Klanten smartphonemaker Essential stuurden elkaar per ongeluk privégegevens

Klanten van smartphonemaker Essential hebben elkaar per ongeluk privégegevens gestuurd, zoals kopieën van rijbewijzen en creditcardgegevens. Dat komt door een fout in de configuratie van de mailsoftware van de startende smartphonemaker.

In mailsoftware Zendesk had Essential de e-mail voor klanten aangemerkt als een groepsmail, waardoor antwoorden automatisch naar alle ontvangers van de mail gaan, claimt techsite The Verge. Daardoor kregen veel klanten van Essential persoonsgegevens van elkaar toegemaild. Het is onbekend om hoeveel mensen het precies gaat.

In de mail vraagt Essential om extra persoonsgegevens om de bestelling van de Essential PH-1-smartphone te voltooien. Veel klanten hebben de e-mail aangezien voor phishing, maar de headers van de mail wijzen erop dat deze inderdaad afkomstig was van de smartphonemaker zelf.

Essential is begonnen met de uitlevering van zijn eerste smartphone. Klanten konden die vanaf juni bestellen. De beginnende smartphonemaker heeft nog niet gereageerd op het e-maildebacle. Dat zal vermoedelijk nog wel gebeuren. Klanten hebben nog geen nieuwe e-mail gehad.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 30-08-2017 20:02
32 • submitter: Baris

30-08-2017 • 20:02

32

Submitter: Baris

Lees meer

Essential: 'camera in onze volgende smartphone gaat beter worden'
Essential: 'camera in onze volgende smartphone gaat beter worden' Nieuws van 8 april 2018
Essential is aangeklaagd voor stelen bedrijfsgeheimen over accessoire-connector
Essential is aangeklaagd voor stelen bedrijfsgeheimen over accessoire-connector Nieuws van 17 oktober 2017
Analistenbureau: Sprint verkocht tot nu toe vijfduizend Essential-smartphones
Analistenbureau: Sprint verkocht tot nu toe vijfduizend Essential-smartphones Nieuws van 28 september 2017
Essential begint met uitlevering van eerste smartphone
Essential begint met uitlevering van eerste smartphone Nieuws van 26 augustus 2017
Amazon investeert in smartphonemaker Essential
Amazon investeert in smartphonemaker Essential Nieuws van 10 augustus 2017
Essential Phone moet binnen enkele weken in handen van klanten zijn
Essential Phone moet binnen enkele weken in handen van klanten zijn Nieuws van 22 juli 2017
Meer producten en artikelen
Netwerk en systeembeheer Essential

Reacties (32)

-Moderatie-faq
32
32
25
4
1
2
Wijzig sortering

Sorteer op:

Weergave:
True 30 augustus 2017 20:11
Sowieso is het aanleveren van een kopie van een legitimatiebewijs niet iets wat ik snel zou doen, al helemaal niet voor de levering van een telefoon. Als je mijn geld hebt heb je meer gegevens niet nodig. Creditcardgegevens gaan ook via de betaalpartner in plaats van direct via hun support(hopelijk).
Kalief @True31 augustus 2017 05:34
The Verge:
asking for a copy of their driver’s license, ostensibly to verify their address in an attempt to prevent fraud

[Reactie gewijzigd door Kalief op 26 juli 2024 04:15]

Pathogen @Kalief31 augustus 2017 09:06
Ik weet niet hoe het in de US zit, maar mijn adres staat absoluut niet correct op mijn rijbewijs... Dat pasje heb ik, even tellen, vier adressen geleden gehaald.
Ienni1983 @Pathogen31 augustus 2017 09:26
Dan is goed dat op onze rijbewijs alleen onze geboorteplaats en plaats van afgifte bevatten.
En niet het gehele adres.
0xygen500 30 augustus 2017 20:07
Gaat lekker, kan je daar een vergoeding voor krijgen?
ExilaaHH @0xygen50030 augustus 2017 20:42
Hoezo zou je daar een vergoeding voor moeten hebben? Betaal jij op je werk ook voor elke fout die je maakt ?
beun92 @ExilaaHH30 augustus 2017 20:48
Als jij op je werk een grote fout maakt waardoor persoonsgegevens op straat komen te liggen, is de kans aanwezig dat je baas/bedrijf er zeker wel kosten voor zou kunnen maken(rechtzaken etc)
S913 @beun9230 augustus 2017 20:58
Inderdaad en niet zo'n beetje kosten ook, de GDPR (in Nederland AVG) wetgeving die vanaf volgend jaar mei gehandhaafd gaat worden, is interessant leesvoer (hier een korte samenvatting) en er zijn nog genoeg bedrijven die niet helemaal doorhebben wat er op hun afkomt ..

Uit de Wiki:
De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming
SuperDre @S91330 augustus 2017 22:24
Eerst maar eens zien hoe de wet gehandhaafd gaat worden, naast het feit dat de wet eigenlijk te ver gaat en voor genoeg bedrijven niet haalbaar is.
raro007 @SuperDre31 augustus 2017 00:58
ik denk dat veel bedrijven gedwongen woorden om minder informatie te gaan vragen.
S913 @SuperDre31 augustus 2017 07:52
Welke aspecten zouden te ver gaan? Dat bedrijven inzicht moeten geven welke gegevens ze van mij opslaan en waarom? Dat ik bij vertrek bij dat bedrijf of overstap naar een ander, ze verplicht zijn mijn data te verwijderen of mee te geven? Dat ze binnen 7 dagen moeten melden dat zij mijn data "kwijt" zijn? (En ik het niet pas merk als ik spam-mail op mijn LinkedIn of Dropbox mail-account krijg).

Het belangrijkste vind ik dat ze gedwongen zijn om eens goed na te denken over data privacy en het veilig omgaan met onze privé gegevens. Voor veel bedrijven beginnen onze privé gegevens ongeveer het product te worden en dan vind ik ook dat ze daar goed mee om moeten gaan. Die enorme boetes zullen denk ik dan ook vooral gelden bij verlies/lekken van privé data.

Dat het mogelijk niet haalbaar is voor bedrijven komt omdat er veel gedacht hebben "Mêh, zal wel niet op mij van toepassing zijn", maar GDPR is al ruim een jaar geleden in werking getreden (maar pas vanaf volgende jaar actief gehandhaafd) en nog zijn er bedrijven die er aan moeten beginnen om na te denken hoe ze hier mee om moeten gaan.

Maar dat het voor alle partijen nog een lastige klus wordt: eens :)

[Reactie gewijzigd door S913 op 26 juli 2024 04:15]

PhanToM__ @beun9231 augustus 2017 07:45
Denk je? Ik zou eerder denken dat de fouten die je in een bedrijf maakt, ongeacht wat, door het bedrijf vergoed wordt. Tenzij bewust uiteraard. Gevolg tot ontslag sluit ik wel niet uit.
Blokker_1999
@ExilaaHH30 augustus 2017 20:47
In dit geval kan men wel degelijk een schadevergoeding gaan beginnen eisen. Gevoelige informatie is meegedeeld aan personen die daar geen belang bij hebben en die deze informatie kunnen misbruiken. Alles om identiteitsfraude mee te plegen werd doorgemaild. En denk maar niet dat bijv. een Visa ermee kan lachen dat jij ineens de oorzaak bent dat zij een hoop kaarten moeten gaan vervangen of nog erger: schadevergoedingen gaan moeten betalen voor het misbruik van de kaartgegevens.

Dit is een kleine fout, maar 1 met potentieel grote gevolgen.
cybermaus @0xygen50031 augustus 2017 07:37
Moet vergoeding nu weer het eerste zijn waar men aan denkt?

Schade vergoeden is een ding, Bestraffen van opzettelijke fouten ook.

Maar geld willen hebben puur omdat iemand een vergissing maakt is hebberig, en een uitwas van de litigatie cultuur (als dat een Nederlands woord is)

Vergeet niet: dat gaat ook nog eens tegen je gebruikt worden: Je bent vergeten je knipperlicht te gebruiken. Ik schrok, en/of er zou theoretisch is misgegaan kunnen zijn. Dus iedereen die rond dezelfde kruising aanwezig was krijgt €25 van je.
samuvisser @cybermaus31 augustus 2017 14:20
Meestal zou ik met je eens zijn, maar dit gaat toch wel ver. Je kunt als bedrijf echt niet maken dat klanten kun persoonlijke gegevens als telefoonnummer en adres onwetend naar onbekende sturen. Dat is gewoon een behoorlijke fout en het is dan de taak van een bedrijf dat recht te zetten. Niet omdat klanten zo graag geld willen, wel om een beetje vertrouwen terug te winnen.
samuvisser @0xygen50031 augustus 2017 14:18
Waarschijnlijk geen geld, maar het artikel van The Verge noemt wel dat de klanten die gegevens hebben verstrekt een jaar lang gratis 'LifeLock' krijgen. Geen idee wat het is haha
ronka 30 augustus 2017 20:08
Lekker bezig een jong bedrijf als Essential, wordt geen tweede succes zoals Android voor Andy Rubben
Extraxyz @ronka30 augustus 2017 21:25
Ze verdienen het ook niet om een succes te worden met de huidige aanpak.

- Ruim 3 maanden later beschikbaar dan beloofd.
- Weken later verzonden dan beloofd.
- Niet beschikbaar op alle providers, zoals wel was beloofd.
- Een 2 jaar oude camerasensor met bijbehorende achterhaalde fotokwaliteit.
- En nu dit soort amateuristisch geklungel.

OnePlus had ook de nodige ellende bij hun eerste lancering, maar daarbij ging het om een telefoontje van 250 euro. Haal de naam Andy Rubin weg en wat er van de Essential phone overblijft is een volkomen oninteressant toestel voor een totaal niet te rechtvaardigen prijs.
Daejji @Extraxyz31 augustus 2017 00:59
Zie op het laatste punt na nou niet bepaald grote redenen om ze geen succes te gunnen.

Een totaal nieuwe smartphonemaker die zeker nog verbeterpunten heeft, maar kom op zeg.. geef ze ff de tijd en de kans.
Zyppora @Daejji31 augustus 2017 09:30
Het feit dat ze om een foto ID vragen bij aanschaf is voor mij al genoeg reden om ze geen kans te gunnen. Wat de reden ook is, ik strooi niet met dit soort gegevens. Bovenstaand artikel bevestigt voor mij alleen maar deze keuze.
Stoelpoot @Extraxyz31 augustus 2017 09:08
Niet elke telefoon heeft een goede camera nodig. Daar betaal je voor, ook als je nooit een foto maakt met je telefoon.
Ardj @Stoelpoot31 augustus 2017 11:06
Voor een toestel die qua prijs gelijk staat aan de flagships van Samsung, HTC en dergelijke? Dan vind ik toch echt dat nieuwe top-end hardware wel op zijn plaats is en velen met mij. Kijk bijvoorbeeld eens hoeveel commentaar er op OnePlus is, ondanks dat het toestel 250 euro minder kost dan een S8 of vergelijkbaar.
Devaqto 30 augustus 2017 20:07
"In mailsoftware Zendesk had Essential de e-mail voor klanten aangemerkt als een groepsmail, waardoor antwoorden automatisch naar alle ontvangers van de mail gaan"

Hoe kan zoiets gebeuren? :+
dasiro @Devaqto30 augustus 2017 20:42
customers@blaat.com als afzender gebruikt en als mailgroep
[Remmes] 30 augustus 2017 20:25
Heel slordig, en ik snap trouwens ook niet waarom men een ID nodig heeft.

[Reactie gewijzigd door [Remmes] op 26 juli 2024 04:15]

brick5492 @[Remmes]30 augustus 2017 20:53
Precies dit. Hoezo moet je je ID uploaden om een telefoon te kopen?
Ionicawa 30 augustus 2017 20:07
Zo, dit is wel heel slordig!
Ik zag eerder vandaag al berichten op twitter over phishing berichten omtrent de essential phone langskomen, maar ik had niet verwacht dat dit de oorzaak zou zijn. 8)7
_Zedd_ 30 augustus 2017 20:10
Begin maar met het versturen van gratis "Identity protection voor een jaar" voor alle klanten.

Zeer slordige fout
Buzzinga 31 augustus 2017 10:28
Zeer slordig, nu ja, als ik mijn ID zou moeten doorgeven om iets te kopen mogen ze het sowieso al houden :)
Robin4 31 augustus 2017 01:33
Ik heb eerder het idee dat dit allemaal met opzet word gedaan. Aangezien er steeds vaker dit soort berichten online zie verschijnen.. Dan weer gegevens ect gelekt, dan weer gegevens `per ongeluk` verstuurd.

Krijg eerder het idee dat hier geld aan word verdienen (vast en zeker ook per ongeluk?) :+
Rettsu @Robin431 augustus 2017 10:24
Hoe zou je hiermee geld kunnen verdienen behalve als je de gegevens verkoopt, wat voor zover ik weet gewoon illegaal is?

Mensen zouden (als ze willen langs deze fout) hier gewoon een schadevergoeding voor kunnen krijgen, daarmee verliezen ze alleen maar geld.

Edit: typfoutje

[Reactie gewijzigd door Rettsu op 26 juli 2024 04:15]

Dutchzilla 31 augustus 2017 00:08
dit is een schip dat voordat het uit vaart al zinkende is.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq