Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gegevens 300 Funda-klanten zijn gestolen door phishingaanval op makelaars

Gegevens van zo'n 300 huurders die via Funda een huurhuis zochten zijn buitgemaakt door criminelen. Die wisten via een phishingmail binnen te dringen op het beveiligde gedeelte van de huizenzoeksite dat voor makelaars bedoeld is.

Fraudeurs wisten de inloggegevens van drie makelaars te ontfutselen die op Funda actief waren, bevestigt het huizenplatform aan Tweakers. Via de makelaarsomgeving konden zij bij gegevens van gebruikers die hadden gereageerd op huurhuizen. Het ging volgens Funda alleen om e-mailadressen en telefoonnummers, en de namen van de huurders. Het ging alleen om de gebruikers die op een specifieke woning van een makelaar hebben gereageerd. Een woordvoerder van de dienst zegt dat de phishers als doel hadden 'de klanten zelf te benaderen met een niet-bestaand huurwoningaanbod.' De oplichters zouden op die manier proberen de slachtoffers geld afhandig te maken. Het is echter niet duidelijk waar Funda dat op baseert, en of er concrete aanwijzingen zijn dat dat gebeurd is. Buiten een korte verklaring wil het bedrijf verder niet reageren.

Funda zegt dat het naast de getroffen makelaars ook alle mogelijk benaderde consumenten heeft benaderd. Ook heeft het bedrijf melding gemaakt bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek. Getroffen klanten kunnen volgens Funda het beste aangifte doen bij de politie. Het bedrijf zegt daarnaast samen met de politie 'en overige (huur)platforms' onderzoek te doen naar hoe de aanvallers precies te werk zijn gedaan.

Het bedrijf zegt dat gegevens als gebruikersaccounts of wachtwoorden niet zijn buitgemaakt. Het zou gaan om 'zo'n 300' consumenten, maar ook daarbij is het niet helemaal duidelijk hoeveel het er precies zijn, of in welke regio of via welke makelaars dat is gebeurd. Ook wil het bedrijf niet zeggen of het de beveiliging gaat aanscherpen.

Door Tijs Hofmans

Redacteur privacy & security

06-09-2019 • 17:39

35 Linkedin Google+

Reacties (35)

Wijzig sortering
Gelijk even ter aanvulling en transparantie:

Ik hoorde hier afgelopen dinsdag over en heb Funda toen om meer informatie gevraagd. Ik mocht extra vragen niet telefonisch stellen, via e-mail kreeg ik alleen een vrij generiek statement terug. Ze zeiden ook dat ik aanstaande dinsdag met iemand kan spreken die meer weet, maar dat vond ik rijkelijk laat, vandaar nu de publicatie (ondanks het gebrek aan info).

Als ik dinsdag nog wat interessants hoor levert dat mogelijk een extra artikel op.
... Dat slaat nergens op. Telefonisch mochten de vragen niet gesteld worden, generiek antwoord via e-mail.... Bij mij doet dat de alarmbellen afgaan voor een mogelijk veel ernstiger probleem dan tot dusver gemeld, als ze er zo streng mee omgaan.
Of bij Funda was diegene die er wat relevants over kan zeggen niet aanwezig en is tot dinsdag vrij?

Bij de meeste bedrijven is de ICT kennis vaak niet te vinden bij diegene die je het meest aan de telefoon krijgt.
Of algemeen beleid wat ze de Kan geeft eerst zelf uit te zoeken wat er precies gaande is en wat de beste weg is. Denk dat zulk beleid gekozen wordt om misinformatie en gezichtsverlies te voorkomen of beperken.
Er zitten een (of meerdere) tweakers aan de knoppen bij funda; hij (username mij zo onbekend) reageert vaak uitgebreid en verhelderend bij funda topics.

Deze heb ik nog niet langs zien komen, verwacht dan ook dat hij (afdeling) een soort ‘embargo’ opgelegd hebben gekregen; baseer dat nergens op, puur gevoel/emotie.

Afgaande op zijn eerdere reacties hebben ze het best goed geregeld bij funda, en lijken ze redelijk “cutting edge” te ontwikkelen en vooruitstrevend met nieuwe technieken... wachten t even af :+
Meestal is inderdaad degene die aan de telefoon komt niet degene met de kennis, maar wel iemand die vaak de informatie heeft gekregen van degene(n) die de kennis wel hebben.

Funda is vooral een IT-platform voor matching tussen makelaars en huizenzoekers. Als daar slechts 1 iemand met de noodzakelijke kennis is, kijk ik heel verbaasd op. Lijkt me eerder dat Tijs een CTO te spreken gaat krijgen die net genoeg weet om iets zinnigs te zeggen, maar niet genoeg om duidelijkheid te scheppen en dat dit 'damage control' modus is.

Sorry als ik cynisch lijk, maar ervaringen met bedrijven tot dusver stemmen me vrij cynisch als bedrijven reacties heel erg gaan uitstellen.
Het kan natuurlijk ook gewoon een PR tactiek zijn. Op zich niet gek. Nu is het 'heet' nieuws en valt er vrij weinig te melden. Mogelijk dat verdere details de schade (in hun optiek) mogelijk verergeren. Dus, wat doe je? Je wacht tot men verder/ het vergeten is of dat de impact minder groot is, want tijd haalt nu eenmaal de lading van dit soort berichten eraf. Als je dan nog details moet delen, dan is de impact waarschijnlijk minder groot.

TL;DR: Kan een manier zijn om de impact van berichtgeving in te dammen.
Wat is volgens jou het nut voor een bedrijf om via een of andere journalist die er graag nieuws van wil maken er tijd in te gaan steken om vragen te gaan beantwoorden? Het zou gaan om ongeveer 300 klanten. Zeer vervelend, maar dat klinkt alsof een medewerker bij een van de duizenden makelaars een foutje heeft gemaakt. Als Funda zelf wil kiezen of ze daar iets van publiek willen maken dan is dat hun keuze. Zolang ze zich maar aan de wet houden en er als het nodig is een melding van maken en hun klanten informeren. Hoe vaak komt het denk je dagelijks voor dat er van 300 klanten gegevens lekken? Ik verwacht een paar duizend keer per dag met alle besmettingen die er zijn.
"klinkt alsof een medewerker bij een van de duizenden makelaars een foutje heeft gemaakt"

Het klinkt voor mij alsof dit bij drie makelaars is gebeurd, omdat dat meteen in het begin van het artikel staat.
Goed gedaan! Goed journalistiek werk! Dank u :)
Ik kan dit bevestigen, ik heb zelf ook zo'n mail gehad van een Engels persoon met een niet bestaande firma. Ik had eigenlijk gelijk wel door dat er iets niet helemaal lekker zat (een goedkoop huur appartement die volledig gemeubileerd is in het midden van de binnenstad) en heb dus de foto's die bijgevoegd zaten in de mail in Google image search gegooid en ja hoor, de foto's waren te vinden op één of ander Spaans forum. Natuurlijk gelijk Funda een e-mail gestuurd die konden bevestigen wat er in dit artikel staat en dat ze aangifte hebben gedaan naar de (in mijn geval) desbetreffende persoon. Vervolgens nooit meer wat weer gehoord van Funda of de oplichter.

[Reactie gewijzigd door Gforcez op 7 september 2019 00:09]

Hoe is Funda hier achter gekomen?

Eén van de getroffen klanten, had een e-mail adres in de vorm van, alleen op fundagebruikt@hotmail.com ?
In de mail die ik kreeg van de oplichter stond specifiek dat hij mijn e-mail via Funda heeft gekregen omdat in in de omgeving naar appartementen hebt gekeken.
Weet ik niet precies, is één van de vragen die ik niet mocht stellen.
Als je een account hebt bij Fundadesk krijg je een bericht als er vanaf een onbekende locatie word ingelogd.

Ook stuurde een aantal van de huurders de rare mails door naar in ieder geval 1 van de betreffende makelaars, waarbij deze een melding daarover heeft gedaan richting Funda en de Autoriteit persoonsgegevens.

Als het "maar" om 3 makelaars ging, dan was het blijkbaar niet zon grote actie van de oplichters of waren ze net bezig met een "proefrondje".
10% van alle berichten op tweakers gaan over data lekken ... :X :X
Is dat goed of slecht? :P
Goed, want het houdt ons op de hoogte én op je hoede :)

Maar telkens als ik wéér zoiets lees, merk ik aan mezelf dat ik steeds kwader begin te worden, "Blijf toch @$@%@$@ met je %@%@^ poten van andermans spullen af en ga gewoon werken voor je geld, zoals anderen dat ook doen, stelletje sneue stumperds" :(

Van de week ook "plots" twee smsjes van KNAB bank en dag later Rabobank.. Met de mededeling dat mn rekening geblokkeerd is en of ik hun even de gegevens wil sturen om te unlocken :N :(

Telefoonnummer er gewoon bij. Krijg bijna zin om hier officieel aangifte van te doen.. De politie zou toch moeten kunnen uitzoeken van waar en wie dit komt :?

PS ik vul nooit ergens mn tel nummer in, maar laatst naar een event geweest en voor kaartjes móest dat (ook zo'n onzin maar goed) Gedaan, en hoppa.. raak dus kennelijk. Hebben ze de boel verkocht? Kun je er achterkomen of dat bedrijf dat heeft gedaan?

[Reactie gewijzigd door poor Leno op 6 september 2019 19:26]

PS ik vul nooit ergens mn tel nummer in, maar laatst naar een event geweest en voor kaartjes móest dat (ook zo'n onzin maar goed) Gedaan, en hoppa.. raak dus kennelijk. Hebben ze de boel verkocht? Kun je er achterkomen of dat bedrijf dat heeft gedaan?
Protip: bij de Hema kun je prepaid sim-kaarten kopen voor een euro per stuk. Perfect als tijdelijke wegwerpnummers. Niet zo duurzaam, wel lekker veilig.
Protip#2: Vul een random nummer in, omdat verificatie zelden nodig is.
Uiteraard, maar als je bijvoorbeeld verplicht een verificatie-sms moet krijgen of zo. Gebeurt in 5% van de gevallen nog wel eens.
Er zijn gratis diensten op internet met wegwerpnummers waarbij je op hun website de verificaties sms kunt lezen en beantwoorden ;)
Vaak word 0600000000 / 0612345678 ook geaccepteerd en anders helpt een random set getallen beginnend met 06 ook wel.. (excuses aan degene die ooit gebeld / ge-sms't werd, omdat dat toevallig hun nummer was) :)

Mochten ze persé contact willen dan sturen ze maar een e-mail, alleen als het relevant is krijgen ze mijn nummer.
Ja en dat levert een shit load aan telefoontjes op op mijn werk telefoon. Want die lijkt verdomd veel op 0612345678. Het is alleen zo jammer dat ze me niet telefonisch alle leuke dealtjes laten omboeken op mijn naam. Anders had ik all in weekendjes Efteling, all in inclusiefs naar turkije etc.
Leuker kunnen we het niet maken. Wel veiliger.
Slow newsday? Het doet het idee geven alsof er tegenwoordig meer datalekken zijn, het probleem is dat ze vroeger ook veel voor kwamen maar niet aan de grote klepel werden gehangen en de media het weinig kon schelen...
Makelaars... Altijd een grote mond, maar trappen wel in simpele trucjes als phishingmails :)
Het zijn nét mensen...
Makelaar is wel een eervol beroep. Als je NVM makelaar bent mag je je wat mij betreft terecht makelaar noemen. Tegenwoordig heet een kantoormiep dat de sleutels mag geven van een huurwoning -verhuurmakelaar-. Heeft het beestje iig wel een stoere naam.
Ooit met een vriendin bij zo'n gast op kantoor geweest om huurhuis aanbod te bespreken. Wachtwoord zat met sticker op monitor geplakt. Bij typen van de eerste letters zag ik direct al paswoord is op monitor geplakt
Zocht je een huis voor een habbekrats?
Ik was in een ziekenhuis alvast in een kamertje gedumpt om even te wachten tot de chirurg zou komen voor een gesprek. Staat daar in dat kamertje een Windows thin client, ingelogged en wel - met zichtbaar Outlook en twee andere programma's geminimaliseerd. Komt de chirurg daarna binnen en klikt de geminimaliseerde programma's open en hij begint. Één van die andere programma's was zo te zien een soort van ticketsysteem voor patiënten - daar stond in ieder geval medische informatie in.

Heb er een opmerking over gemaakt (voorzichtige opmerking, want de man moet nog in één van m'n ouders gaan snijden). De chirurg weet dat dit niet netjes is, maar het is nu eenmaal sneller en makkelijker. Tsja... Voor ons is het de normaalste zaak van de wereld dat je de zaak locked als externe mensen bij je PC kunnen, maar voor mensen in andere beroepen is dit bijzaak (totdat het fout gaat waarschijnlijk).
Waarschijnlijk (ben 99% zeker) was 1 van die andere programma's het ECD van het betreffende ziekenhuis. En daar staat idd enorm veel medische informatie in!

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True