Als u wilt weten of uw gegevens ergens bekend zijn, vul dan
hier uw creditcard gegevens in, samen met uw geboortedatum
en uw andere persoonlijke informatie.

rrrright.

Heel goed idee!!

Nou ja, ik heb niet geprobeerd er wat in te vullen,
misschien verschijnt dan wel de volgende mededeling of iets
dergelijks:
[color=red]
Wat bent u een SUKKEL dat u zomaar op een internetsite dit
soort gegevens invult! De ENIGE gegevens die u van ons
heeft, hebben wij u zelf verstrekt, trust us, you can trust
us! (Of u heeft ons gevonden via een andere site die ons op
ons woord gelooft, dom dom dom!) De ENIGE redelijke
zekerheid die u heeft is dat u een versleutelde verbinding
heeft met deze website, en dat Verisign ooit een certificaat
aan ons heeft verstrekt, maar dat betekent alleen maar dat
iemand die we een tijdje geleden ontslagen hebben (omdat hij
over ethiek bleef zeuren) zich gelegitimeerd heeft, maar ja
wat zegt dat over ons?
[/color]
Maar ook in dat geval is het wel weer een briljante website
om te kopieeren en the phishen.

Helemaal mee eens Erik. Ik heb een (vals) creditcard nummer ingevuld en je krijgt dan het volgende scherm te zien.

http://www.xs4all.nl/~pgv123/images/SID.jpg

Bij eent tweede poging met een (vals) Social Security Number (SSN) krijg je dit beeld te zien...

http://www.xs4all.nl/~pgv123/images/SID2.jpg

Ik ben er helaas achter gekomen dat er een methode bestaat om met deze website valse SSN nummers te creëren waarbij deze als niet-gestolen staat geregistreerd. Een goudmijn voor oplichters helaas.

Ik vraag me af wat een creditcardnummer te maken heeft met een SofFi-
nummer.

Het gaat niet om SoFi nummers maar om de Amerikaanse Social
Security nummers.

Een aantal morons aan de andere kant van de grote plas
hebben ooit bedacht dat als je zo'n nummer kent, je wel de
eigenaar moet zijn. En dus kun je met alleen dat
nummer, als ware het een soort wachtwoord, (wellicht samen
met je naam en/of met nog wat andere gegevens die vaker op
straat liggen), toegang krijgen tot vertrouwelijke gegevens
van of over "jou". Als iemand anders jouw nummer kent en
daar misbruik van maakt noemt men dit identity-theft.
Zie bijv. http://www.epic.org/privacy/ssn/.

Een soort gelijk systeem heeft het uwv ook.Daar staat altijd het SofI-
Nummer op de brief vermeld.Handig misschien voor het uw vanwege het
systeem.Maar veilig is het niet brieven gaan de papier doos in komen op
straat te staan en zo toegangkelijk voor ander publiek.

Kom op hey

Wie gaat er nou zijn gegevens online ingeven en laten checken ...als zij
niet fout bezig zijn dan is binnen een zucht die gegevens wel weer aan
criminelen beschikbaar.

Administrative Contact:
Maier, Matthew
TrustedID, Inc.
Redwood City, California 94065
United States


http://www.timeinc.net/b2/web/authors/0,18038,495329,00.html

Je hebt die informatie toch niet gestolen he? ;)

Anyway, ik zou daar dus ook nooit m'n gegevens invullen.
Als je dat doet moet dat ding eigenlijk standaard al de melding geven dat
ze idioten zijn en hun gegevens op straat liggen.

Hehe, beter lezen :p Zoals dat stukje van Erik van Straten dus...

Is gelezen, alleen begrijp ik alle ophef niet........ de
'service' is alleen bedoelt voor inwoners van de US. Het
'risico' zal mij een worst wezen want inwoners van de EU
kunnen NIETS met die 'service'. (tenzij je kwade intenties hebt)
Het enige wat uit het stukje van Erik naar voren komt is dat
een groot deel van de amerikanen (en enkele NL'ers) sukkels
zijn, maar de wisten we toch al?

Dit soort initiatieven behoren toe aan een transparante en
gecontroleerde overheid en niet aan de private markt waar
voorwaarden zonder verdere mededeling gewijzigd kunnen
worden en privacy schendende voorwaarden kunnen worden
opgenomen in de 'leveringsvoorwaarden'.

Zie je het voor je, DigID word geregeld door Wehkamp en je
rijbewijs kun verlengen bij de drogist o.i.d.

Hoe serieus kun je dit soort initiatieven nu nemen..??

Dan heb je mij niet goed begrepen (en Peter V. al evenmin).
Ik heb best begrip voor gewone mensen (ongeacht
nationaliteit) die op dit soort sites hun gegevens invullen,
en hoogstwaarschijnlijk is die site wel te goeder trouw.

Mijn punt is dat gewone gebruikers, maar ook ervaren
surfers, op geen enkele manier kunnen vaststellen dat
het om een legitieme site gaat; het zou net zo goed
om een phishing site kunnen gaan die er natuurlijk als twee
druppels water op lijkt. En dus geef je met dit soort
sites een verkeerd signaal af.

Mijn kritiek richt zich daarom op de initiatiefnemers van
die site. Zij zouden als geen ander moeten weten dat SSL
verbindingen en certificaten NIETS zeggen over wat er daarna
met je gegevens gebeurt en hoe daarmee wordt omgesprongen
(zie ook noot 1); elke malloot kan een "TrustE" gifje kopieeren.

Dit is gewoon misleidende informatie, en net zo stom als
Microsoft die dacht dat digitaal ondertekende ActiveX
modules per definitie safe zijn (en zonder toestemming op
PC's geinstalleerd kunnen worden), en net zo stom als mensen
die denken dat je zo'n SSN geheim kunt houden en als een
soort wachtwoord kunt gebruiken, en net zo stom als banken
die, vaak tegen hun eigen richtlijnen in, serieuze emails
naar klanten sturen waarin ze vragen op een URL te clicken
en gegevens in te vullen. Wat is echt en wat is fake?

Bovendien is het dubieus dat zo'n commercieel bedrijf
(.com!) ueberhaupt beschikt over een database van gestolen
privacy gevoelige gegevens, en als jouw gegevens daar
niet in voorkomen, wil dat natuurlijk helemaal niet
zeggen dat ze niet gestolen zijn. Als die site
https://stolenidsearch.fbi.gov/ geheten had, dan
had ik er nog wel vrede mee kunnen hebben; dat valt
tenminste uit te leggen.

(1): http://www.heise.de/security/news/meldung/83049
(Duitstalig, 30.12.2006) meldt dat een onderzoek (in
opdracht van Mastercard en Visa) uitwees dat tweederde van
de onderzochte bedrijven zich niet houden aan de eisen die
de PCI (Payment Card Industry) stelt aan de omgang met
betalingsgegevens. Die (Engelstalige) eisen kun je
desgewenst hier downloaden:
https://www.pcisecuritystandards.org/tech/download_the_pci_dss.htm

@ Erik van Straten: Dank voor het verhelderen van je reactie, zeer gewaardeerd.

Zoals ik eerder al schreef, Hoe serieus kun je dit soort initiatieven nu nemen..??

Dit initiatief behoort inderdaad (enkel en alleen) toe aan de 'beheerders' van privacy gevoelige gegevens.

Algemene opmerkingen,

Wat is de bron van dit initiatief, 'gevonden' data....?

Staat dit gelijk aan het publiceren van een opsporingsverzoek van je vermiste
kind/partner op en (sex)dating-site..?

Dit lijkt me eerder een taak voor justitie maar niet voor het openbare
publiek.