatoni12 augustus 2020 15:41
Volgens de AVG dien je wel aan data-minimalisatie te doen en is het dus inderdaad wellicht strijdig. Overigens is het mogelijk dat deze gegevens niet verplicht waren en de gebruikers nadrukkelijk toestemming hebben gegeven om deze te verwerken, dat weet ik niet.
Daarbij blijft wel de vraag waarom men deze gegevens (al dan niet met toestemming verzameld) weer deelt met een callcenter wat onderzoek doet naar klanttevredenheid. Je zou zeggen dat naam + telnr voldoende moet zijn om iemand na te bellen.

Edit: ik bedenk me net dat het ook kan zijn dat het callcenter deze gegevens heeft verzameld als zijnde klantonderzoek.

[Reactie gewijzigd door Thile op 12 augustus 2020 15:43]

Katsunami
@lucatoni12 augustus 2020 16:06
Je wil niet weten hoeveel data wordt opgeslagen. Ik heb vroeger bij op de helpdesk van HP gewerkt (in mijn studententijd; eeuwen geleden).

"Hoi, ik had een vraag over een printer die ik net heb gekocht."
- "Prima, mag even een paar gegevens noteren?"

* voornaam, achternaam
* straat, huisnummer, postcode, stad
* telefoon, mobiel, mail
* geslacht, geboortedatum
* model, typenummer en serie-nummer van de printer
* waar gekocht, welke dag
* aan te sluiten op Windows, Mac, en welke versie van het OS?

"Dat soort gegevens heb je allemaal niet nodig voor deze vraag..."
- "Sorry, maar zonder dit te noteren mag ik u niet verder helpen."
"#^$&^*%&*%&*% *ZUCHT* ..., ...., ...."

Loop je 10 minuten te herspellen en te typen.

Uiteindelijke vraag:

"Er zit geen USB-kabel in de doos. Klopt dat?"
- "Ja, dat klopt; die wordt niet meegeleverd. Dat staat ook op de zijkant van de doos op de rode sticker."
"%^^&$^%&^$%* Nou kan ik mijn printer niet aansluiten tot maandagavond @$%@$%$^#%&"
- "Erg vervelend om te horen. Heeft u nog andere vragen?"
"@%%^#%&^#^&$^**(%&*" *KLIK*

[Reactie gewijzigd door Katsunami op 12 augustus 2020 16:31]

DigitalExorcist
@Katsunami12 augustus 2020 18:33
Ach. Ik had van de week nog iemand aan de lijn die weigerde te accepteren dat zijn “uw wachtwoord gaat over x aantal dagen verlopen”-mailtjes geautomatiseerd verstuurd werden en verzocht ons elke dag vriendelijk doch zeer dringend te stoppen met mailen.

Als het dan perse moest moesten we zelf zijn wachtwoord dan maar resetten “als we daarna op zouden houden met treiteren”. Mag van de AVG uiteraard niet. Nóg bozere klant.

Toen we aangaven dat dit door het management van zijn bedrijf vereist was kregen we “ik heb NIKS met het management te schaften!”. Smakelijk om gelachen en een berichtje naar de directeur met cc naar de eindgebruiker in kwestie verstuurd met het verzoek het IT-beleid “te verduidelijken”.
bbob
@lucatoni12 augustus 2020 16:55
Geboortedatum geeft meteen je leeftijd.
Geslacht, neem iedere webshop je kan kiezen dhr/mevr bij aanhef en oeps weet je meteen geslacht.

Maar geboortedatum heb je voor een bestelling helemaal niet nodig. Als ik dat zie vul ik het niet in of willekeurig ben ik dan 110 jaar oud, als dat kan.
jpsch
@bbob12 augustus 2020 17:46
Genoeg bedrijven die een kortingsbon e-mailen bij je verjaardag.
bbob
@jpsch12 augustus 2020 18:24
Klopt maar ik zie geen reden om geboortedatum te geven het is daarbij ook een extra persoonsgegeven die weer toegang kan geven tot andere gegevens van die persoon.
Er zijn bedrijven die het zonder aantoonbare reden als verplichting aangeven bij een checkout. Dan vul ik dus fictief in, anders nooit.
Die kortingsbon is leuk maar mijn geboortedatum gaat ze geen zak aan.
blackSP
@lucatoni12 augustus 2020 18:42
Veel fietsenwinkels gebruiken een programma om obv allerlei persoonskenmerken een fiets op maat samen te stellen. Werd mij ook gevraagd, vriendelijk bedankt. Pak maar rolmaat...

Als deze info wordt opgeslagen is dat kwalijk, zelfs als de koper dit weet. Wat mij betreft gaat de autoriteit persoonsgegevens hier extra op letten.

Bij verkoopregistratie is het ook onzin wat dachten ze daar?
Yzord
12 augustus 2020 16:07
Het feit dat je een dure E-bike koopt waarbij je naw gegevens worden gevraagd en deze dan worden gedeeld met een callcenter doet mij persoonlijk al walgen.

Het feit dat dan de datalek zich bevindt bij de maker van de software die schijnbaar ook toegang heeft tot deze gegevens maakt me helemaal misselijk. Waarom heeft de maker van deze software en de callcenter deze privacy gevoelige info nodig? Een callcenter behoort sowieso al je gegevens niet te delen en al helemaal niet als je al in het bel-me-niet register staat.

We hebben het hier over email, adres, geboortedatum, geslacht, telefoon en je naam. Waarom heb alle drie de partijen deze gegevens nodig? De garantie van de fiets kan afgehandeld worden dmv serienummer van de fiets en aankoopbon en de callcenter heeft alleen je telefoonnummer nodig om te checken of je wel gebeld wilt worden.

En dan ook nog verwijzen naar een pagina van de politie. De arrogantie.
Polderviking
@Yzord12 augustus 2020 16:16
Waarom heeft de maker van deze software en de callcenter deze privacy gevoelige info nodig?
Cloud dienstverlening allicht? Als ze de infra voor die applicatie aanbieden lijkt het me logisch dat ze ook data hebben. Hoe zie je dat anders werken.

[Reactie gewijzigd door Polderviking op 12 augustus 2020 16:16]

Yzord
@Polderviking12 augustus 2020 16:31
Zoals het altijd ging. Je eigen db en je eigen beheer en beveiliging.

Dat is waarom ik op mijn bedrijf cloud services heb afgeraden. Je hebt geen controle meer over de data en je kan dan gewoonweg niet de garantie aan je klanten bieden vwb de beveiliging van de gegevens van je klanten. Zo zie je maar. Eentje wordt gehackt en drie instanties zijn de dupe en dan heb ik de klanten zelf nog niet eens meegerekend.
Polderviking
@Yzord12 augustus 2020 16:47
Onsite ICT verlangt toch wel een bepaalde voorwaarde wat betreft omvang van bedrijf. Als jij periodiek met tien of twintig man leads gaat lopen nabellen en dus kennelijk op seat basis licenties huurt (dat is zo te zien de markt die dat achterliggende bedrijf lijkt te bedienen) kan ik me zomaar voorstellen dat je geen ICT-er en facaliteiten hebt om dat zelf te doen.

En zelfs grotere bedrijven die dus wel die keuze hebben gemaakt.
Daar kan je wat van vinden maar dat je dat persé zelf beter in de klauwen hebt vind ik ook wel een beetje een naieve gedachte.

(en ik ben iemand die alles zelf doet voor context, ik probeer die cloud waanzin echt niet te "verkopen")

[Reactie gewijzigd door Polderviking op 12 augustus 2020 16:50]

Yzord
@Polderviking12 augustus 2020 17:05
Het bedrijf waar ik werkte was dusdanig groot dat ze meerdere onsite datacenters hadden en ruimschoots de facilitatie en mankracht hadden. Daarbij hanteert het bedrijf ruim van 18000 mensen hun persoonlijke gegevens. Dan moet je serieus nadenken of je de gegevens wel in de cloud heb moeten willen.

Imo is de cloud toentertijd een next big thing hype waarmee er weer geld rondgepompt kon worden. Maar ik ben streng in het verdedigen van de privacy van de klanten. Klanten moeten er simpelweg van uit gaan dat je alles doet om hun gegevens te beschermen.

En ik ga echt niet verkondigen dat we niet te hacken zijn. Maar als je de beveiliging zelf in de hand hebt dan is het ook veel makkelijker aanpassingen te maken dan dat de gegevens in de cloud staan. Dan moet je de mooie blauwe ogen van de cloud managers maar geloven. Totdat het nieuws uitbreekt dat ze een datalek hebben en dan zijn er veel meer instanties de sjaak. Niet alleen wij, maar ook de andere klanten die daar zijn ondergebracht.

En mijn advies werd trouwens niet opgevolgd. Ze zijn alsnog over gegaan naar de cloud en na een evalutie kwam men erachter dat de kosten hoger zijn dan wanneer ze hun eigen datacenters icm zonnepanelen hadden gehanteerd. De mooie vooruitzichten die er werden gesteld zijn amper uitgekomen. Mede daardoor heb ik toen ook ontslag genomen. De privacy van mijn klanten is mij belangrijker dan meedoen met de hype.
CAPSLOCK2000
@Yzord12 augustus 2020 16:57
Waarom heeft de maker van deze software en de callcenter deze privacy gevoelige info nodig?
Het antwoord is natuurlijk dat ze die info niet nodig hebben, maar het is goedkoper om het zo te bouwen.


Een van de problemen van de huidige softwaremarkt is dat applicatie en storage aan elkaar zijn gekoppeld. Je kan in praktijk geen gebruik maken van SoftwareX zonder ook gebruik te maken van StorageX. Als je "Software as a service" koopt bij een van de grote aanbieders van IT-diensten dan is dat altijd een totaalpakket. De leverancier beheert de software en je data. Soms kun je nog wel je eigen database of netwerkschijf aankoppelen maar dan krijgt de leverancier ook toegang tot je data.

Het is makkelijker gezegd dan gedaan, maar we moeten toen naar een model waarin software en storage van elkaar los zijn gekoppeld. Een belangrijke stap in die richting is dat we moeten leren werken met versleutelde data zonder deze te decoderen. (Dat lijkt misschien onmogelijk maar is het niet).

In een geval als dit moet je denken aan callcenter software die, zoals dat werkt, gegevens van de juiste klant uit een database haalt. Je hoeft die data echter pas echt te decoderen op het moment dat die op het scherm van de gebruiker moet verschijnen. Het is niet nodig dat de database zelf de data al kan decoderen, zolang het maar mogelijk is om de juiste data aan te wijzen.
CAPSLOCK2000
12 augustus 2020 15:48
Het gaat om namen, adressen, e-mailadressen en geboortedata. Ook stonden het geslacht en de leeftijd geregistreerd.
Waar is al die data voor nodig?
Als zo'n fiets per post bezorgd wordt snap ik dat je een adres nodig hebt totdat de fiets is afgeleverd.
Een e-mail-adres voor klantcontact (zoals het waarschuwen voor slechte onderdelen) kan ik me ook nog voorstellen.
Maar de rest?

Het enige wat er toe doet is of er betaald is en waar de fiets dan naar toe gestuurd moet wodren.
Het geslacht van de klant lijkt me totaal niet relevant. Ik bepaal zelf wel of ik op een fiets met of zonder stang rij.

De leeftijd is ook niet van belang. Voor zover ik weet is er geen leeftijdsgrens voor elektrische fietsen (zolang het geen elektrische brommers zijn). Zelfs al het wel van belang is dan is het niet nodig om dit in een database op te slaan. Je stelt zo'n vraag op het moment dat de klant bestelt en je kan niet controleren of die liegt of niet. Zelfs als je dat wel kan (bv via IRMA) dan is het niet nodig om die informatie op te slaan. Als je klant oud genoeg is dan laat je bestelling door en anders niet. Daarna kan die informatie weer weg. Dan nog is het zinloos want de echte leeftijdscontrole kan pas plaatsvinden als de fiets wordt afgegeven aan de klant. Net zoals je bij het bestellen van drank aan de deur je ID moet laten zien.

Het telefoonnummer van de klant lijkt me ook niet van belang bij het bouwen van een fiets.

Waarschijnlijk is die andere data er alleen om de klant bij naam aan te kunnen spreken en er "meneer" of "mevrouw" voor te zetten*.

Nu kan het nog zijn dat die data wordt bijgehouden om klanttevredenheidsonderzoeken te doen of zelfs is verzameld bij dat onderzoek. Dat zou een beetje een verzachtende omstandigheid zijn. Nog steeds kun je je afvragen of het de moeite waard is.
Maar het telefoonnummer zal ook ergens vandaan moeten komen, dus waarschijnlijk zijn die gegevens toch op het moment van aankoop verzameld.

* wie er even over nadenkt snapt dat twee opties voor geslacht niet genoeg is en drie of tien opties ook niet. Als je per se een aanspreektitel wil hebben kun je beter een tekstveldje geven en de gebruiker zelf iets laten invullen.

[Reactie gewijzigd door CAPSLOCK2000 op 12 augustus 2020 15:51]

Polderviking
@CAPSLOCK200012 augustus 2020 15:58
* wie er even over nadenkt snapt dat twee opties voor geslacht niet genoeg is en drie of tien opties ook niet. Als je per se een aanspreektitel wil hebben kun je beter een tekstveldje geven en de gebruiker zelf iets laten invullen.
Is dat zo. Ik sta er nogsteeds kritisch tegenover of dat dit een ding moet zijn.
Maar als je "woke" bent in deze, hoe werkt dat hele vloeibare gender verhaal nou in de praktijk in een normaal menselijk dialoog? Zeker als je niet kan/mag tutoyeren en ik ken je naam niet?
Hoe pas je het schrijven op aan?
En onder de streep, hoeveel mensen worden er daadwerkelijk nerveus van dat je meneer of mevrouw (apart of als geheel/onbekend) genoemd wordt? En waarom tast dit ze aan?
Je hebt ze ook die dat juist wel willen. Hoe hou je rekening met het op papier onbeperkt aantal combinaties die dat kan hebben?

(geheel los van de discussie of de data uberhaupt relevant is om te hebben voor de usecase uiteraard)

[Reactie gewijzigd door Polderviking op 12 augustus 2020 16:18]

CAPSLOCK2000
@Polderviking12 augustus 2020 16:32
Hoe werkt dat hele vloeibare gender verhaal nou in de praktijk in een normaal menselijk dialoog?
Je hebt vast wel eens een situatie meegemaakt waarin je niet zeker was van het geslacht van iemand die je tegen kwam. Meestal zijn mensen er heel handig in om dat te verbergen. Heel moeilijk is dat niet want de meest taal is gewoon neutraal. Het is echt maanden geleden dat ik iemand met "meneer" of "mevrouw" heb aangesproken.
Respect speelt een grote rol. Als je de juiste toon gebruikt hoef je geen "meneer" of "mevrouw" te zeggen om beleefd te zijn (of, omgekeerd, je kan ook beledigend zijn terwijl je oppervlakkige beleefdheid toont. De grootste professionele scheldpartij van mijn leven begon met het woord "pardon" en heb ik mijn tegenstander het hele "gesprek" lang met "u" aangesproken. Maar geloof maar dat het niet erg respectvol was ;)
Al snap ik ook wel dat zo iets nogal afhankelijk is van je persoonlijke omstandigheden. Als ik ober was dan lag het vast anders.
Zeker als je niet kan/mag tutoyeren?
"u" is gender neutraal.
Hoe pas je het schrijven op aan?
"Beste klant, ...."
Geen naam nodig, geen geslacht nodig.
En onder de streep, hoeveel mensen worden er daadwerkelijk nerveus van dat je meneer of mevrouw genoemd wordt?
Genoeg om er rekening mee te houden, maar waarom is het aantal belangrijk? De meeste mensen zijn minder dan 1% van hun leven zwanger en daar houden we ook rekening mee, een hoop rekening zelfs, terwijl de meeste mensen meer invloed hebben op of ze zwanger worden dan op hun eigen geslahct.
En waarom tast dit ze aan?
De vraag stellen is hem beantwoorden.
Omdat ze al een hoop gedoe hebben gehad met mensen die hun situatie niet begrijpen en na een tijdje gaat dat irriteren.

Je zou kunnen denken: "Waarom maak je zorgen over een veldje in een database dat in 99% van de gevallen geen enkele consequentie heeft? Wie heeft er nu last van als daar iets anders in staat dan M/V. Laat mensen toch lekker vrij daar in."

Maar dat is echter totaal niet de norm. Op de een of andere manier vinden de meeste mensen geslacht echt heel belangrijk (het zal wel iets met voortplantingsdrang te maken hebben). Wie niet in de klassieke vakjes past wordt daar voortdurend mee geconfronteerd en niet altijd op een vriendelijke manier.
(Overigens niet alleen als om het geslacht gaat, er zijn nog wel meer mensen die voortdurend moeten uitleggen dat ze niet in de bekende hokjes passen).

Op een gegeven moment begint zo iets te irriteren. Net zoals het prima is als je collega een keer "he lul" zegt, maar als je bij ieder gesprek een "lul" wordt genoemd dan gaat het snel irriteren.

Als je die discussie al te vaak hebt gevoerd zit je niet te wachten op formulieren die het nog eens eventjes dunnetjes over doen, zonder goede reden.

Een analogie...

Er wonen hier in de buurt veel honden. De meeste van die honden zijn goed opgevoed en blaffen zelden. Af en toe een blaf is normaal en dat is geen enkel probleem.

Recent is er een nieuwe hond bij gekomen die de hele dag door blaft. De eerste dagen dacht ik nog "arme hond, die moet nog flink wennen" en trok ik me er niks van aan. Het grootste deel van de tijd hoorde ik het geblaf niet eens, af en toe wat geblaf hoort bij deze buurt.
Maar nu heb ik er wel genoeg van. Inmiddels kan ik het geblaf niet meer negeren maar ben ik er juist extra gevoelig voor geworden. Zodra ik geblaf hoor zit ik rechtop te wachten of de volgende blaf en scheld ik in mijn hoofd op die hond. Ook als het een andere hond is die blaft.

Vroeger had ik geen last van wat geblaf, net zoals de meeste mensen. Maar nu ik voortdurend met geblaf wordt geconfronteerd ben ik veel gevoeliger geworden voor dat geblaf en erger ik me aan blafjes waar ander mensen geen last van hebben.
Je zou kunnen zeggen dat ik me niet moet aanstellen en maar moet leren leven met dat geblaf. Er zijn zoveel grotere problemen in deze wereld en er zijn maar een paar mensen die last hebben van het geblaf van die hond.

Maar ik zeg dat die hond z'n bek moet houden. Niemand heeft er last van als die hond niet blaft.

[Reactie gewijzigd door CAPSLOCK2000 op 12 augustus 2020 17:11]

Polderviking
@CAPSLOCK200012 augustus 2020 17:23
Fijne reactie, first off. Thanks!
Je hebt vast wel eens een situatie meegemaakt waarin je niet zeker was van het geslacht van iemand die je tegen kwam. Meestal zijn mensen er heel handig in om dat te verbergen. Heel moeilijk is dat niet want de meest taal is gewoon neutruaal. Het is echt maanden geleden dat ik iemand met "meneer" of "mevrouw" heb aangesproken, al snap ik dat zo iets nogal afhankelijk is van je persoonlijke omstandigheden. Als ik ober was dan lag het vast anders.
Als ik je op straat wil aanspreken en je ziet er uit als een vent roep ik gewoon meneer. Ik zou eerlijk gezegd niet weten hoe ik anders op een verder natuurlijke manier je aandacht zou kunnen vragen.
Als je er uit ziet als een vrouw noem ik je overigens ook mevrouw, ook al ben je een (biologisch gezien) man onder je kleding. Het gaat hier verder niet om onwil maar wat je van de omgeving verlangt is in die gevallen wel helder.
Die factor onbreekt bij mensen bij we de gender elke willekeurige letter/cijfercombinatie kan zijn die je kan bedenken en de verwachting die daar aan kleeft is onzichtbaar. Dit vind ik sociaal gezien niet iets waarmee je een verwachting kan creeren naar buiten.
"u" is gender neutraal.
Ja maar op straat ga ik niet achter iemand aan lopen en "u" roepen. ;)
"Beste klant, ...."
Geen naam nodig, geen geslacht nodig.
Hoe richt jij je brief aan de juiste persoon dan?
Ik ben klant van Vodafone. Mijn vriendin ook. Zelfde adres.
Wat wordt je briefaanhef?
Ik heb zelfs toch wel graag dat daar geachte heer bladiebla staat.
Genoeg om er rekening mee te houden, maar waarom is het aantal belangrijk? De meeste mensen zijn minder dan 1% van hun leven zwanger en daar houden we ook rekening mee, een hoop rekening zelfs, terwijl de meeste mensen meer invloed hebben op of ze zwanger worden dan op hun eigen geslahct.
Zwanger zijn is een lichamelijke conditie. Geslacht, en vooral de vloeibare vorm er van is een idiologisch iets.
Mijn probleem hier is dat we bepaalde omgangsnormen hebben op maatschappelijk niveau. Elkaar meneer of mevrouw noemen is er een onderdeel van. En daarvan wil ik niet zeggen dat die niet veranderd kunnen worden maar daar moet wel een beetje een significante basis voor bestaan.
Als we alle mensen tot in de kleine nichés willen bedienen in al hun voorkeuren dan zijn er veel dingen die anders moeten en volgens mij is dat gewoon niet werkbaar. Op hoeveel vlakken gaat dat botsen?
Gewoon een beetje weerstand voor dingen die je misschien niet zo leuk vind blijft beter.
De vraag stellen is hem beantwoorden.
Omdat ze al een hoop gedoe hebben gehad met mensen die hun situatie niet begrijpen en na een tijdje gaat dat irriteren.
Maar waarom moet je daarin erkend worden? Waarom is dat belangrijk voor je persoonlijke levensgenot dat andere mensen je erkennen? Je wil dan namelijk iets van mensen. En zaken van mensen verwachten is per definitie dramatisch.
Misschien komt het omdat ik uit een andere tijd stam maar de subcultuur waarin ik vroeger aan deelnam (metal, gothic) was constant doelwit van ridicule.
En dat heeft me eigenlijk alleen maar een beetje weerstand gegeven voor gepiep van derden waar ik nu echt wel vruchten van pluk in bijvoorbeeld relativeringsvermogen.
Mensen met opmerkelijke hobbies die je bijvoorbeeld in Man bijt Hond voorbij ziet/zag komen kampen met hetzelfde.

Bovendien door te eisen dat je op een bepaalde manier aangesproken word. Mor je ook wel een beetje met het vrije woord van de tegenpersoon.
Je zou kunnen denken: "Waarom maak je zorgen over een veldje in een database dat in 99% van de gevallen geen enkele consequentie heeft? Wie heeft er nu last van als daar iets anders in staat dan M/V. Laat mensen toch lekker vrij daar in."

Maar dat is echter totaal niet de norm. Op de een of andere manier vinden de meeste mensen geslacht echt heel belangrijk (het zal wel iets met voortplantingsdrang te maken hebben). Wie niet in de klassieke vakjes past wordt daar voortdurend mee geconfronteerd en niet altijd op een vriendelijke manier.
(Overigens niet alleen als om het geslacht gaat, er zijn nog wel meer mensen die voortdurend moeten uitleggen dat ze niet in de bekende hokjes passen).

Op een gegeven moment begint zo iets te irriteren. Net zoals het prima is als je collega een keer "he lul" zegt, maar als je bij ieder gesprek een "lul" wordt genoemd dan gaat het snel irriteren.

Als je die discussie al te vaak hebt gevoerd zit je niet te wachten op formulieren die het nog eens eventjes dunnetjes over doen, zonder goede reden.

Een analogie...

Er wonen hier in de buurt veel honden. De meeste van die honden zijn goed opgevoed en blaffen zelden. Af en toe een blaf is normaal en dat is geen enkel probleem.

Recent is er een nieuwe hond bij gekomen die de hele dag door blaft. De eerste dagen dacht ik nog "arme hond, die moet nog flinke wennen" en trok ik me er niks van aan. Het grootste deel van de tijd hoorde ik het geblaf niet eens, af en toe wat geblaf hoort bij deze buurt.
Maar nu heb ik er wel genoeg van. Inmiddels kan ik het geblaf niet meer negeren maar ben ik er juist extra gevoelig voor geworden. Zodra ik geblaf hoor zit ik rechtop te wachten of de volgende blaf en scheld ik in mijn hoofd op die hond. Ook als het een andere hond is die blaft.

Vroeger had ik geen last van wat geblaf, net zoals de meeste mensen. Maar nu ik voortdurend met geblaf wordt geconfronteerd ben ik veel gevoeliger geworden voor dat geblaf en erger ik me aan blafjes waar ander mensen geen last van hebben.
Je zou kunnen zeggen dat ik me niet moet aanstellen en maar moet leren leven met dat geblaf. Er zijn zoveel grotere problemen in deze wereld en er zijn maar een paar mensen die last hebben van het geblaf van die hond.

Maar ik zeg dat die hond z'n bek moet houden. Niemand heeft er last van als die hond niet blaft.
Dat je een benaderingsvorm en gevolgsmatig hoe mensen je zien, hier vergelijkt met een constant blaffende hond vind ik eigenlijk wel grappig.
Ik zou dit echt als signaal zien om wat luchter om te gaan met de wereld als je daar zo zwaar aan trekt. Zeker als je echt persé wil dat je specifieke geslacht erkent wordt en geen genoegen neemt met gewoon "onbekend/geen opgave" wat volgens mij al wel heel lang een optie is. (maar dan is het nogsteeds meneer/mevrouw uiteraard)

[Reactie gewijzigd door Polderviking op 12 augustus 2020 17:30]

CAPSLOCK2000
@Polderviking12 augustus 2020 19:12
Als ik je op straat wil aanspreken en je ziet er uit als een vent roep ik gewoon meneer. Ik zou eerlijk
Natuurlijk, en zolang er maar respect is is dat ook geen probleem, mensen weten best hoe ze er uit zien. Toen ik lang haren had werd ik ook wel eens voor het verkeerde geslacht aangezien en over het algemeen is het vervelender voor degene die de fout maakt ;)

Maar er is wel een groot verschil tussen een situatie waarin je een vreemde aanspreekt, en de situatie waarin iemand zelf een formulier invult. De invuller van het formulier zal zelf wel weten wat er moet staan.

[quote]
Ja maar op straat ga ik niet achter iemand aan lopen en "u" roepen. ;)
[/quote
Ik kom heel ver met "Pardon!" en "He jij!" :) .
Hoe richt jij je brief aan de juiste persoon dan?
Ik ben klant van Vodafone. Mijn vriendin ook. Zelfde adres.
Wat wordt je briefaanhef?
Ik heb zelfs toch wel graag dat daar geachte heer bladiebla staat.
Dat is een ander geval, ik krijg nooit brieven van mijn fietsenmaker. Maar goed, als er een reden is om brieven te sturen is het natuurlijk prima om de naam op de envelop te zetten. Het ging me vooral om dat je niet hoef te beginnen met "meneer" of "mevrouw" zus-en-zo.
Zwanger zijn is een lichamelijke conditie. Geslacht, en vooral de vloeibare vorm er van is een idiologisch iets.
Hier verschillen we van mening, fors zelfs. Ik geloof dat geslacht biologisch is. Bij de meeste mensen kun je in één oogopslag zien wat hun geslacht is. Volgens mij is geslacht zoiets als haarkleur. Van de meeste mensen kun je direct zeggen welke kleur haar ze hebben, maar soms is het niet helemaal duidelijk. "roodbruin", "peper en zout". Die mensen hebben nog steeds een kleur haar, ook al vallen ze tussen de gebruikelijke vakjes in. Gelukkig maken we in onze maatschappij niet zo druk over haarkleur als over geslacht.
Mijn probleem hier is dat we bepaalde omgangsnormen hebben op maatschappelijk niveau. Elkaar meneer of mevrouw noemen is er een onderdeel van. En daarvan wil ik niet zeggen dat die niet veranderd kunnen worden maar daar moet wel een beetje een significante basis voor bestaan.
Ik ben er. Ik vind mezelf heel significant. Hoeveel meer basis heb je nodig ;)
Als we alle mensen tot in de kleine nichés willen bedienen in al hun voorkeuren dan zijn er veel dingen die anders moeten en volgens mij is dat gewoon niet werkbaar.
Laten we het niet zwart-wit maken door het over "alle mensen" en "al hun voorkeuren" te hebben, dat kan inderdaad niet werken en er is niemand die dat vraagt. Ik zie het als een proces van leren en groeien, van altijd streven naar jezelf en de wereld beter te maken. En dan bedoel ik niet dat iedereen 24/7 kumbaya moet gaan zingen, maar een basishouding van respect en begrip en proberen rekening te houden met elkaar. Als ik mijn buurman een groot plezier kan doen met iets dat voor mij een kleine moeite is, zoals minder stampen op de trap, dan probeer ik dat te doen.
Op hoeveel vlakken gaat dat botsen?
Het botst nu ook al en er is geen perfect antwoord. Nog niet in ieder geval. Misschien hebben we inderaad wel nieuwe woorden nodig om conflicten op te lossen. Ik geloof niet dat we dat van tevoren helemaal kunnen uitstippelen, de wereld wacht daar niet op maar gaat gewoon verder. We zullen moeten proberen bij te sturen en problemen oplossen wanneer ze ontstaan.
Maar waarom moet je daarin erkend worden? Waarom is dat belangrijk voor je persoonlijke levensgenot dat andere mensen je erkennen? Je wil dan namelijk iets van mensen. En zaken van mensen verwachten is per definitie dramatisch.
Nee, mensen willen niet ontkend worden, dat is anders. Het is alsof je een formulier moet invullen waar de opties zijn "ik ben dom" en "ik ben lelijk". Dan denk je ook "maar dat ben ik allebij niet".
Misschien komt het omdat ik uit een andere tijd stam maar de subcultuur waarin ik vroeger aan deelnam (metal, gothic) was constant doelwit van ridicule.
En dat heeft me eigenlijk alleen maar een beetje weerstand gegeven voor gepiep van derden waar ik nu echt wel vruchten van pluk in bijvoorbeeld relativeringsvermogen.
Mensen met opmerkelijke hobbies die je bijvoorbeeld in Man bijt Hond voorbij ziet/zag komen kampen met hetzelfde.
Dat is een subcultuur waar ik goed bekend mee ben :)
Was het niet fijner geweest als ze gewoon niet hadden gepiept?
En een subcultuur kun je uitstappen en anders groeien de meeste mensen wel over het pestgedrag heen. Toen ik mijn lange haren heb ik afgeknipt werd ik opeens heel anders behandeld, Voorheen durfde niemand naast mij in de bus te komen zitten. Ik vond het niet leuk, maar ik had de keuze. Ik geniet nog steeds van alle muziek en compenseer tegenwoordig met een baard.

PS. Als je denkt dat het goed is voor je ontwikkeling dan help ik je natuurlijk graag verder met een fikse scheldpartij ;)
Bovendien door te eisen dat je op een bepaalde manier aangesproken word. Mor je ook wel een beetje met het vrije woord van de tegenpersoon.
De wereld is niet zo zwart-wit. Het gaat niet om "eisen" en niemands vrijheid van meningsuiting wordt geschonden.
Dat je een benaderingsvorm en gevolgsmatig hoe mensen je zien, hier vergelijkt met een constant blaffende hond vind ik eigenlijk wel grappig.
Ik zou dit echt als signaal zien om wat luchter om te gaan met de wereld als je daar zo zwaar aan trekt.
Maar heb jij mijn analogie ook begrepen?
Namelijk dat irritatie en frustratie zich opbouwt en dat wat voor een buitenstaander een kleinigheid kan lijken, voor een ander een groot probleem kan zijn.

Het grappige is dat ik het totaal omgekeerd ervaar. Ik heb de neiging om tegen jou te zeggen "relax, til er niet zo zwaar aan, gewoon een beetje goede wil tonen en dan lekker verder gaan". Dat komt denk ik door woorden als "persé", "eisen", "alle mensen" en "het vrije woord". Die komen op mij over alsof je zwaar aan dit onderwerp tilt. Het zal wel de schuld zijn van de tekortkomingen van schriftelijke communicatie op een vluchtig platform.
thefly21
@CAPSLOCK200012 augustus 2020 16:33
Kan ook zijn dat ze er een verzekering bij hebben verkocht. Dan hebben ze die gegevens wel nodig. Lijkt mij sterk dat je e.e.a.verzameld t.b.v. alleen het klanttevredenheidsonderzoek.
CAPSLOCK2000
@thefly2112 augustus 2020 16:36
Kan ook zijn dat ze er een verzekering bij hebben verkocht. Dan hebben ze die gegevens wel nodig. Lijkt mij sterk dat je e.e.a.verzameld t.b.v. alleen het klanttevredenheidsonderzoek.
Zo'n beetje iedere webshop vraagt om deze gegevens. Volgens mij voegen de meeste ontwikkelaars dat soort veldjes standaard toe zonder de klant er om vraagt en wordt het als "logisch" gezien dat je om die info vraagt.
kodak
@CAPSLOCK200012 augustus 2020 17:15
Het lijkt mij niet vreemd als een bedrijf om gegevens vraagt, aangezien ze (vooraf) moeten kunnen uitleggen waarom ze dat doen. Men moet er in ieder geval een duidelijke overweging in hebben gemaakt die vast ligt. Wat ik echter mis is dat zowel die overweging als de duidelijkheid er voor de klant is. Ik kom als ik ga winkelen zelden beoogde verwerkers tegen die vooraf duidelijk per gegeven uitleggen waarom ze het precies nodig hebben of verplichten.

Aan de andere kant, je hoeft niet bij een bedrijf te kopen dat naar jou mening te veel vraagt en te weinig uitleg geeft. Je hoeft ook niet zomaar genoegen te nemen met een voorgestelde verplichting als je bij die beoogde verwerker toch graag een product koopt. De wet geeft je ook de ruimte om daar keuzes in te maken en elkaar mogelijk te ontmoeten.
jpsch
@CAPSLOCK200012 augustus 2020 17:47
Het gaat om namen, adressen, e-mailadressen en geboortedata. Ook stonden het geslacht en de leeftijd geregistreerd.
Waar is al die data voor nodig?

fietsverzekering bv.
CAPSLOCK2000
12 augustus 2020 15:31
Het datalek ontstond niet bij Amslod zelf, maar bij een externe leverancier. Amslod verwijst door naar Call2Know. Dat is een callcenter dat namens Amslod klanten nabelt voor klanttevredenheidsonderzoeken. Call2Know zegt echter dat het datalek bij weer een andere leverancier zit, BasiCall.
Dat is heel herkenbaar. Waarschijnlijk hebben deze partijen onderling ook contracten waarin de verantwoordelijkheid is geregeld, maar niemand leest die ooit echt.

De klant denkt een professional in te huren die alle zorgen wegneemt.
De professional weet dat veiligheid altijd een balans is tussen gemak, eigen verantwoordelijkheid en veiligheid (en duur is het altijd). De meeste klanten willen echter niet de offers brengen die nodig zijn om echt veilig te zijn. De eerste reactie op iedere vorm van beveiliging is altijd: "Kun je even een uitzondering maken?"
De professional weet dat en neemt die verantwoordelijkheid dus niet op zich. Die wordt dan ofwel doorgestuurd naar een subleverancier of bij de klant neergelegd.

De klant weet het echter niet want die heeft nu net een professional ingehuurd om niet of dat soort dingen na te hoeven denken.

Op papier is alle prima geregeld. In praktijk heb je er niet veel aan en verdienen vooral de juristen er goed aan. Let op: dit is geen pleidooi tegen contracten. Het is een pleidooi om de praktische implicaties van IT-contracten te leren overzien en een pleidooi om niet op papieren maatregelen te vertrouwen maar te zorgen dat in praktijk duidelijk is waar de verantwoordelijkheid ligt en hoe daar mee wordt omgegaan.
Orangelights23
@CAPSLOCK200012 augustus 2020 15:46
Dit laat zien dat inzicht in je keten enorm belangrijk is. Ook dit bevestigd dat je je leveranciers/ondersteuners/wat dan ook contractueel moet afdwingen dat zij eisen stellen aan hun derde partijen. Hoewel ik niet weet of dat hier wel/niet het geval is, het feit dat Amslod doorverwijst naar de incorrecte partij laat zien dat zij niet volledig in de gaten hebben hoe het allemaal precies ingeregeld is.
Polderviking
@Orangelights2312 augustus 2020 16:36
Dat opdrachtgevers gaan meedingen over hoe jij je ICT regelt vind ik toch wel stevig twijfelachtig concept in de zin van haalbaarheid.
Die opdrachtgevers weten helemaal niet persé beter hoe ICT in elkaar hoort te steken. En als iedereen met een waslijst aan hele specifieke belangen op de proppen komt krijg je daar in no-time conflicten van belangen als je werkt als bijvoorbeeld dienstverlener.

Hoe iedereen zijn eigen omgeving neerzet weten ze toch het best zelf, en als je die kennis niet in huis hebt kan uitbesteden zomaar de logische en veilige keuze zijn.

[Reactie gewijzigd door Polderviking op 12 augustus 2020 16:37]

kodak
@Orangelights2312 augustus 2020 16:50
Niet alleen inzicht maar ook zorgen dat je als verantwoordelijke zelf verantwoordelijkheid kan nemen.

[Reactie gewijzigd door kodak op 12 augustus 2020 16:52]

DeArmeStudent
12 augustus 2020 15:38
Het datalek ontstond niet bij Amslod zelf, maar bij een externe leverancier. Amslod verwijst door naar Call2Know. Dat is een callcenter dat namens Amslod klanten nabelt voor klanttevredenheidsonderzoeken. Call2Know zegt echter dat het datalek bij weer een andere leverancier zit, BasiCall. Dat bedrijf bouwt software voor callcenters. BasiCall bevestigt aan Tweakers dat het inderdaad last heeft gehad van een datalek.
Dus Amslod heeft zijn de eigen klantgegevens in handen gegeven van een ander bedrijf die software gebruikte van een ander bedrijf.

Waarom zou je überhaupt je klantgegevens weggeven voor een eenvoudig 'tevredenheidsonderzoek'. Ze hadden toch gewoon ook een emailtje erachteraan kunnen sturen met de vraag hoe de koop bevallen is?

[Reactie gewijzigd door DeArmeStudent op 12 augustus 2020 15:39]

CAPSLOCK2000
@DeArmeStudent12 augustus 2020 15:49
Waarom zou je überhaupt je klantgegevens weggeven voor een eenvoudig 'tevredenheidsonderzoek'. Ze hadden toch gewoon ook een emailtje erachteraan kunnen sturen met de vraag hoe de koop bevallen is?
Tja, iemand zal die e-mail moeten versturen en de resultaten verwerken. Of je dat nu telefonisch doet of per mail maakt niet heel veel verschil.
Polderviking
12 augustus 2020 15:40
In de oorspronkelijke mail van Amslod staat dat 'een ip-adres onterecht is toegevoegd aan een dataserver', waarna vervolgens gegevens zijn geëxporteerd.
Er is dus gewoon ergens een datadump naartoe gegaan waar het niet naartoe had moeten gaan kennelijk?
Als je per ongeluk data bij een ander verder fatsoenlijk bedrijf hebt geupload hoef je niet persé bang te zijn voor phishing lijkt me. Data die je niet mag hebben zet je met de huidige privacywetgeving het liefst zo snel mogelijk weer overboord.
Vind ik geen onbelangrijke nuance voor de betrokkenen.

[Reactie gewijzigd door Polderviking op 12 augustus 2020 15:48]

CAPSLOCK2000
@Polderviking12 augustus 2020 15:56
Er is dus gewoon ergens een datadump naartoe gegaan waar het niet naartoe had moeten gaan kennelijk?
Als je per ongeluk data bij een ander verder fatsoenlijk bedrijf hebt geupload hoef je niet persé bang te zijn voor phishing lijkt me. Data die je niet mag hebben zet je met de huidige privacywetgeving het liefst zo snel mogelijk weer overboord.
Vind ik geen onbelangrijke nuance voor de betrokkenen.
Mijn inschatting is dat het nog onschuldiger is en dat ze data hebben geupload naar een van hun eigen systemen maar dan een systeem dat eigenlijk voor een andere klant was.

Ik ken namelijk niet zo veel sotware waar je zomaar data naar toe kan sturen, er moet haast iets zijn geweest dat bereid was om die verbinding aan te nemen. Als het een beetje modern is ingericht gebruik je ook een vorm van toegangscontrole zoals een wachtwoord en/of een firewall en/of een SSL-certificaat. Zonder lukt het je gewoon niet om de data verstuurd te krijgen.

Als dat niet het geval is en de data inderdaad op de een of andere manier naar een willekeurige database is gestuurd dan gaat het op heel veel punten mis, dat zou nooit een geval moeten zijn van een enkele fout of misconfiguratie.
Haruhi
12 augustus 2020 15:26
"Met de A van Autoriteit Persoonsgegevens"
:+
HicEstJippus
12 augustus 2020 15:40
"Dan kunnen wij u beter van dienst zijn"
Marchel
12 augustus 2020 17:43
Dit is dus echt weer schandalig. Het zal vast al wel benoemd zijn maar laten eBike gebruikers nu vaak ouderen zijn, we weten wel weer waar deze gelekte gegevens terecht komen -> Whatsapp fraude, of ze verzinnen wel weer iets nieuws. Toch wel typisch dat het iedere keer die callcenters zijn waarbij het op één of andere manier misgaat.
Trommelrem
@Marchel12 augustus 2020 18:27
Dat is toch logisch. Spambedrijven betalen goud geld aan medewerkers die toegang geven tot klantgegevens. Alleen al in Nederland is dat een business waar wekelijks miljoenen in om gaan.
Marchel
@Trommelrem12 augustus 2020 18:32
Zou het hier om een medewerker gaan die gegevens heeft gelekt? Dat las ik niet terug. Maar je hebt wel een punt, dit soort pakketten en/of medewerkers van callcenters zijn een interessant target om persoonsgegevens via te vergaren. Of je ongeoorloofd toegang probeert te krijgen of een medewerker omkoopt die je toegang geeft of gegevens deelt.

Het is gewoon triest dat het gebeurt. Weer een berg ouderen die straks worden lastig gevallen en/of geld kwijtraken omdat één of andere idioot zich voordoet als een dochter of zoon o.i.d. dit maakt mij echt boos.
Trommelrem
@Marchel12 augustus 2020 19:00
Medewerkers zouden ook nooit toegang mogen hebben tot een complete database. Nu is het heel simpel. Je gaat als uitzendkracht een paar dagen aan de slag bij een callcenter, je exporteert de gehele SQL database met alle klantgegevens en je zet die voor een paar ton op Marktplaats.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee