×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Klanten smartphonemaker Essential stuurden elkaar per ongeluk privégegevens

Door , 32 reacties, submitter: Baris

Klanten van smartphonemaker Essential hebben elkaar per ongeluk privégegevens gestuurd, zoals kopieën van rijbewijzen en creditcardgegevens. Dat komt door een fout in de configuratie van de mailsoftware van de startende smartphonemaker.

In mailsoftware Zendesk had Essential de e-mail voor klanten aangemerkt als een groepsmail, waardoor antwoorden automatisch naar alle ontvangers van de mail gaan, claimt techsite The Verge. Daardoor kregen veel klanten van Essential persoonsgegevens van elkaar toegemaild. Het is onbekend om hoeveel mensen het precies gaat.

In de mail vraagt Essential om extra persoonsgegevens om de bestelling van de Essential PH-1-smartphone te voltooien. Veel klanten hebben de e-mail aangezien voor phishing, maar de headers van de mail wijzen erop dat deze inderdaad afkomstig was van de smartphonemaker zelf.

Essential is begonnen met de uitlevering van zijn eerste smartphone. Klanten konden die vanaf juni bestellen. De beginnende smartphonemaker heeft nog niet gereageerd op het e-maildebacle. Dat zal vermoedelijk nog wel gebeuren. Klanten hebben nog geen nieuwe e-mail gehad.

Door Arnoud Wokke

Redacteur mobile

30-08-2017 • 20:02

32 Linkedin Google+

Submitter: Baris

Reacties (32)

Wijzig sortering
Sowieso is het aanleveren van een kopie van een legitimatiebewijs niet iets wat ik snel zou doen, al helemaal niet voor de levering van een telefoon. Als je mijn geld hebt heb je meer gegevens niet nodig. Creditcardgegevens gaan ook via de betaalpartner in plaats van direct via hun support(hopelijk).
The Verge:
asking for a copy of their driver’s license, ostensibly to verify their address in an attempt to prevent fraud

[Reactie gewijzigd door Kalief op 31 augustus 2017 05:35]

Ik weet niet hoe het in de US zit, maar mijn adres staat absoluut niet correct op mijn rijbewijs... Dat pasje heb ik, even tellen, vier adressen geleden gehaald.
Dan is goed dat op onze rijbewijs alleen onze geboorteplaats en plaats van afgifte bevatten.
En niet het gehele adres.
Gaat lekker, kan je daar een vergoeding voor krijgen?
Hoezo zou je daar een vergoeding voor moeten hebben? Betaal jij op je werk ook voor elke fout die je maakt ?
Als jij op je werk een grote fout maakt waardoor persoonsgegevens op straat komen te liggen, is de kans aanwezig dat je baas/bedrijf er zeker wel kosten voor zou kunnen maken(rechtzaken etc)
Inderdaad en niet zo'n beetje kosten ook, de GDPR (in Nederland AVG) wetgeving die vanaf volgend jaar mei gehandhaafd gaat worden, is interessant leesvoer (hier een korte samenvatting) en er zijn nog genoeg bedrijven die niet helemaal doorhebben wat er op hun afkomt ..

Uit de Wiki:
De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming
Eerst maar eens zien hoe de wet gehandhaafd gaat worden, naast het feit dat de wet eigenlijk te ver gaat en voor genoeg bedrijven niet haalbaar is.
ik denk dat veel bedrijven gedwongen woorden om minder informatie te gaan vragen.
Welke aspecten zouden te ver gaan? Dat bedrijven inzicht moeten geven welke gegevens ze van mij opslaan en waarom? Dat ik bij vertrek bij dat bedrijf of overstap naar een ander, ze verplicht zijn mijn data te verwijderen of mee te geven? Dat ze binnen 7 dagen moeten melden dat zij mijn data "kwijt" zijn? (En ik het niet pas merk als ik spam-mail op mijn LinkedIn of Dropbox mail-account krijg).

Het belangrijkste vind ik dat ze gedwongen zijn om eens goed na te denken over data privacy en het veilig omgaan met onze privé gegevens. Voor veel bedrijven beginnen onze privé gegevens ongeveer het product te worden en dan vind ik ook dat ze daar goed mee om moeten gaan. Die enorme boetes zullen denk ik dan ook vooral gelden bij verlies/lekken van privé data.

Dat het mogelijk niet haalbaar is voor bedrijven komt omdat er veel gedacht hebben "Męh, zal wel niet op mij van toepassing zijn", maar GDPR is al ruim een jaar geleden in werking getreden (maar pas vanaf volgende jaar actief gehandhaafd) en nog zijn er bedrijven die er aan moeten beginnen om na te denken hoe ze hier mee om moeten gaan.

Maar dat het voor alle partijen nog een lastige klus wordt: eens :)

[Reactie gewijzigd door S913 op 31 augustus 2017 09:17]

Denk je? Ik zou eerder denken dat de fouten die je in een bedrijf maakt, ongeacht wat, door het bedrijf vergoed wordt. Tenzij bewust uiteraard. Gevolg tot ontslag sluit ik wel niet uit.
In dit geval kan men wel degelijk een schadevergoeding gaan beginnen eisen. Gevoelige informatie is meegedeeld aan personen die daar geen belang bij hebben en die deze informatie kunnen misbruiken. Alles om identiteitsfraude mee te plegen werd doorgemaild. En denk maar niet dat bijv. een Visa ermee kan lachen dat jij ineens de oorzaak bent dat zij een hoop kaarten moeten gaan vervangen of nog erger: schadevergoedingen gaan moeten betalen voor het misbruik van de kaartgegevens.

Dit is een kleine fout, maar 1 met potentieel grote gevolgen.
Moet vergoeding nu weer het eerste zijn waar men aan denkt?

Schade vergoeden is een ding, Bestraffen van opzettelijke fouten ook.

Maar geld willen hebben puur omdat iemand een vergissing maakt is hebberig, en een uitwas van de litigatie cultuur (als dat een Nederlands woord is)

Vergeet niet: dat gaat ook nog eens tegen je gebruikt worden: Je bent vergeten je knipperlicht te gebruiken. Ik schrok, en/of er zou theoretisch is misgegaan kunnen zijn. Dus iedereen die rond dezelfde kruising aanwezig was krijgt ¤25 van je.
Meestal zou ik met je eens zijn, maar dit gaat toch wel ver. Je kunt als bedrijf echt niet maken dat klanten kun persoonlijke gegevens als telefoonnummer en adres onwetend naar onbekende sturen. Dat is gewoon een behoorlijke fout en het is dan de taak van een bedrijf dat recht te zetten. Niet omdat klanten zo graag geld willen, wel om een beetje vertrouwen terug te winnen.
Waarschijnlijk geen geld, maar het artikel van The Verge noemt wel dat de klanten die gegevens hebben verstrekt een jaar lang gratis 'LifeLock' krijgen. Geen idee wat het is haha
Lekker bezig een jong bedrijf als Essential, wordt geen tweede succes zoals Android voor Andy Rubben
Ze verdienen het ook niet om een succes te worden met de huidige aanpak.

- Ruim 3 maanden later beschikbaar dan beloofd.
- Weken later verzonden dan beloofd.
- Niet beschikbaar op alle providers, zoals wel was beloofd.
- Een 2 jaar oude camerasensor met bijbehorende achterhaalde fotokwaliteit.
- En nu dit soort amateuristisch geklungel.

OnePlus had ook de nodige ellende bij hun eerste lancering, maar daarbij ging het om een telefoontje van 250 euro. Haal de naam Andy Rubin weg en wat er van de Essential phone overblijft is een volkomen oninteressant toestel voor een totaal niet te rechtvaardigen prijs.
Zie op het laatste punt na nou niet bepaald grote redenen om ze geen succes te gunnen.

Een totaal nieuwe smartphonemaker die zeker nog verbeterpunten heeft, maar kom op zeg.. geef ze ff de tijd en de kans.
Het feit dat ze om een foto ID vragen bij aanschaf is voor mij al genoeg reden om ze geen kans te gunnen. Wat de reden ook is, ik strooi niet met dit soort gegevens. Bovenstaand artikel bevestigt voor mij alleen maar deze keuze.
Niet elke telefoon heeft een goede camera nodig. Daar betaal je voor, ook als je nooit een foto maakt met je telefoon.
Voor een toestel die qua prijs gelijk staat aan de flagships van Samsung, HTC en dergelijke? Dan vind ik toch echt dat nieuwe top-end hardware wel op zijn plaats is en velen met mij. Kijk bijvoorbeeld eens hoeveel commentaar er op OnePlus is, ondanks dat het toestel 250 euro minder kost dan een S8 of vergelijkbaar.
"In mailsoftware Zendesk had Essential de e-mail voor klanten aangemerkt als een groepsmail, waardoor antwoorden automatisch naar alle ontvangers van de mail gaan"

Hoe kan zoiets gebeuren? :+
customers@blaat.com als afzender gebruikt en als mailgroep
Heel slordig, en ik snap trouwens ook niet waarom men een ID nodig heeft.

[Reactie gewijzigd door [Remmes] op 30 augustus 2017 20:28]

Precies dit. Hoezo moet je je ID uploaden om een telefoon te kopen?
Zo, dit is wel heel slordig!
Ik zag eerder vandaag al berichten op twitter over phishing berichten omtrent de essential phone langskomen, maar ik had niet verwacht dat dit de oorzaak zou zijn. 8)7
Begin maar met het versturen van gratis "Identity protection voor een jaar" voor alle klanten.

Zeer slordige fout
Zeer slordig, nu ja, als ik mijn ID zou moeten doorgeven om iets te kopen mogen ze het sowieso al houden :)
Ik heb eerder het idee dat dit allemaal met opzet word gedaan. Aangezien er steeds vaker dit soort berichten online zie verschijnen.. Dan weer gegevens ect gelekt, dan weer gegevens `per ongeluk` verstuurd.

Krijg eerder het idee dat hier geld aan word verdienen (vast en zeker ook per ongeluk?) :+
Hoe zou je hiermee geld kunnen verdienen behalve als je de gegevens verkoopt, wat voor zover ik weet gewoon illegaal is?

Mensen zouden (als ze willen langs deze fout) hier gewoon een schadevergoeding voor kunnen krijgen, daarmee verliezen ze alleen maar geld.

Edit: typfoutje

[Reactie gewijzigd door Rettsu op 31 augustus 2017 10:25]

dit is een schip dat voordat het uit vaart al zinkende is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*