image

Privacy Zeker lekt klantgegevens door menselijke e-mailfout

woensdag 20 maart 2019, 09:32 door Redactie, 14 reacties

Privacy Zeker, een bedrijf dat ondernemers en zzp'ers helpt bij het voldoen aan de privacywetgeving, heeft door een menselijke e-mailfout de gegevens van klanten gelekt. Het bedrijf verstuurde een e-mail met daarin de namen en e-mailadressen van klanten in het CC-veld in plaats van het BCC-veld.

Het ging om bijna 200 e-mailadressen, zo blijkt uit een screenshot dat Security.NL ontving. Privacy Zeker stuurde klanten vervolgens een e-mail waarin het excuses maakt voor het datalek. "Door een menselijke fout zijn de e-mailadressen van een klein deel van ons klantenbestand niet in bcc gezet. Omdat er nu persoonsgegevens onbedoeld zijn gedeeld is er sprake van een datalek", aldus het bedrijf.

Privacy Zeker zegt dat het datalek bij de Autoriteit Persoonsgegevens wordt gemeld. Ook zal het intern maatregelen nemen om herhaling te voorkomen. Klanten die de betreffende e-mail hebben ontvangen is gevraagd om die te verwijderen.

Image

Reacties (14)
20-03-2019, 09:43 door Bitwiper - Bijgewerkt: 20-03-2019, 09:45
Er zijn maar twee dingen echt zeker: je gaat dood en je moet belasting betalen.

Aanvulling: oh nee, 3: vroeger of later worden jouw gegevens gelekt (dat ze worden misbruikt is niet zeker, maar die kans bestaat wel).
20-03-2019, 09:48 door Anoniem
"Omdat er nu persoonsgegevens onbedoeld zijn gedeeld is er sprake van een datalek", aldus het bedrijf."

behalve als het allemaal info@ email adressen zijn :p
20-03-2019, 10:16 door Korund
Het getuigt van luiheid en onkunde om mass-mailings d.m.v. BCC te versturen. Als je professioneel wilt overkomen, gebruik je mailing-software die alle geadresseerden een individuele e-mail stuurt, met alleen hun eigen adres in de TO-regel en een geldig afzenderadres in de FROM.
20-03-2019, 11:14 door Anoniem
Door Korund: Het getuigt van luiheid en onkunde om mass-mailings d.m.v. BCC te versturen. Als je professioneel wilt overkomen, gebruik je mailing-software die alle geadresseerden een individuele e-mail stuurt, met alleen hun eigen adres in de TO-regel en een geldig afzenderadres in de FROM.

Jij werkt zeker niet voor een groot bedrijf, luiheid en onkunde -> grote bedrijven zullen altijd de afweging doen over het kosten/baten verhaal.
Denk dat je met opmerking niet bij een groot bedrijf aan de slag kunt of ooit zal gaan.

Over dit probleem: maak een webmail formulier met alleen een BCC veld zodat je nooit meer dit soort ellende zal hebben..
20-03-2019, 11:34 door Anoniem
Het bedrijf verstuurde een e-mail met daarin de namen en e-mailadressen van klanten in het CC-veld in plaats van het BCC-veld.
Jonge...Sinds we allemaal massaal kunnen e-mailen te beginnen bij Windows-95, slagen sommigen er nog steeds niet in om het versturen van een mail goed uit te voeren. Dat er nog mensen zijn die niet eens het verschil tussen CC en BCC kennen, dat stemt toch wel tot nationale droefheid hoor...
20-03-2019, 12:17 door Anoniem
Leuk hoor, zo'n knutselbedrijfje. Maar ondertussen wel HTML in de email. Dat is ook geen goed begin.
20-03-2019, 12:37 door Anoniem
Door Anoniem:
Door Korund: Het getuigt van luiheid en onkunde om mass-mailings d.m.v. BCC te versturen. Als je professioneel wilt overkomen, gebruik je mailing-software die alle geadresseerden een individuele e-mail stuurt, met alleen hun eigen adres in de TO-regel en een geldig afzenderadres in de FROM.

Jij werkt zeker niet voor een groot bedrijf, luiheid en onkunde -> grote bedrijven zullen altijd de afweging doen over het kosten/baten verhaal.
Denk dat je met opmerking niet bij een groot bedrijf aan de slag kunt of ooit zal gaan.
Denk dat een groot bedrijf dom is als het jou verkiest boven Korund. Afgezien van het security aspect kan je met individuele mails, deze mails personaliseren en er betere statistieken op na houden of jouw mails ook daadwerkelijk gelezen worden (mits externe content wordt weergegeven in de client).
20-03-2019, 14:01 door Anoniem
Mensen die de mail gehad hebben, niet zomaar verwijderen. Eerst een beetje gaan onderhandelen met Privacy Zeker, 3 weken Bahama's moet er wel uit te slepen zijn ;-).
20-03-2019, 16:14 door Briolet
Door Anoniem:…Dat er nog mensen zijn die niet eens het verschil tussen CC en BCC kennen, dat stemt toch wel tot nationale droefheid hoor...

Dat het tot nu toe goed ging, betekend dat men echt wel van dit verschil op de hoogte is.

Je weet echter dat er door slordigheid soms vergissingen gemaakt worden. Zolang mensen de keuze tussenbeide velden hebben, zal dit soms gebeuren. De oplossing is om dit soort mail te versturen via een systeem waar die keuze er niet is.
Verder kun je ook via de mailserver een grens zetten in het aantal adressen in het CC veld. Bij meer adressen weigert de server de mail te accepteren.

Het wrange is nu dat deze firma juist op de hoogte moet zijn van dit soort technieken die menselijke fouten helpen voorkomen.
21-03-2019, 08:29 door Anoniem
Als de inhoud naar honderden andere adressen is gegaan, was de inhoud vast niet vertrouwelijk of persoonlijk. Ben benieuwd wat de inhoud van de e-mail was en hoe die dan de rechten en vrijheden van de aangeschrevenen in gevaar brengt zodat dit het waard was om als datalek te melden bij de AP.
Of gaat het er alleen om de reputatieschade zoveel mogelijk te beperken?
21-03-2019, 09:27 door Anoniem
Door Anoniem: Als de inhoud naar honderden andere adressen is gegaan, was de inhoud vast niet vertrouwelijk of persoonlijk. Ben benieuwd wat de inhoud van de e-mail was en hoe die dan de rechten en vrijheden van de aangeschrevenen in gevaar brengt zodat dit het waard was om als datalek te melden bij de AP.
Of gaat het er alleen om de reputatieschade zoveel mogelijk te beperken?

Het betreft niet de inhoud van de mail maar het delen van e-mailadressen die niet voor de andere ontvangers bestemd zijn, een e-mailadres is (meestal) een persoonsgegeven.
21-03-2019, 11:28 door Anoniem
Het wrange is nu dat deze firma juist op de hoogte moet zijn van dit soort technieken die menselijke fouten helpen voorkomen.
Ach ja, dat krijg je als al die self-proclaimed privacy professionals bovenop de hype gaan springen
22-03-2019, 08:39 door Anoniem
Door Anoniem:
Door Anoniem: Als de inhoud naar honderden andere adressen is gegaan, was de inhoud vast niet vertrouwelijk of persoonlijk. Ben benieuwd wat de inhoud van de e-mail was en hoe die dan de rechten en vrijheden van de aangeschrevenen in gevaar brengt zodat dit het waard was om als datalek te melden bij de AP.
Of gaat het er alleen om de reputatieschade zoveel mogelijk te beperken?

Het betreft niet de inhoud van de mail maar het delen van e-mailadressen die niet voor de andere ontvangers bestemd zijn, een e-mailadres is (meestal) een persoonsgegeven.

Alleen het lekken van bijna 200 e-mailadressen zonder gevoelige context is niet ernstig genoeg om als datalek bij de AP te moeten melden.
24-03-2019, 06:36 door Anoniem
pfffff... BCC... Echt een mircosoft oplossing.
Zorg gewoon voor een mailtool met een 'blind send' ofzo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.