×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bankgiroloterij, Vriendenloterij en Postcodeloterij hadden een datalek

Door , 88 reacties, submitter: Lordfox73

De naam-, adres- en woonplaatsgegevens van honderdduizenden deelnemers van de Bankgiroloterij, Vriendenloterij en Postcodeloterij waren in te zien. In negenhonderd gevallen ging het eveneens om rekeningnummers.

Een computersysteem van een leverancier van de Bankgiroloterij, Vriendenloterij en Postcodeloterij was kwetsbaar, zo melden de Nationale Goede Doelen Loterijen. Hierdoor waren de namen en adressen van ongeveer 450.000 deelnemers in te zien. In sommige gevallen ging het eveneens om telefoonnummers, e-mailadressen en/of geboortedata, terwijl bij tot aan negenhonderd gevallen ook het rekeningnummer via internet te zien was.

De Nationale Goede Doelen Loterijen hebben het betreffende computersysteem offline laten halen en de betreffende deelnemers via e-mail gewaarschuwd. Bovendien is de Autoriteit Persoonsgegevens op de hoogte gebracht van het lek. De kwetsbaarheid werd ontdekt door een beveiligingsspecialist die de loterijen onder de naam 'Ndevnull' inlichtte.

Het ging om een systeem van een leverancier die namens de loterijen brieven, prijzen en cadeaus aan deelnemers verstuurde. De loterijen hebben de samenwerking met deze partij opgeschort en waarschuwt dat er daarom vertraging kan zitten in een bevestiging van deelname of in de ontvangst van een cadeau of prijs. Volgens de loterijen zijn er geen aanwijzingen dat de gegevens door anderen dan de beveiligingsexpert ingezien zijn.

Door Olaf van Miltenburg

Nieuwscoördinator

03-04-2017 • 07:28

88 Linkedin Google+

Submitter: Lordfox73

Reacties (88)

Wijzig sortering
De postcodeloterij zou sowieso verboden moeten worden, dit is de enige loterij waar je ermee geconfronteerd wordt dat je had gewonnen als je meegedaan had, wat veel mensen ertoe aanzet om alleen om die reden mee te doen. Mensen op zo'n manier aansporen om te gokken is gewoon verkeerd.
Mee eens. Dit is een malafide organisatie.

Op de een of andere manier is mijn adres in hun database gekomen en nu blijven ze continue spam sturen (via fysieke mail, niet e-mail). Gelukkig zetten ze wel duidelijk op de envelop dat het van de "vriendenloterij" is, dus de enveloppen kunnen ongeopend in de ton
.
Ik heb er ooit een keer naar toe gebeld om te vragen te stoppen met het sturen van die papier rotzooi. Maar daar werd het afgedaan met een "u hebt zelf toestemming gegeven dus wij staan in ons recht". Die toestemming heb ik nooit gegeven, maar het feit dat zij denken in het recht te staan en dat dat belangrijker is dan klant tevredenheid zegt al veel over hun bijna illegale praktijken.

Ze weigeren dus doodleuk je prive informatie te verwijderen als je er zelf om vraagt. Het zou goed zijn als deze loterij/organisatie verboden zou worden.

[Reactie gewijzigd door Deathstrike op 3 april 2017 08:06]

elke goede doelen loterij heeft zo'n pagina. Zoek bij google naar 'geen post postcodeloterij'.
Wat ik mij dan afvraag, hier kan je dus adres, email en 06 opgeven om juist met rust gelaten te worden. Maar vergroot je zo de kans dan niet om juist last te krijgen van deze uiterst irritante partijen.

Ik krijg op mijn adres, na 2,5 jaar nog steeds van deze troep door de oude bewoners. Zelfs na meerdere malen (anoniem) gebelt te hebben met deze partij(en)
Alles bij elkaar houden tot je een lekkere dikke stapel hebt die net in de brievenbus geduwd kan worden en dan "Retour afzender" er op zetten en in de brievenbus wurmen.
Het zal dan als ongefrankeerde pakket post worden behandeld en dan ben je er snel vanaf.
[...] en dan ben je er snel vanaf.
Weet je dat zeker?
En dan nog wordt je bestookt met hun algemene brievenbus-spam voor de geaddresseerde "aan de bewoners van [adres]".
Daar heb ik een mooie blauwe bak voor :)
Helaas kom je niet makkelijk van ongeadresseerde reclame af maar kan je misschien wel een sticker of een vel papier op de deur plakken van "geen goede doelen loterij reclame" maar het is als bij Jehova getuigen hopen dat het weg blijft :0
Dan kun je er ook gewoon een baksteen aan plakken, sneller hoef je niet te verzamellen. :)

Maar ik krijg gewoon na een paar maanden afgemeld te zijn, weer mail, sterker nog op het adres waar ik mee afmeld (ik gebruik expliciet andere adressen voor afmelden dan waarop spam binnen komt - om bron van nieuwe spam te detecteren).

Vrienden loterij krijgt geregeld klantendatabases van de andere loterijen...
Van de Postcode & bankgiro loterij?
Kijk dan maar eens op welke adres die zitten :)
Het is is een en de zelfde "stichting"
Maar er zijn wel online winkels die hun klanten bestand gewoon door blijken te verkopen vandaar dat je soms ook post krijgt van een bedrijf waar je nooit eerder van hebt gehoord.
En een baksteen? liever een grint tegel heb er nog een tuin vol liggen....
ik heb dit ook ingevuld voor mijn de vorige bewoners. Werkt prima.
Zo heb ik er nooit over nagedacht! Ga ik bij de volgende brief eens doen.
Bedankt voor de tip! Ik krijg al eeuwen post van de Vriendenloterij sinds ze me met een actie bij de Media Markt een keer een abonnement bij die organisatie hebben aangesmeerd. Gratis kans op een televisie of andere prijzen, was de belofte. Een maand later werd er ineens 20 euro van mijn rekening afgeschreven. Toen opgezegd, maar die post bleef ik krijgen.
Uitschrijven bij de organisaties via deze pagina werkt. Bij de postcode loterij heb ik me (voor mijn gevoel) 2x moeten uitschrijven.
Ja en dat werkt dus niet.

Ik kreeg persoonlijk geadresseerde post (met mijn naam en adres erop)
Na afmelden krijg ik post die geadresseerd is "aan de bewoners van.. (en dan mijn adres)"

Als ik voor elke ongewenste postcodeloterijbrief een euro kreeg dan was ik nu binnen
Precies inderdaad, ook mee gemaakt.

Adres wijzigen lijkt soms te werken (soms alleen tijdelijk); data is niet op orde.

[Reactie gewijzigd door djwice op 3 april 2017 20:45]

Ze zijn inmiddels over gegaan op 'aan de bewoner van dit adres', zeker bij de mensen, die geklaagd hebben. Dan is het geadresseerd (omzeilen nee/nee sticker), maar waarschijnlijk ook weer niet door het ontbreken van de naam.
Hoe weet een postbezorger dan of hij deze post bij jou moet bezorgen en niet bij de buren? Mijn vermoeden is dat de loterijen kijken in welke wijken, op basis van demografische gegevens, de kans groot is dat jij zwicht voor de verleiding om mee te doen. Vervolgens krijgt elk adres in de wijk ongeadresseerde post van hen.

Overigens, als ze bij een nee-nee-sticker toch reclame naar binnen werken, dan gaat dit tegen de regels van de postbezorging in en kunnen ze erop aangesproken worden door de OPTA en een boete krijgen. Met email-spam gebeurde dat al eerder.

[Reactie gewijzigd door Timfonie op 3 april 2017 10:38]

Omdat er dan bij 'dit adres' wel iets ingevuld is (en ik niet een willekeurig adres daar neer wilde zetten)
Maar dan valt volgens de OPTA toch echt onder geadresseerde post, wat bij een adres met nee-nee-sticker al helemaal taboe is.

"Geadresseerde reclame (of 'direct mail') wordt meestal door de postbode bij u bezorgd. Het gaat om alle reclame die gericht aan u verstuurd is. Staat uw adres erop, in combinatie met bijvoorbeeld 'aan de bewoners van'? Dan is dit ook geadresseerde reclame." (bron)
Die discussie ben ik een keer aangegaan met de 'klantenservice' van deze bedrijven en na een pittig gesprek werd de verbinding verbroken.
Het is geadresseerde reclame en geen ongeadresseerde reclame. En de postbode gaat niet eerst de brief open maken om te kijken wat erin zit (deep packet inspection)
Vertel de volgende keer dat je ze aan de lijn heb dat je gokverslaafd bent en beschermd wilt worden.
Ze stoppen direct anders zijn ze namelijk echt strafbaar :)
https://www.postfilter.nl/ kan helpen. Tenzij je echt ooit zelf je gegevens verstrekt hebt, dan heb je helaas meestal wel pech.

[Reactie gewijzigd door Tralapo op 3 april 2017 08:16]

Toestemming kan je intrekken, maar kennelijk zal dat die organisatie worst wezen.
Tja dat heb ik ooit gedaan.

Ik kreeg regelmatig reclame van bankgiroloterij en postcodeloterij maar nooit van de vriendenloterij. Toen ik me via postfilter afmelde voor de eerste twee kreeg ik prompt reclame voor de vriendenloterij.

Ze versturen ook via Sandd. Alle dubieuze geadresseerde reclame dit ik ooit in de brievenbus kreeg kwam via Sandd. Retour sturen, ook voor verkeerd bezorgde post kan bij die club dus niet omdat ze geen brievenbussen of postagentschappen hebben. Voor mij mag die dus ook op de lijst malafide organisaties.
Gewoon 'retour afzender' erop zetten en in een willekeurige brievenbus gooien.
Dan betalen ze de kosten en uiteindelijk houden ze er mee op. Althans, dat was bij mij zo.
Ook de Ikea-gids heb ik zo terug gestuurd. Hoe zwaarder hoe beter.
Gewoon 'retour afzender' erop zetten en in een willekeurige brievenbus gooien.
Dan betalen ze de kosten en uiteindelijk houden ze er mee op. Althans, dat was bij mij zo.
Ook de Ikea-gids heb ik zo terug gestuurd. Hoe zwaarder hoe beter.
Dus Post.nl pakt poststukken die origineel via Sandd verstuurd zijn ook daadwerkelijk op om terug te sturen? Da's interessant. Mij is altijd voorgehouden dat die stukken opgestapeld en vernietigd werden.
Nee, ze moeten gewoon dokken. Vernietigen mogen ze eigenlijk nooit.
Je zult vast eens meegedaan hebben met een actie waar in de kleine lettertjes stond dat info gedeeld wordt met postcodeloterij. Bij een Praxis actie las ik dit laatst.

Ik vind het ook geen nette organisatie. Hun marketing is agressief en op postcode lijkt inderdaad wel op chantage. Netter zou zijn: op "postcode + huisnummer waar ook loten verkocht zijn", dan worden mensen niet gechanteerd.
Ze sturen "aan de bewoners van" , idd, zoals @EdwinH. hieronder ook meldt :/ Gewoon spammers dus want het gaat door de NEE/NEE heen. Moet ook nog eens kijken naar afmelden, zonde van het papier/de bomen die troep. Blij lopen doen dat ze zo veel doelen steunen, tsja, alsnog gaat het grootste deel iemands zakken in..
Plakken op doos gevuld met dakpannen en dan "retour afzender". :Y)
Moet je wel dakpannen hebben, maar ieder willekeurig zwaar afval waar je van af wilt is natuurlijk goed. Telefoonboeken, CRT-monitoren, dooie huisdieren.
Dat formulier op de site van de PCL om af te melden zit er ook voor stront, ik krijg nog steeds geadresseerde post zonder naam daar de vorige bewoner hier aan mee heeft gedaan.
Los van de discussie of ze in hun recht staan of niet, vind ik het erg asociaal dat ze gewoon door gaan met het versturen van ongewenste post als de bewoner duidelijk aangeeft dit niet te willen. Een organisatie met een beetje verantwoordelijkheidsgevoel en respect zou die discussie niet eens aan gaan er gewoon mee stoppen.
Ik denk dat ze er bij de loterijen in kwestie echt wakker van liggen dat het erg asociaal allemaal is :/

Het hele probleem is dat er nog steeds mensen zijn die er wel instinken en op dat soort mailings in gaan. En dat handjevol mensen dat dit doet is dus aanleiding (niet oorzaak!) van dat misschien wel miljoenen mensen steeds die ongevraagde post blijven krijgen. Retour afzender is de enige mogelijkheid. Kans dat het daarmee ophoudt is minimaal - maar in ieder geval jaag je ze wel op extra kosten.
Retour afzender is de enige mogelijkheid.
Kans dat het daarmee ophoudt is minimaal - maar in ieder geval jaag je ze wel op extra kosten.
Liever nog stuurde ik het in bulk naar een instantie die machtig genoeg is om pissig te worden en er wat aan te doen.
Misschien moet ik het naar Brein sturen.. :+
Ze weigeren dus doodleuk je prive informatie te verwijderen als je er zelf om vraagt. Het zou goed zijn als deze loterij/organisatie verboden zou worden.
Melden bij de ACM.

Een bedrijf wat jouw gegevens verwerkt is verplicht om jou op verzoek een overzicht te verstrekken van welke gegevens ze over jou ter beschikking hebben, met welk doel deze verwerkt worden, met welke derde bedrijven deze gedeeld worden en per derde bedrijf met welk doel dat bedrijf jouw gegevens verwerkt.

En als jij toestemming tot het verwerken in trekt, zijn zij verantwoordelijk om te zorgen dat alle derde partijen aan wie zij gegevens over jou verstrekt hebben, die gegevens ook verwijderen.
Hoe zit dat op internet?
Ik bezoek site X, die meld dat ze cookies zetten en zetten pixels van google, facebook etc op hun pagina's.

Die laad mijn browser zonder dat ik het zie van de site van de social media en adverteernetwerken.

Als ik nu mijn tracking mandaad verlaag of intrek, verwijderen ze geen cookies van Google. Ook niet op verzoek.
Ze geven dan via de telefoon aan dat dat mijn eigen verantwoordelijkheid is, omdat zij toch geen gegevens bij Facebook kunnen deleten. Ook al zijn die gegevens daar door het bezoek aan hun site.

Dus zijn ze nu wel of niet verplicht te zorgen dat mijn data bij die 3e partij wordt verwijderd?
En zo wel, hoe krijg ik ze dan zo ver.

Vaak zitten de online (advertentie) trackers niet eens in de lijst van 3e partijen die ze data over mij vertrekken.

[Reactie gewijzigd door djwice op 4 april 2017 20:31]

Da's een interessant vraagstuk, inderdaad. En het geeft goed aan hoe wetgeving weer enigzins achter de digitale feiten aan loopt te sukkelen.

[Reactie gewijzigd door R4gnax op 3 april 2017 22:32]

Ook die angst is toch weg te relativeren? Als ik 30 jaar niet mee doe, bespaar ik toch even veel als dat ik anders gewonnen had? En dan moet er ook nog 28% kans belasting vanaf. En bij sparen krijg je vaak juist wat rente. (ja nu even niet)
Ik hanteer altijd het "halve cirkelsysteem" bij alles wat naar loterij riekt. Het "halve cirkelsysteem" houdt in dat als je een loterij detecteert, dat je daar dan (figuurlijk) in een hele grote halve cirkel omheen loopt. Heeft me in de loop der jaren al heel veel geld bespaard :+

Uitzondering zijn loterijen en dergelijke voor plaatselijke verenigingen. Maar daar doe ik aan mee omdat ik ze wil steunen en niet om te winnen.
Mooi systeem, wist niet dat het zo heet! :*)
Ik hanteer het "halveersysteem". Vooral zodra er post van deze loterijen binnenkomt ;)
Mooi systeem, wist niet dat het zo heet! :*)
Ik hanteer het "halveersysteem". Vooral zodra er post van deze loterijen binnenkomt ;)
Ah. Het goede oude 'papier hier' systeem. Ja; daar kan ik me ook in herkennen. :)
Als ik 30 jaar niet mee doe, bespaar ik toch even veel als dat ik anders gewonnen had?
Nee, 30 jaar meedoen kost < 5000 euro en er zitten best wat prijzen boven dat bedrag.
om tal van prijzen te winnen moet je steeds een nieuw lot kopen ... meedoen aan miljoenenjacht = eerst een nieuw (extra) lot, meedoen aan ander leuk iets (eerst een nieuw lot)... binnen de kortste keren zit je met je 5 loten aan de 25000 ... en dan zijn er heus niet meer zoveel prijzen
hoog genoeg om quitte te spelen

beleggen (zelfs in hoog risico belegingsfondsen met woekerpollisen)J biedt meer garanties op een rustige oude dag.
Lijkt me natuurlijk onzin om telkens een nieuw lot te moeten kopen. Je speelt toch gewoon met hetzelfde lot mee.
Klopt. Je MAG een extra lot kopen, het hoeft niet. Als je 1 lot hebt doe je ook gewoon mee aan dat miljoenenjacht.
Kans op de 30 miljoen kanjer is 1 op 4,7 miljoen. Een lot kost 30 euro.
Je leeft 87 jaar...

Hoe groot is de kans dat je meer geld kwijt bent aan de loterij dan dat je wint?

Het is net de weel van het geld geweest. Groep 7 & 8 van de basisschool verwoord het als volgt;

De kans dat je onderweg naar de lotenverkoper dood gaat is groter dan dat je de prijs wint.

Zou jij voor ¤30,- wedden dat je buurman die nu een lot gaat kopen, die dag dood gaat? En volgende maand weer?

[Reactie gewijzigd door djwice op 3 april 2017 21:08]

Dat is bij elke loterij zo. Als je niet meedoet, dan win je niets. Simpel zat, en die keuze maak je helemaal zelf... Niemand die je verplicht mee te doen.
Maar de postcodeloterij is de enige waarbij je achteraf kunt zien of je gewonnen had als je meegedaan had. Of dat je had gewonnen als je een maand later was verhuisd. Een loterij moet gewoon niet op basis van persoonlijke gegevens mogen werken.
Niet helemaal hoor, je kan ook met je oude postcode (of willekeurig andere bestaande postcode) meespelen. Zie veelgestelde vragen.
Effect daarvan is dat mensen die verhuizen hun oud + nieuwe postcode loten kopen.

Is ingevoerd na klachten over ongelijke kansen. Maar ..

Het komt zelden voor dat mensen een willekeurige postcode kiezen, of een met meer winkans.

[Reactie gewijzigd door djwice op 3 april 2017 21:13]

Voor mij is dit ook altijd dé reden geweest deze loterij te boycotten... Vind het zo'n misselijke manier van mensen een schuldgevoel aanpraten en zo gevoelsmatig haast te dwingen de zuur verdiende centjes maar in een loterij te stoppen. En juist mensen met iets lager IQ (nofi!) en daarom vaak ook wat minder te besteden trappen er helaas in.
Dit is precies wat ik me voorgenomen heb te zeggen als ik live op tv ben om een prijs in ontvangst te nemen. Ergste is nog dat ze er zelfs mee te koop lopen. Wanneer je bijvoorbeeld verhuist kan je ook nog op je oude postcode doorspelen, want stel je voor dat nou net nu je daar weg bent daar de prijs valt 8)7
Nee hoor, bij de Staatsloterij is dat ook. Toen ik begon mee te doen, was het nog niet mogelijk om elke keer met een ander lotnummer mee te doen. Ik doe dus elke keer met hetzelfde lotnummer mee. Als ik nu zou stoppen, dan zou ik nog steeds weten of ik had gewonnen of niet.
Helemaal mee eens...

Overigens vindt ik het ook best schokkend hoeveel post ik van de loterijen ontvang waarin iedere keer weer wordt aangegeven dat je gratis mee kan spelen, een extra lot hebt gekregen of iets dergelijks, een gegarandeerde uitbetaling staat et wachten, hetgeen na het lezen van de kleine lettertjes nogal wat haken en ogen met zich meebrengt. ronduit misleidende teksten.

Dat je op de gemoedsrust van mensen inspeelt door ze te confronteren met de feiten, dat er mensen hulp nodig hebben, dat kan ik nog niet slecht vinden. maar inspelen op hun gemoedsrust op het vlak van het mislopen van prijzen vindt ik ronduit aanstootgevend.

De bestedingen aan agendas , stroopwafels en kortingbonnen bij de AH of de Hema, en noem maar wat op wordt betaald van de inleg ("of de giften"?) van mensen vindt ik niet echt bijdragen aan het doel van de loterij, niet als loterij, en niet als goed doel.

Ook het hele mediacircus met dure bekende Nederlanders vindt ik volledig onzinnig.

Het lijkt daardoor alleen alsof het maar normaal is voor iedereen.

Het is tijd dat die loterijen eens wat eerlijker zaken gaan doen met hun deelnemenrs.
Het is gewoon een scam om ouderen die het niet meer snappen en overrompeld worden met info weer een tientje en subscriptie af te troggelen. Walgelijk. Legaal scammen, ook een hobby.
Laat mensen lekker, gokken is vrijwillige belasting.

Zelf bij de vriendenloterij gewerkt als outbound agent. Echt uber waardeloos dat.
Ik vind de psychologie hierachter inderdaad ook vervelend. Dit heeft me echter wel iets anders naar deze organisatie laten kijken:

https://decorrespondent.n...lot/649217065288-04029935
Ik word anders al sinds donderdag ieder uur twee keer uit het buitenland gebeld op mijn vaste (geheime) nummer..

Ik heb het mailtje van de Postcodeloterij ook gehad. Wat zijn nu mijn opties?
Wellicht kan je provider dat nummer naar jou toe blokkeren?

edit:
Inderdaad, geen mobiele, maar wel provider :)

[Reactie gewijzigd door ACM op 3 april 2017 08:45]

Hoe wil een mobiele provider iets blokkeren op zijn vaste lijn? Maar inderdaad, even bellen met degene die je telefoonverkeer verzorgd of ze dat specifieke nummer kunnen blokkeren.
Helaas kan de politie in Nederland weinig doen aan overlast vanuit het buitenland. Als het aanhoudt dan is de enige optie om een nieuw nummer te nemen :'( Je zou nog kunnen proberen om telefonie tijdelijk uit te schakelen, in dat geval krijgt de beller geen gehoor en dan geven ze het vaak wel op

OT: Wel slecht dat er zo'n lek bestaat bij een derde partij. Je zou verwachten dat de loterijen wel een quality control in plaats hebben.
Je aluhoedje afzetten? Waarom zou dit in relatie staan?
Omdat de Postcodeloterij als enige bedrijf (naast mijn provider) mijn vaste nummer heeft, misschien?

Maar goed, schelden is altijd leuker als je de feiten niet weet, niet waar?
Je hebt dat nummer speciaal voor de loterij? Directe lijn voor als je wint ofzo? Het lijkt me dat mensen in je omgeving je nummer hebben? En daarmee bedrijven als Google,Apple en Microsoft ook? En vanuit daar vast weer andere partijen die hun adresboek kunnen inzien. (bedrijven achter apps die zij installeren)

Zo geheim is een geheim nummer niet hoor.
Het is toch heel simpel om random wat telefoonnummers te proberen om te kijken of ze bestaan, zo uniek zijn die paar getallen ook weer niet.
Sterker nog - daar is een register voor bij OPTA. Oh wacht ... ACM heef dat tegenwoordig.
Toch apart dat zo'n expert onder een schuilnaam dit moet rapporteren, die man zou gewoon geld ervoor moet krijgen :D
Wie zegt dat hij dat niet krijgt?

Maar het werkelijke probleem is natuurlijk dat (mij) niet duidelijk is hoe lang dat lek bestaan heeft. En wat ik ook niet begrijp is waarom van 900 mensen het bankrekeningnummer er bij stond. Dat is voor het versturen van fysieke prijzen helemaal niet nodig, en als je iets wint dat je zelf uit mag kiezen, dan krijg je altijd een code die niets met je rekeningnummer te maken heeft.

Waar ik dan aan denk is dat het bijvoorbeeld testrun van gegevens heeft betroffen waar de rekeningnummers per ongeluk zijn geëxporteerd. Die dan dus 1. verwijderd hadden moeten worden en 2. een domme fout betreffen, want je mag natuurlijk nooit testen met niet-geanonimiseerde gegevens.

Al vermoed ik dat wat betreft punt 2 wel meer bedrijven in de fout gaan. Gelukkig betreft dat dan nog enkel interne omgevingen die niet van buiten benaderbaar zijn...
Ja is een aanname van mij, maar vaak genoeg hoor je dat de goede "hacker" aangeklaagd wordt terwijl hij het vuile werk heeft opgeknapt van de betreffende organisatie.
In veel van de reclame van die loterijen staat alles al ingevuld; dus ook rekeningnummers (die bij de vriendenloterij gelijk zijn aan het lotnummer.
Detail: dat is de Bankgiroloterij. Vriendenloterij is met 06-nummers. :-)
Dat bedoelde ik ook.... ik schreef het alleen niet helemaal goed op... :)
Ach bij marktplaats een keer wat gemeld.

Bleek ik alleen perse via non disclosure te moeten doen gehost bij een 3e partij. Helpdesk konden het wel doorgeven aan de ontwikkelaars maar omdat ik het niet anoniem deed kreeg ik er geen geld voor.

Daar sta je dan met je stacktrace en nog al wat mooie informatie over hun authenticatie systeem. De bug is niet gefixt, alleen gemaskeerd.

[Reactie gewijzigd door djwice op 3 april 2017 21:24]

Wat moet een leverancier met alle gegevens, de NAW gegevens zijn voldoende om wat te versturen.
Een brief sturen met:
Uw deelname-contributie zal worden geďncasseerd vanaf rekening NL12TWE01234567?
Er vinden met regelmaat audits plaats bij alle leveranciers van de Nationale Goede Doelen Loterijen (de bedrijven van Boudewijn Poelmann)
Ze huren een gerenommeerde externe partij in die om de zoveel tijd de systemen doorlicht van de callcenters en overige organisaties die data van loterijdeelnemers verwerken. Ze zitten er echt wel dicht bovenop. Verbeterpunten moeten snel worden ingelost. Wanneer je niet door de audit komt of bij herhaling de boel niet op orde hebt dan zal de Nationale Goede Doelen Loterijen het contract met de leverancier opzeggen. Dat kunnen ze prima doen omdat de audit als ontbindende voorwaarde binnen het contract is opgenomen. Daarbij hebben ze contracten met ten minste twee en soms wel vier verschillende leveranciers waaronder ze de werkzaamheden verdelen. Mocht er om wat voor reden dan ook een leverancier wegvallen dan kunnen de loterijen toch door met de bedrijfsvoering. Het werk wordt dan verdeeld onder de overgebleven leveranciers. Waar mensen werken worden fouten gemaakt. Maar je kunt ervan uitgaan dat er een stevig gesprek heeft plaatsgevonden.
Ik vind het maar vreemd, het lek zou 'tijdelijk' bestaan hebben. Hoe tijdelijk is dat dan, en hoe weten ze zo zeker dat het eerder niet aanwezig was? Andere versie van het systeem of configuratiefout? Wat was de oorzaak?

Ik krijg het gevoel dat ze het iets te sterk downplayen en dat ze zich alleen aan de absolute minimumverplichting van het melden houden.
Zou een configuratiefout kunnen zijn bij het uploaden van de winnaarsgegevens van 1 maand. Maar een beetje twijfelachtig is het wel....
Zo druk met geld aan het binnenharken, dat ze de beveiliging even uit het oog verloren.
Nee ze zijn zo goed bezig dat ze vergeten dat er ook hier in Nederland mensen zijn die geld hard nodig hebben zoals voor een auto om een zwaar invalide kind naar school te kunnen brengen of iemand die een behandeling niet kan betalen waardoor hun leven gered kan worden.
Maar ja daar kan je geen bord op laten hangen met "Mogelijk gemaakt door" die je overigens zelf moet betalen !
Dit klopt op papier inderdaad. Helaas moet je zelf meestal een grote fondsenwerver zijn, om iets te kunnen krijgen (minimum eigen inbreng was een paar jaar geleden nog ¤250000 om maar iets te kunnen krijgen). Lees de voorwaarden voor donaties aan hulpbehoevenden eens...
Deze organisatie heeft bij het overleiden van mijn grootvader ook grote fouten gemaakt (toen we dat gemeld hadden) die ik ze niet zomaar kan vergeven. (Maanden wachten met verwerken en bevestiging naar verkeerd familielid sturen) Ik dacht ook eens een kwetsbaarheid/vulnerability gemeld te hebben waar niks meer over gecommuniceerd werd naar mijn kant. Zal ik dat anders ook naar buiten brengen? Kijken hoe ze reageren. (Vanwege de RD mag ik er niet te veel over vertellen)

[Reactie gewijzigd door kloentje2 op 3 april 2017 11:33]

Raar. Ik heb geen mail van ze gekregen.
Dit verzend bedrijf is zwaar incompetent.
Als je je al vrijwillig inschrijft voor 1 van deze loterijen verzuimen ze om toevoegingen achter je huisnummer mee te nemen tijdens de migratie van de afzonderlijke loterijen databases naar deze verzender waardoor je kunt fluiten naar de 'nutteloze' prijzen die ze je toesturen.
En Ndevnull heeft het viavia te melden gekregen, schade is iets groter dan ze doen denken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*