Privacy
- Wat niemand over je mag weten
Bank lekt mailadressen
29-09-2018, 18:53 door [Account Verwijderd], 14 reacties
Maak hier gebruik van een 'catch-all adres' zodat alles wat voor het apenstaartje staat aankomt. Dit principe - "naambedrijf[a]eigendomeinnaam.nl" - hanteer ik zo ook bij mijn bank en logischerwijs gebruik ik dit mailadres enkel daar, onlangs kreeg ik onderstaande e-mail;
https://static.afbeeldinguploaden.nl/1809/473102/8uMCuhuR.jpg
Deze mail is echt afkomstig van LinkedIn (ip-adres in de bron wijst naar LinkedIn) en de genoemde naam is een (ex)medewerker van de bank.
Hoe kwalijk is dit eigenlijk dat ze mijn mailadres (en neem aan mijn volledige naam) lekt naar LinkedIn?
https://static.afbeeldinguploaden.nl/1809/473102/8uMCuhuR.jpg
Deze mail is echt afkomstig van LinkedIn (ip-adres in de bron wijst naar LinkedIn) en de genoemde naam is een (ex)medewerker van de bank.
Hoe kwalijk is dit eigenlijk dat ze mijn mailadres (en neem aan mijn volledige naam) lekt naar LinkedIn?
Reacties (14)
Niks tegen te beginnen, vergelijk het maar met mensen die Whatsapp hebben (en jijzelf niet) die via hun telefoonboek jouw telefoonnummer lekken naar Facebook.
Die persoon heeft hun adresboek gedeeld met LinkedIn en vervolgens voor 'nodig mijn contacten uit' gekozen.
Het kan ook dat je gehacked bent en dat hackers je gegevens doorverkocht hebben en identeitsfraude plegen of social engineering toepassen via jouw account en dat de bank dit niet gedaan heeft, want het lijkt mij onaanemelijk dat een bank dit doet.
Erg kwalijk neem contact met jouw bank op voor een reactie.
Ik hanteert ook specifieke adressen voor personen en bedrijven om te kunnen zien of een adres oneigenlijk wordt gebruikt.
Ik hanteert ook specifieke adressen voor personen en bedrijven om te kunnen zien of een adres oneigenlijk wordt gebruikt.
Tsja, De ex-medewerker zoekt contact met je en doet dat via Linkedin met gebruikmaking van je emailadres dat zij heeft opgeduikeld bij de bank waar zij werkzaam was.
Dertig jaar geleden vond je zoiets waarschijnlijk niet kwalijk - integendeel - temeer omdat zoiets dan miscchien gebeurde m.b.v. een briefkaart.
Hoe de perceptie is omgedraaid op dat gebied kun je al stellen doordat het sturen van een brief indertijd met zo'n uitnodiging meestal als té intiem werd ervaren; een briefkaart leende zich daar beter voor want die kon iedereen toch al lezen.
Nu zou een briefkaart (die zijn er volgens mij niet meer) juist een totale schending van de Privacy worden genoemd. Het is een beetje doorgedraaid naar mijn mening, maar niet op het gebied van dit doen via Linkedin. Zij maken gebruik van een vergelijkbaar verdienmodel als Facebook. Je data wordt verhandeld.
Dus ja. Het is op zijn minst ondoordacht om gebruik te maken van Linkedin. Kwalijk als qualificatie is sterk afhankelijk van de mate in hoeverre je data je zou kunnen compromiteren in je Privacy. Dat is moeilijk te beoordelen door een buitenstaander.
Dertig jaar geleden vond je zoiets waarschijnlijk niet kwalijk - integendeel - temeer omdat zoiets dan miscchien gebeurde m.b.v. een briefkaart.
Hoe de perceptie is omgedraaid op dat gebied kun je al stellen doordat het sturen van een brief indertijd met zo'n uitnodiging meestal als té intiem werd ervaren; een briefkaart leende zich daar beter voor want die kon iedereen toch al lezen.
Nu zou een briefkaart (die zijn er volgens mij niet meer) juist een totale schending van de Privacy worden genoemd. Het is een beetje doorgedraaid naar mijn mening, maar niet op het gebied van dit doen via Linkedin. Zij maken gebruik van een vergelijkbaar verdienmodel als Facebook. Je data wordt verhandeld.
Dus ja. Het is op zijn minst ondoordacht om gebruik te maken van Linkedin. Kwalijk als qualificatie is sterk afhankelijk van de mate in hoeverre je data je zou kunnen compromiteren in je Privacy. Dat is moeilijk te beoordelen door een buitenstaander.
Check hier: https://haveibeenpwned.com/
Waarom neemt het aantal en de omvang van data breaches alsmaar toe?
Komt voornamelijk vanwege de aard van het hoofdverdienmodel van de Big Six.
Dan een voor een groot deel slecht beveiligde Interwebz-structuur doet de rest.
Het eind van de ellende van onder meer de eindgebruikers is nog lang niet in zicht.
Het begint nu eigenlijk pas goed. Houdt u vast voor de rit.
Als de toezichthouders niet eens een keer goed gaan ingrijpen en/of niet echt minimale veiligheidseisen gaan stellen,
gaat er nooit iets veranderen en blijft het dweilen met de kraan open ofwel vechten tegen de bierkaai van geïnvesteerde belangen. Een ieder voor zich en G*d voor ons allen mentaliteit houdt ons in haar ijzeren greep.
Wordt maar bang, wordt maar heel bang voor uw persoonlijke data die op de Internet hoofdbanen komen te liggen.
En de grote datagraaiers denken: "Wie doet me wat?".
Ja en daar werken uw overheid en provider en VPN dienst en vaak uzelf ook aan mee,
voor het gewin, in dat opzicht vrijwillig en anderszins noodgedwongen als een octopus met vele, vele zuignappen.
Waarom neemt het aantal en de omvang van data breaches alsmaar toe?
Komt voornamelijk vanwege de aard van het hoofdverdienmodel van de Big Six.
Dan een voor een groot deel slecht beveiligde Interwebz-structuur doet de rest.
Het eind van de ellende van onder meer de eindgebruikers is nog lang niet in zicht.
Het begint nu eigenlijk pas goed. Houdt u vast voor de rit.
Als de toezichthouders niet eens een keer goed gaan ingrijpen en/of niet echt minimale veiligheidseisen gaan stellen,
gaat er nooit iets veranderen en blijft het dweilen met de kraan open ofwel vechten tegen de bierkaai van geïnvesteerde belangen. Een ieder voor zich en G*d voor ons allen mentaliteit houdt ons in haar ijzeren greep.
Wordt maar bang, wordt maar heel bang voor uw persoonlijke data die op de Internet hoofdbanen komen te liggen.
En de grote datagraaiers denken: "Wie doet me wat?".
Ja en daar werken uw overheid en provider en VPN dienst en vaak uzelf ook aan mee,
voor het gewin, in dat opzicht vrijwillig en anderszins noodgedwongen als een octopus met vele, vele zuignappen.
De kop suggereert dat de bank emailadressen lekt, maar dat is niet het geval.
Iemand stuurt je via LinkedIn een uitnodiging op een emailadres dat hij of zij kent.
Het staat een ieder vrij om uitnodigingen te sturen via LinkedIn.
Je schrijft zelf: de genoemde naam is een (ex) medewerker van de bank.
Dan is het toch logisch dat er een mail gestuurd wordt naar rabobank @ huppeldepup als dat het enige adres is dat ze kent?
Iemand stuurt je via LinkedIn een uitnodiging op een emailadres dat hij of zij kent.
Het staat een ieder vrij om uitnodigingen te sturen via LinkedIn.
Je schrijft zelf: de genoemde naam is een (ex) medewerker van de bank.
Dan is het toch logisch dat er een mail gestuurd wordt naar rabobank @ huppeldepup als dat het enige adres is dat ze kent?
Door Anoniem: De kop suggereert dat de bank emailadressen lekt, maar dat is niet het geval.
Iemand stuurt je via LinkedIn een uitnodiging op een emailadres dat hij of zij kent.
Het staat een ieder vrij om uitnodigingen te sturen via LinkedIn.
Je schrijft zelf: de genoemde naam is een (ex) medewerker van de bank.
Dan is het toch logisch dat er een mail gestuurd wordt naar rabobank @ huppeldepup als dat het enige adres is dat ze kent?
Iemand stuurt je via LinkedIn een uitnodiging op een emailadres dat hij of zij kent.
Het staat een ieder vrij om uitnodigingen te sturen via LinkedIn.
Je schrijft zelf: de genoemde naam is een (ex) medewerker van de bank.
Dan is het toch logisch dat er een mail gestuurd wordt naar rabobank @ huppeldepup als dat het enige adres is dat ze kent?
WAT!! Het is e-mail adres alleen bekend bij de bank en de houder. Wordt dit e-mail adres buiten de bank gebruikt dan is dat lekken van persoonlijke informatie.
Door Anoniem: De kop suggereert dat de bank emailadressen lekt, maar dat is niet het geval.
Iemand stuurt je via LinkedIn een uitnodiging op een emailadres dat hij of zij kent.
Het staat een ieder vrij om uitnodigingen te sturen via LinkedIn.
Je schrijft zelf: de genoemde naam is een (ex) medewerker van de bank.
Dan is het toch logisch dat er een mail gestuurd wordt naar rabobank @ huppeldepup als dat het enige adres is dat ze kent?
Iemand stuurt je via LinkedIn een uitnodiging op een emailadres dat hij of zij kent.
Het staat een ieder vrij om uitnodigingen te sturen via LinkedIn.
Je schrijft zelf: de genoemde naam is een (ex) medewerker van de bank.
Dan is het toch logisch dat er een mail gestuurd wordt naar rabobank @ huppeldepup als dat het enige adres is dat ze kent?
Ja linkedin kan in je email contacten kijken en op basis daarvan automatisch linkedin verzoeken doorsturen.
30-09-2018, 13:37 door
karma4
Door Anoniem:
WAT!! Het is e-mail adres alleen bekend bij de bank en de houder. Wordt dit e-mail adres buiten de bank gebruikt dan is dat lekken van persoonlijke informatie.
Dat telefoonboek en alle internetsites om contacten met elkaar te kunnen leggen. Alleen privacy inbreuken en verboden, je zou toch eens sociaal gedrag kunnen vertonen. De grote ik met ultieme egoïsme als world 2.0 /sarcasmWAT!! Het is e-mail adres alleen bekend bij de bank en de houder. Wordt dit e-mail adres buiten de bank gebruikt dan is dat lekken van persoonlijke informatie.
Door Anoniem: Mail eens naar privacy@rabobank en zie wat er gebeurd ;)
Lol. Dat heb ik gedaan, had ik echter net zo goed niet kunnen doen.Door Anoniem: Die persoon heeft hun adresboek gedeeld met LinkedIn en vervolgens voor 'nodig mijn contacten uit' gekozen.
Door Anoniem:Ja linkedin kan in je email contacten kijken en op basis daarvan automatisch linkedin verzoeken doorsturen.
Exact, bedankt dat jullie laten zien hoe makkelijk het eigenlijk te begrijpen is wat er plaatsvond.Door Anoniem: Het kan ook dat je gehacked bent en dat hackers je gegevens doorverkocht hebben en identiteitsfraude plegen of social engineering toepassen via jouw account en dat de bank dit niet gedaan heeft, want het lijkt mij onaannemelijk dat een bank dit doet.
Helaas het is de bank zelf, geven ze ook toe (zie straks bericht hieronder). Leek mij ook onwaarschijnlijk dat dit zou kunnen gebeuren. Echter weet ik nu beter.Door Anoniem: Het e-mail adres is alleen bekend bij de bank en de houder. Wordt dit e-mail adres buiten de bank gebruikt dan is dat lekken van persoonlijke informatie.
Bedankt voor extra duiding. Ook mijn mening dat dit onder het lekken van persoonsgegevens valt. Helaas wordt het door de bank niet adequaat opgepakt (zie straks bericht hieronder).Door Anoniem: Ik hanteer ook specifieke adressen voor personen en bedrijven om te kunnen zien of een adres oneigenlijk wordt gebruikt.
Precies de reden waarom ik dit gebruik. Kun je later inderdaad altijd terughalen waar het vandaan komt. Gebruik dit ook vaak met Gmail (gebruikersnaam+willekeurigetekst[a]gmail.com) en ja gebruik van Gmail is qua privacy niet het verstandigste.Door R1k:
Als een medewerker of ex-medewerker e-mailadressen van het werk heeft meegenomen en daar als privépersoon gebruik van maakt is dat een datalek. Als RABO daar niets mee doet is het tijd om een klacht erover bij de AP neer te leggen.Door Anoniem: Mail eens naar privacy@rabobank en zie wat er gebeurd ;)
Lol. Dat heb ik gedaan, had ik echter net zo goed niet kunnen doen.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.