Hoe om te gaan met melden van tonen data van andere klant in overzicht NL Bank
Bij het bekijken van de transactie gegevens van een rekening vind ik bankafschriften (pdf) van een andere rekening (weliswaar al wat oudere gegevens maar niettemin van een andere persoon (en adres en bedragen).
Nu wil ik graag de bank waarschuwen dat dit gebeurd is. Maar Ik wil ook graag de bank enigzins dwingen dat er serieus naar gekeken wordt, dat de betreffende gedupeerde (waarvan ik de gegevens zie) op de hoogte wordt gebracht en welke stappen er genomen gaan worden dat dit in de toekomst niet meer gebeurd. Ondanks dat ik al heel wat jaartjes meeloop in de IT en ik denk dat dit een moeilijke zaak is, wil ik toch graag aansturen op het niet enkel laten corrigeren van dit specifieke geval. Het is niet mijn bedoeling dat de betreffende bank hier door het stof gaat.
Graag jullie professionele mening hoe ik als aankomend security professional dit moet aanpakken.
Van deze NL bank kan ik enkel een webpage invullen en mijn email adres achterlaten of ik moet overdag de helpdesk bellen (maar ik vermoed dat het nivo aldaar mij niet hoopvol zal stemmen.
Graag jullie reactie.
Je komt gelijk linkedin pagina's tegen...
2. Zoek wetgeving erbij, al het mogelijke, eventueel via advocaat.
3. Vraag betreffende eigenaar (van de gegevens) om toestemming voor eea, stel het belang in het kader van persoonlijke eigenlijke veiligheid. Belangrijk want popo kan mij niet aanklagen voor mishandeling als de mishandelde weigert aangifte te doen en is niet op openbaar orde vlak/getuigen.
4. Neem contact op met directie, zoek op via KVK. Stel dat staatsveiligheid in gevaar wordt gebracht vanwege belang persoonsgegevens, identiteitsfraude (bv in combinatie met illegaliteit, arbeidsgelegenheid, terrorisme).
5. Neem consumentenbond achter de hand en bundel met overige klanten, burgers. Betrek pers erbij, sappigheid zoals staatsveiligheid maakt kwijlen, natuurlijk niet meteen in de aanval, dan kan je verdediging ipv oplossing verwachten.
Dat soort dingen, gaan ze er vast wel wat serieuzer mee om. Anders de staat aanklagen voor onvoldoende beschermen van persoonlijke gegevens. Wat heeft de staat met de bank te maken? Bank is primaire levensbehoefte, nutsbedrijf, belastingdienst, staatsveiligheid, bescherming / behartiging belang burger, in combinatie met statistieken huidig functioneren etc.
succes.
De bank een mailtje sturen (webformulier invullen) met de vraag wat de voorkeur geniet bij de bank zelf.
Algemene klantenservice?
Specifieke afdeling?
CBP?
De bank mag in deze situatie best door het stof trouwens...
https://www.regiobank.nl/particulier/home/klantenservice/internet-bankieren/veilig-internetbankieren/kwetsbaarheid-melden.html
http://www.snsbank.nl/particulier/over-sns-bank/veilig-bankieren/meldpunt-kwetsbaarheden.html
http://www.ing.nl/de-ing/veilig-bankieren/veiligheidsbeleid-van-de-ing/meldpunt-kwetsbaarheden
https://www.asnbank.nl/blob.asp?id=19563
http://www.rabobank.nl/particulieren/servicemenu/veilig_bankieren/veiligheidsgebreken_melden/
etc...
De bank heeft de wettelijke verplichting om de desbetreffende gedupeerde in te lichten. Ze hebben echter niet de plicht om jou daar feedback over te verschaffen, zodat jij kunt controleren of zij dat ook hebben gedaan. Waarom laat je de verantwoordelijkheid voor opvolging niet liggen waar deze hoort te liggen - bij de bank ?
Ik snap best dat jij wilt weten wat zij doen met je melding, maar jij bent geen controlerende instantie, en informatie over de communicatie met hun klant mogen zij in het kader van de privacy wet niet eens aan jou verstrekken, ook al is het gerelateerd aan jouw melding.
Hoe zou jij het vinden indien de bank informatie over communicatie met jou zonder toestemming aan derden verstrekt (ongeacht of dit iemand is met de beste bedoelingen van de wereld, die een probleem bij hen heeft gemeld) ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.