image

Marktplaats deelt persoonsgegevens door menselijke fout

vrijdag 30 mei 2014, 11:09 door Redactie, 8 reacties

Door een menselijke fout zijn IP-adressen, telefoonnummers en woonplaatsen van Marktplaats-gebruikers bij een andere Marktplaats-gebruiker terechtgekomen, zo laat de grootste veilingsite van Nederland weten. Journalist Douwe Schmidt had Marktplaats gevraagd om de data die het bedrijf van hem bewaart.

Iets wat de veilingsite op basis van de Wet Bescherming Persoonsgegevens verplicht is om te doen. De gegevens die Marktplaats verstrekte bevatte echter ook de persoonsgegevens van de mensen met wie Schmidt op de veilingsite contact had gehad. Het was voor Marktplaats niet de eerste keer dat het in de fout gaat met de persoonsgegevens van gebruikers. In 2012 was het privacyonderzoeker Rejo Zenger die hetzelfde probleem signaleerde.

Een woordvoerder van Marktplaats laat tegenover NRC weten dat beide gevallen door een menselijke fout zijn veroorzaakt. Om herhaling te voorkomen laat de veilingsite voortaan een onafhankelijke expert de uittreksels controleren.

Reacties (8)
30-05-2014, 12:21 door Anoniem
Ofwel hebben ze het aanmaken van dit uittreksel niet geautomatiseerd (waarmee je in één klap kan regelen dat alleen de gegevens die verstrekt mogen worden worden opgenomen), ofwel hebben ze dat wel gedaan maar heeft iemand er geen gebruik van gemaakt maar op eigen houtje de gegevens verzameld.

Ik vermoed het eerste. Als iemand uit onwetendheid iets heeft gedaan dat al geautomatiseerd is dan kan die persoon net zo makkelijk uit onwetendheid de onafhankelijke expert overslaan, en die lost dan niet echt wat op. En de meest voor de hand liggende actie als het wel geautomatiseerd is is kijken of de kennis en autorisaties van die medewerker wel in orde zijn, en wat er organisatorisch nodig is om dáár problemen mee te voorkomen.

Toen ik ooit als programmeur begon heette wat we deden 'automatisering'. We bouwden systemen die informatiebehoeften geautomatiseerd bevredigden: informatiesystemen. Tegenwoordig heet het 'IT', maar het lijkt ondanks de 'I' in 'IT' steeds minder om de informatiebehoefte te draaien, het lijkt soms wel of vakgebied aan het vergeten is dat je IT kan gebruiken om je informatievoorziening te automatiseren.

De reactie van Marktplaats roept die indruk weer op: het een bedrijf dat uit IT bestaat, alles wat ze doen is informatie verwerken, maar als mijn vermoeden klopt denken ze er kennelijk niet aan dat een goede manier om dit soort fouten te elimineren is om het vervullen van deze specifieke informatiebehoefte te automatiseren. Dáár betrek je die onafhankelijke expert bij om het in één klap altijd goed te doen.

Of hebben ze zich omdat eigen automatisering te duur is afhankelijk gemaakt van wat hun leverancier ondersteunt?
30-05-2014, 12:46 door Anoniem
Niet geleerd van de eerste keer en niet in staat dat zonder hulp van buitenaf dat alsnog te doen.

Daarnaast zijn het chronische spammers, gaan ze expres tussen koper en verkoper inzitten (alle email wordt via hun servers omgeleid), en genereren ze belachelijk slechte emailtjes. Het patroon wijst erop dat ze eigenlijk geen flauw benul hebben waar ze mee bezig zijn. Er zijn er vast die nog slechter zijn maar gezien de backing en het aantal jaar dat ze al aan de weg timmeren is de jammere qualiteit toch een teleurstelling.
30-05-2014, 16:34 door waaromdan
Door Anoniem: gaan ze expres tussen koper en verkoper inzitten (alle email wordt via hun servers omgeleid).

Dat doen ze om te scannen op verdachte gebruikers. Ik heb deze maand al 2x een email van marktplaats ontvangen met: U heeft contact gehad met gebruiker X, om veiligheidsredenen raden we u aan om extra alert te zijn bij deze gebruiker.

Verder wordt om privacyredenen elk e-mailadres omgezet naar een anoniem e-mailadres via hun servers, maar ik vind het ronduit slecht dat ik nog regelmatig het persoonlijke e-mailadres te zien krijg als iemand reageert via marktplaats.
30-05-2014, 16:42 door waaromdan
eBay is lekker bezig trouwens, eerst gebruikersgegevens gehackt via personeelsaccounts van eBay, nu gebruikersgegevens gelekt via personeelsfout van Marktplaats, een dochteronderneming van eBay.
30-05-2014, 16:59 door Anoniem
Door waaromdan:
Door Anoniem: gaan ze expres tussen koper en verkoper inzitten (alle email wordt via hun servers omgeleid).

Dat doen ze om te scannen op verdachte gebruikers. Ik heb deze maand al 2x een email van marktplaats ontvangen met: U heeft contact gehad met gebruiker X, om veiligheidsredenen raden we u aan om extra alert te zijn bij deze gebruiker.
Wat leuk, achter je rug om mensen om onduidelijke redenen zwart maken. Kan terecht zijn, maar ook onterecht, en wat doe je er dan aan? Helemaal niets. Je raakt er wel kansen door kwijt.

Zo is me al een paar keer een deal ontglipt omdat de emaildienst die ik ervoor gebruik antwoorden op reacties(!) in de spambox gooide. En de eigen zichzelf verheerlijkende spam (al twintig keer dezelfde "wat zijn wij toch geweldig! mail handmatig in de spambox gepropt) komt wel altijd in de inbox aan natuurlijk. Toen dus maar alle spambeveiliging van dat account afgezet, het nut bleek rein negatief.

Nu probeert marktplaats dat zelf ook nog eens een keertje te doen en geeft je niet eens de mogelijkheid dat uit te zetten. Want geen enkele gebruiker kan zichzelf beschermen, niemand kan zijn eigen beslissingen nemen. Zo denkt marktplaats.

Verder wordt om privacyredenen elk e-mailadres omgezet naar een anoniem e-mailadres via hun servers, maar ik vind het ronduit slecht dat ik nog regelmatig het persoonlijke e-mailadres te zien krijg als iemand reageert via marktplaats.
Om privacyredenen? Maar je kan bijvoorbeeld voor de "toon op de kaart"-mogelijkheid alleen een viercijferige postcode opgeven, daar moet een cijfers+letters postcode in. Wat meestal een kort stukje straat oplevert, wellicht een verdieping van een flat --er zijn flats met elke verdieping van ~10 huisdeuren een eigen postcode-- of soms zelfs een enkel pand met toevallig twee huisnummers dat een eigen unieke postcode blijkt te hebben. Het alternatief is "buitenland", wat dan ook meestal toch binnenland blijkt te zijn, maar iemand die toch net niet zijn hoekje van zijn straat weg wilde geven. Dat formulier is vrij fascistisch.

Dus dat "om privacyredenen" geloof ik niet zo in. Het is vrij makkelijk (was, bv. google maakt het langzamerhand vrij lastig maar er zijn vooralsnog alternatieven) om een gratis emaildienst op te zetten en die alleen voor marktplaats te gebruiken. Dan heb je die privacy wel en zonder dat marktplaats zich verdacht hoeft te maken door de mogelijkheid te reserveren dat ze mee kan gluren. Want of ze dat doen of niet, ze manoevreren zich wel in die positie, en dat om nauwlijks verdedigbare redenen.
30-05-2014, 21:32 door Anoniem
Incassobureau "Intrum Justitia" (de naam is alleen al misleidend) stuurt ook een kopie van een paspoort van een derde op. Daarmee kun je rekeningen openen, leningen afsluiten, contracten opzeggen, etc.

Niet alleen dat, maar ze geven die gegevens ook door aan een particuliere stichting Preventel. Die stichting eist ook een kopie paspoort als je gegevens wilt laten verwijderen.

Het is sowieso al idioot dat ze ueberhaupt die gegevens krijgen van een telecombedrijven. Het CBP moet aan die wanpraktijken een einde maken.
31-05-2014, 08:59 door Anoniem
@Anoniem: Om die reden geef ik een postcode op van een hele andere wijk.

Zodra ik contact heb met een potentiële koper of verkoper schakel ik altijd over op m'n reguliere mailadres en vraag mijn wederpartij dat ook te doen zodat ik de bemoeienissen en opslagdrift van MP omzeil.
31-05-2014, 14:29 door Anoniem
Door Anoniem: Incassobureau "Intrum Justitia" (de naam is alleen al misleidend) stuurt ook een kopie van een paspoort van een derde op. Daarmee kun je rekeningen openen, leningen afsluiten, contracten opzeggen, etc.
Lijkt me leuke vraag hoe ze daar aan gekomen zijn. Best kans dat ze die niet mogen hebben.

Niet alleen dat, maar ze geven die gegevens ook door aan een particuliere stichting Preventel. Die stichting eist ook een kopie paspoort als je gegevens wilt laten verwijderen.
Best kans dat die dat nog minder mag.

Het is sowieso al idioot dat ze ueberhaupt die gegevens krijgen van een telecombedrijven. Het CBP moet aan die wanpraktijken een einde maken.
Beetje tandeloze lutsers daar. Past goed bij de toch net iets te vriendelijke wetgeving en het volslagen onbenul van de wetgever cq haagistaanse politici.

Voor dat laatste is de wet openbaarheid bestuur een mooi voorbeeld. Die eist ook een kopietje paspoort bij de aanvraag. Klinkt logisch, niet? Nou, eigenlijk niet nee. Die wet is er om de burger de mogelijkheid te geven informatie los te peuteren die al publiek had moeten zijn. Want bijna alle informatie in het publieke bestel moet gewoon publiek zijn alleen zijn ze er daar hoegenaamd nog niet toe gekomen die ook publiek te maken. Dus waarom je daar een kopietje paspoort voor moet overleggen is best een goede vraag, eigenlijk.

Punt is dat de overheid aan de ene kant wel regels probeert te stellen die soms zelfs nog enigszins zin hebben, maar aan de andere kant vooral het verkeerde voorbeeld geeft. En het doet ook volgen, helaas.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.