Hacker zegt gegevens van miljard Chinezen te hebben gestolen

Een onbekende hacker beweert de persoonlijke data van zeker een miljard Chinezen te hebben gestolen. Hij biedt een database van 23TB aan op een forum. De data is nog niet geverifieerd, maar zou afkomstig zijn van de politie in Shanghai.

De hacker noemt zichzelf volgens Reuters ChinaDan. Het is niet bekend wie er achter het pseudoniem zit. De hacker heeft op het forum Breach Forums een post geplaatst waarin hij de data aanbiedt voor 10 bitcoin. Dat is met de huidige koers zo'n 200.000 euro. ChinaDan zegt dat de data afkomstig is uit een database van de nationale politie in Shanghai. Het zou gaan om 23 terabyte aan gegevens van zeker een miljard Chinezen. Dat zouden naast namen, adressen en geboorteplaatsen ook hun nationale identificatienummers en mobiele telefoonnummers zijn.

Hoe authentiek of actueel de data is, is niet bekend. Verschillende media, zoals The Guardian, hebben geprobeerd om samples uit de data te verifiëren, maar concluderen dat sommige telefoonnummers niet meer in gebruik zijn. Ook Reuters kon de authenticiteit niet verifiëren. Desondanks probeert de Chinese staat nieuws over het mogelijke lek de kop in te drukken. De hashtags #ChinaDan en #DataLeak zijn geblokkeerd op Weibo en WeChat.

Door Tijs Hofmans

Redacteur

05-07-2022 • 10:57

96 Linkedin

Submitter: PeacekeeperNL

Reacties (96)

Wijzig sortering
Waarschijnlijk gebeurd door een developer die zijn code wou "showen" en de credentials "per ongeluk" in commentaar had mee gepaste.

De betreffende blogpost kan hier gevonden worden: https://archive.ph/mP3bh
Vroeger kreeg iedereen deze data, en toen noemde we het een telefoon boek :-)
En dat was al vervelend als je er ongevraagd in stond.
En dat was al vervelend als je er ongevraagd in stond.
Opt-out [lees: de optie om niet opgenomen te worden in het telefoonboek, dat noemden we toen geheime telefoonnummers.] bestond toen ook al.
Precies. Maar voordat je dat wist of een vinkje over het hoofd had gezien en er eenmaal in stond was het te laat. Het had opt-in moeten zijn.

[Reactie gewijzigd door Dennisdn op 5 juli 2022 17:53]

Het was een andere tijd he, en het was een dienst waar bijna iedereen best blij mee was. Pas nadat mensen er misbruik van gingen maken was het een ander verhaal.
Al in de jaren 90 werd er misbruik van gemaakt. Zelf in verschillende klassen op mijn basis school.
Die telefoon boek, had geen handige zoek functie. Die ook nog eens alle meta data er bij zoekt.
Je had in iedergeval tot 2017 de CD-Foongids, oftewel de digitale telefoongids op CD. De mee geleverde applicatie was begrenst in zoek functionaliteit. Maar met een lijstje van vaak voorkomende achternamen, kon je wel makkelijk een export maken van een heel dorp of stad.
Beetje spelen met getallen

CD was max 630MB , stel voor 15 miljoen Nederlanders ?
Nee, toen telefoonnummer per huishouden, stel gemiddeld 3 personen per huishouden? 5 miljoen?
660.602.880 B / 5 miljoen = 132 B / persoon(gezin)
Kan dat? te weinig voor adres en tel nr. Zal wel gecomprimeerd zijn geweest?

23TB = 23*1024^4 = 25.288.767.438.848 B / 1 miljard Chinezen = 25.288 B / persoon = 24,7KB
- Vroeger was een richtlijn voor platte tekst: 3/4 A4 = 1 Kb, dus 18,5 A4 volgeschreven.
En dat was simpel asci, niet een moderne tekenset waar de chinese tekens inpassen...
- Of zit een jpg met (pas)foto bij?
Database was inderdaad gecomprimeerd.
Zat nog redelijk dichtgetimmerd met wat obscure trucjes zodat je de disk niet eenvoudig kon clonen, kon toepassen zonder disk in drive en de data was vergrendeld, beperkt in zoekfunctie zodat je niet 'omgekeerd' kon zoeken.

Daar bestonden soms wel tooltjes voor, die realtime (met modem) of achteraf (met een telefooncentrale) netjes de beller uit zo'n database konden trekken, omdat die wel omgekeerd konden zoeken.

Dat werd later met de CLIP informatie meer gebruikelijk, dan stuurde je als metadata je telefoonnummer mee. Zo kon de andere telefoongebruiker, mits voorzien van display waar CLIP info te zien was, uitlezen wie er belt.

Nog veel later (begin '00) waren er al wat slimpies die de telefoonboeken van heel Nederland (we hadden zo'n serie in huis staan) naar China of India brachten en tegen lage tarieven deze lieten digitaliseren.
Daar zat niet je geboortedatum, sofinummer en geboorteplaats bij. Voor Social engineering is deze informatie bruikbaar. Inmiddels is het tegenwoordig met 2factor wat lastiger geworden maar met deze informatie kon je een paar jaar terug behoorlijk makkelijk een nieuw wachtwoord op een account zetten.
Oeh. Als het gaat om echte geverifieerde gegevens. Ben ik bang dat de IT afdeling bij de politie in shanghai wat social credits gaan verliezen.
Denk je? Volgens mij kunnen ze dat prima managen, het is geen Nederland waar vervolgens een artikel erover op een veel gelezen site komt te staan.
Ik weet zeker dat ze dat kunnen managen. Voor hetzelfde geld is het allemaal BS informatie en hebben ze een honypot te pakken.
Maar waarom zouden ze dan moeite doen om het onder de pet te houden, zie blokkade op WeChat en Weibo. Alhoewel, de burger weet natuurlijk niet of iets een honeypot is (laat staan wat het is) en China zegt dat ook niet.
Wil je wel zeggen of het een honeypot is of niet? Of wil je de hackers in de waan laten ze goud hebben?

Hoe dan ook vind ik 200k(~10btc ATM) voor mogelijk 1 miljard records nog wel meevallen. Ik zie nog wel gebeuren er onder water een deel gesloten zal worden tussen ChinaDan en een bedrijf/geheime dienst om de data te overhandigen. Zeker als ChinaDan kan aantonen de data redelijk recent is gekopieerd.

Dat in een database van een politie telefoonnummers staan die niet meer kloppen, vind ik niet zo gek. Want succes met het up to date houden van zo'n dataset.
De prijs valt mij ook allerminst mee.
Van uit een cursus ook ooit eens gewezen op het darkweb en wat voor een soort websites daar op rondzweven. Als voorbeeld gebruikten ze een website die ze hadden gevonden en inmiddels offline hadden gehaald. Daar werden van europeanen profielen verhandeld van gestolen/vermiste/gehackte informatie.

Een profieltje met NaW gegevens en een BSN/Paspoortnummer kostte daar toen rond de 8 euro PP.
Nu lijken hier niet de woongegevens in te zitten en in bulk is alles vaak goedkoper maar 200k lijkt mij dan aan de hele lage kant voor een miljard mensen als de data ook maar voor 50% correct is.

*edit
Ik bedenk me wel net dat het voorbeelde wat ik in mijn hoofd had natuurlijk individuele accounts verkocht aan individuele afnemers. Ik gok dat ze dan die accounts niet meer verkochten aan andere mensen. In het geval van een dataset kan je hem natuurlijk verkopen aan iedereen die interesse heeft dus als je dan 10 afnemers hebt zit je ook al op de 2mil

*edit 2
Zelf schrok ik aardig van die site. Mocht je ooit iets verliezen zoals een pas of document dan kan ik je echt aanraden om deze onmiddelijk te laten blokkeren ook al wordt deze een dag later weer netjes teruggevonden en afgeleverd bij een politiestation want ja, kwaadwillenden maken een kopie en leveren die dingen weer in.

[Reactie gewijzigd door Roharas op 5 juli 2022 13:10]

Maakt niet uit of het een honeypot is of een echte lek. Beide zien er slecht uit voor de overheid juist omdat de gemiddelde persoon niet precies weet wat een honeypot is. Makkelijkste oplossing is om alle informatie erover te onderdrukken.
Honeypot Kan natuurlijk al helemaal niet in CN. Dat linkt met Winnie the Pooh en da's verboden omdat hij teveel op hun geliefde leider lijkt...
Is ook geen honey pot, en sterker, het boeit ze niet eens zo heel veel wat de interne bevolking denkt, die laat je gewoon verdwijnen als ze lastig worden.

Het internationale gezichtsverlies en de bijbehorende constatering dat het westen het dus nog steeds best wel eens van ze zou kunnen gaan winnen als het er op aan komt, die doet zeer.
2 afdelingen? :) Kan me voorstellen dat bij schaalgrootte China, men ook niet altijd als goed afstemt.
Grote honeypot dan, 23TB
Denk persoonlijk niet dat ze 1 miljard fake id's gaan maken als een paar duizend ook al zou volstaan.
Dat is om hem lang te laten downloaden, kunnen ze hem makkelijker traceren :+ .
Net als in films wanneer ze aan het bellen zijn.
Dat ze het kunnen managen is denk ik wel waar (niet veel Chinezen zullen hiervan horen), maar dat wil nog niet zeggen dat er niet intern afgerekend wordt.
Oh dat zeker, maar dat is dan geen verlies aan social credits, daar wordt gewoon een afdeling vervangen intern.
Als er bij de Nederlandse politie een soortgelijk datalek zou zijn dan zal dat ook gevolgen hebben voor de carrière van betrokken functionarissen.
yeap , net zoals in het boek 1984 worden zo'n personen verwijderd van het leven , alsof ze nooit bestaan hadden
Een paar mensen van de Wall Street Journal hebben een aantal mensen die tussen de gegevens voorkomen gebeld en geverifieerd. Lijkt dus echt te zijn.
https://twitter.com/_KarenHao/status/1543949945614393344

[Reactie gewijzigd door Cerenas op 5 juli 2022 13:54]

Klopt, al wat stukjes gezien van database en iemand die Chinees leest/schrijft er naar laten kijken en lijkt legitiem.

Bijna alle gegevens staan er in, bsn, mobiel, WeChat info etc.

Gezien WeChat daar zo ingeburgerd is dat je er je bank zaken, hypotheek, leningen, verzekeringen etc mee regelt zou dit best een leuke bron kunnen zijn voor criminelen.
Oeh. Als het gaat om echte geverifieerde gegevens. Ben ik bang dat de IT afdeling bij de politie in shanghai wat social credits gaan verliezen.
Ik ben bang dat veel mensen dit een "gewoon" ongelukje vinden. Vervelend maar het hoort bij het leven. Als een verkeersongeluk, vervelend maar deel van een overwogen risico dat we allemaal nemen iedere keer dat we op pad gaan.

In mijn omgeving heb ik nog nooit gezien dat een datalek directe gevolgen heeft voor de lekker tenzij de AP een boete geeft. In alle andere gevallen komt er misschien een berichtje in de krant maar hoor je er nooit meer iets over. Niemand die er ooit over begint of er consequenties aan verbindt. Ik heb aan tafel gezeten met een leverancier die nét een groot datalek had gehad en mijn eigen collega's vonden het flauw dat ik daar over begon. Ze hadden vooral medelijden met de leverancier. En ja, enig medelijden was terecht, die leverancier was uiteindelijk slachtoffer, maar zakelijk gezien is medelijden geen erg goed argument.
in het dictatuur? Niks aan de hand helaas.
Wat de hacker zou moeten doen is al deze mensen (3/4 van China) een willekeurige social score tussen Level 6 (People who will be detained) en Level 4 (People who have been accused of fraud or a crime must publicly apologize to avoid a complete social credit score loss) geven. Eens zien hoe China de social score rating dan nog gaat onderhouden.
Schandalig systeem...zou overigens de Chinese overheid (dan vooral bij Chinese minderheden) de kinderen laten ontvoeren (lees staatsontvoeringen) bij een Leveltje 4? En als alles onterecht blijkt te zijn niet eens op een fatsoelijke manier sorry zeggen of te compenseren?
Denk eerder een leveltje 6.

Gezien ze zelfs niet schromen om publieke miljardairs en beroemdheden te laten verdwijnen denk ik niet dat ze daar problemen mee hebben. Die gasten hebben 0.0 fatsoen in hun botten.
China heeft helemaal niet zon "level-systeem". Hoogstens een paar credit-score achtige systemen in een paar provincies. Dit hele "level-6", "level-4" is compleet uit de duim gezogen.
Bron? Want de hele wereld weet zo onderhand of denkt op zijn minst te weten hoe het daar werkt. Het fysiek en digitaal volgen van toeristen helpt natuurlijk niet bij de beeldvorming. Ik denk dat het waar is en totdat er tegenbewijs geleverd wordt blijft dat zo.

Hadden ze daar ook niet allemaal camera's met AI om ongewenst gedrag vast te leggen en te bestraffen? Volgens mij ga je daar ook een concentratie kamp in als je in de verkeerde man op wolk gelooft etc.

Voor de meeste westerlingen is China gewoon een groter en iets meer open Noord Korea, en als je de mensen in HongKong mag geloven zitten we er niet heel ver naast.

Dus kom vooral met bronnen die het tegendeel bewijzen, want alle video's, foto's en teksten die "per ongeluk" lekken zijn het niet met je eens.
Ivm mijn werkzaamheden heb ik een aantal collega's die in China wonen en werken (allen in HK nog overigens)

China heeft op tal van niveaus en onderdelen van de samenleving een zeer uitgebreid crediet systeem, het geldt ook voor (lokale) overheden, bedrijven, niet alleen voor particulieren. Als particulier krijg je ook punten, bijvoorbeeld je in te zetten voor je buurtcommitee, of vrijwilligerswerk voor bijv. ouderen. Aftrek van punten krijg je bijv. door misdraging (op internet), met drank op acher het stuur, je bezig te houden met criminele activiteiten of niet aflossen van schulden. Het is niet zo dat als je 100 keer door rood loopt geen woning meer kan krijgen. Wel als je bijv. grote schulden maakt of een misdaad hebt gepleegd. Data voor de credietsystemen wordt verzameld vanuit allerlie org. en gebuik maakt van tal van soorten van data, ook video data bijv. (bewakings of snelheidscamera's.)

Daarnaast zijn de beoordelingen sterk afhankelijk van waar je woont in China. Er zijn ook blacklists op allerlei gebieden en van zowel partiuclieren als van org. zoals bedrijven.

Er zijn letterlijk honderden gradaties om zowel positief als negatief effect te hebben op je socaile status. Dacht eerlijk gezegd ook dat het sarcastisch bedoeld was van 'nummertje'
Door een nieuwere en hogere level te introduceren. Ja, is net een game :(
Kunnen ze doen, maar dan weten ze nog steeds niet meer welke persoon nou op welke level hoorde.
Zo moeilijk hoeft het niet te zijn.
Xi ping print een aantal kaartjes uit, om levels te upgraden. Deelt dit uit aan zijn trouwste volgers. Die hun eigen level upgraden.

Ik ga er wel vanuit dat iedereen in China, de publieke level API gebruikt :)
Fijne sociale controle, van bovenaf is dat.
Je moet je niet indenken wat er kan gebeuren als de overheid je "per ongeluk" als fraude-verdacht aanmerkt...
Als een hooivork! :P
Zoals bijv. bij het kinderbijslag fiasco van de belastingdienst? Daar was 't ook vol automatisch dat diverse mensen als fraude verdacht waren getagged..
Dat je een database hebt gestolen wil nog niet zeggen dat je een backdoor hebt in het systeem van de overheid waarbij je realtime aanpassingen door kan voeren.
Klopt. Mag dromen, toch?
Dit risico wordt voor de EU ook groter als we naar een centraal registratiesysteem gaan.

https://ec.europa.eu/info...opean-digital-identity_nl
Hebben we nu toch al in de vorm van eIDAS, waar dit boven op gebouwd wordt. Het voordeel hiervan is dan het niet helemaal centraal is. De informatie van Nederlandse burgers hangt bij de Nederlandse staat. eIDAS is daar dan weer aan gekoppeld. Het is meer een gestandaardiseerd platform via de EU landen met elkaar kunnen babbelen.
nee hoor. Dit is anders.

Liever een veilig account dat namens jou autoriseert dan een onveilig account waar je alles achterlaat.

Ik vind Digid bv top.
complot hoedje op:
Als je als deze systemen samenvoegt dan heb je totale controle 8-)
dat is 2/3 van de bevolking, dat zou wel heel veel zijn.
Wat maakt 2/3 'wel heel veel'?
Een nationale politie zou zich in principe met elke burger bezig kunnen houden.
Welk deel van de Nederlandse bevolking zal bij onze politie bekend zijn?
In China heb je én veel meer burgers én zal de politie daar meer interesse in de burgers hebben.
omdat het om de politie van Shanghai gaat en niet de nationale politie.
de gegevens van alle nederlanders liggen ook niet bij de politie rotterdam. Deze kunnen de gegevens opvragen vermoed ik, maar ze zullen ergens anders staan.
Dat ze in china meer interesse hebben in hun bevolking ontken ik niet. maar om 2/3e van de bevolking te registreren bij de lokale politie is een beetje vreemd.
quote: "een database van de nationale politie in Shanghai."
Zo zie je ook maar weer dat het opslaan van data als het niet nodig is, even goed schadelijk kan zijn. Ook al beweert iedereen met puppy-oogjes dat het veilig gaat gebeuren. Ook hier is de honger naar data veel te groot aan het worden imo, en kunnen we alleen maar met lede ogen toekijken hoe het gebeurt.
Daarom blijf ik hier altijd zeggen, denk heel goed na wat je waar invult.

Bijvoorbeeld bij dingen online bestellen:
Ik snap nog steeds niet dat mensen hun volle naam en achternaam, telefoonnummer, geboortedatum etc opgeven. Het enige wat hier nodig is, is een adres en eventueel een email voor bevestiging of track and tracé.


Zo zijn er nog talloze voorbeelden (forums etc) waar je gewoon niks van je eigen indentiteit hoeft vrij te geven. Helaas zijn veel mensen zich niet bewust wat voor gevolgen het kan hebben bij een lek.

Er zijn uiteraard altijd wat uitzonderingen waarbij je wel je echte gegevens op moet geven (overheidsinstellingen, banken etc.) Maar alles qua online bestellingen/bezorgingen, zou ik het proberen af te leren en mensen hiervan op de hoogte brengen.

[Reactie gewijzigd door Wachten... op 5 juli 2022 11:52]

Dingen online bestellen... Er is niemand die je verplicht om je werkelijke gegevens in te vullen. Als ik iets wil bestellen op naam van Pietje Puk op mijn adres met e-mail pietjepuk@ gmail. com dan komt mijn bestelling vrolijk binnen hoor. Het is puur vanuit gemak dat mensen hun gegevens kunnen achterlaten om bijvoorbeeld een account of een aangetekende verzending goed te kunnen laten verlopen.
Het wordt een heel ander verhaal wanneer je jezelf daadwerkelijk moet identificeren zoals bij een verzekering, telefoonabonnement of zo iets stoms als een sportschool. Maar dat ben ik bij de gemiddelde webwinkel nog niet tegengekomen.
Het feit dat ze om die data vragen is al het probleem.
Data hongerige bedrijven...
Vragen staat in veel gevallen vrij. Het is logisch dat ze NAW-gegevens willen hebben omdat die in veel gevallen nodig zijn om de bestelling goed te laten verlopen. Telefoon en geboortedatum (en meer van dat) is in de meeste gevallen optioneel en wordt door de mensen zelf ingevuld. Valt allemaal onder de AVG dus heel veel hebben ze niet aan die informatie.
Ik bestel nog wel eens wat via een kleine webwinkel en zij nemen graag telefonisch contact op als er iets mis dreigt te gaan. Dat zie ik bij een grote jongen als bol.com niet gebeuren dus zij hebben niets te maken met mijn telefoonnummer. Mensen blijven zelf verantwoordelijk voor wat ze invullen en bedrijven moeten kunnen aangeven wat het nut en doel van die gegevens is. Geboortedatum zodat je ze je een fles wijn voor je verjaardag kunnen sturen bijvoorbeeld of om tot op zekere hoogte zeker te weten dat de persoon die iets bestelt ook daadwerkelijk dit mag bestellen. Allemaal logisch. Ik bekijk het niet zo negatief als jij denk ik.
Onlangs had ik een bijzondere ervaring - besteld bij een webshop, levering via UPS.

Bestelling gemaakt met mailadres (gebruiker@domein.nl) op eigen domein, krijg ik een dag later doodleuk een bevestiging op een ander mailadres en domein (geb.ruiker@domein2.net). Dit was bekend bij UPS en die hebben blijkbaar gegevens gebundeld op basis van wat ze in hun systeem hadden staan (soft match op NAW denk ik).

Dit is niet de bedoeling en het wordt toch toegepast door partijen. Beheer je data dus goed!
Dit doet PostNL ook met hun mobiele app. Wanneer een pakket naar mijn woonadres gestuurd wordt ontvang ik een notificatie in de app, ook als het pakket helemaal niet voor mij is maar voor een huisgenoot. Met informatie over de afzender en verwacht aflevermoment erbij. Volgens mij mag dat eigenlijk ook niet als je naar de GDPR kijkt.

[Reactie gewijzigd door Cerebrus op 11 juli 2022 11:34]

Ten eerste: wat is er stom aan een sportschool?
Ten tweede vind ik het wel fijn dat ze mijn gegevens bij de sportschool hebben. Stel dat er iets gebeurd (geen spotter, iets breken of flauwvallen door te zware belasting), dan kunnen ze nog altijd via hun systeem mijn gegevens verstrekken aan het ambulance personeel.
De sportschool noem ik bewust omdat zij een hele tijd een uitzonderingspositie hadden dat ze toch een kopie van je ID mochten vragen ondanks dat het niet noodzakelijk was voor het afsluiten van een abonnement. Bij een telecomprovider is het bijvoorbeeld wel weer verplicht vanuit de overheid om misbruik tegen te gaan. Of zo.
En het verstrekken van gegevens... hmm... ik heb wat dat betreft niet de illusie dat de dame achter de balie weet wie ik ben als ik ergens in een hoekje gevonden wordt. Ja, dan kunnen ze m'n pasje scannen en weten ze wie ik ben. Maar dat staat ook op mijn ID bewijs wat ik verplicht ben om bij me te dragen. Dus ik zie de toegevoegde waarde niet zo eigenlijk.
Ware het niet dat je in Nederland nog steeds een anonieme prepaid sim kan kopen bij vrijwel iedere supermarkt.
Betalen met cash en je bent los. Vergeet niet een aparte telefoon te gebruiken vanwege IMEI etc anders koppelen ze alsnog je 'anonieme sim' met jou omdat je ooit in je telefoon een abo sim hebt gehad.
Dit is toch precies wat ik zeg......

Ze hebben je naam etc totaal niet nodig mits je je moet indentificeren tijdens het afhalen van een pakketje.
Hier in Spanje gaat dat niet lukken. Werkelijk bij alles moet ik mijn NIE opgeven. Bonnetjes van het tankstation worden door de belastingdienst niet geaccepteerd als er geen NIE op staat. Elke willekeurige webshop ben je verplicht om je NIE op te geven. (Moet eerlijk zeggen dat ik niet weet wat er gebeurd als ik een fictief nummer op zou geven)
Ze kunnen namelijk niet via je adres achterhalen wie er woont :+
Daarom blokkeert de BKR alle bewoners op een bepaald adres 8)7
Over BKR en informatieverwerking gesproken.. Als je je BKR registratie wilt inzien moet je e-mailadres, woonadres etc. invullen nadat je ingelogd hebt met iDIN.....
Iemand die gegevens koopt vanuit een hack niet nee. Dus het heeft heel veel nut om het niet te doen....

Daar komen dus die gerichte fishings vandaan.

Goedendag meneer Pieterse, we zagen verdachte activiteiten op uw rekening. Klopt het dat uw rekeningnummer eindigde op 5440? Etc etc.

Ik noem hier slechts een voorbeeld, maar dit is hoe gerichte fishing werkt als je overal je gegevens maar invoert terwijl het niet nodig is.
Hier heb je een punt.
Dit is ook meer waar ik op doelde hoor ;) ik had het direct wat specifieker neer kunnen zetten.

De reden dat ik hierop reageer en dit even aankaart is omdat 2 kennissen dit exacte voorbeeld recent is overkomen. Al hadden de "hackers/criminelen" hun naam en nog belangrijker hun telefoonnummer niet gehad, dan was dit dus niet gebeurd.

Nu zijn ze er beide gelukkig redelijk vanaf gekomen door het snelle handelen van de echte bank. Maar het geeft maar aan hoe gericht je te werk kunt gaan als je al iemand zijn gegevens hebt.
Gelukkig kun je anno 2022 je eigen bank zijn. Dus je kan security in je eigen hand hebben.
Inderdaad. Het is bijna schokkend hoe vaak er tegenwoordig gevraagd wordt om een telefoonnummer en geboortedatum, terwijl dat in de paktijk geen enkel nut biedt. Bij mij is het standaard 04123456 en 1 januari 1970 tenzij ik het nut ervan wel inzie. En dan nog, vaak vul je toch een e-mailadres in en kunnen ze op die manier wel communiceren of mijn telefoonnummer vragen.
Het is vooral lastig om dit uit iemand zijn systeem te krijgen om wat anders in te voeren bij naam geboortedatum etc.

Wat dat betreft zijn we toch vrij bescheiden en goed van vertrouwen denk ik.
Ik zou het inderdaad ontzettend moeilijk om een valse nummer en datum op te geven bij een vraag naar telefoonnummer en geboortedatum. Het past niet in mijn systeem om iets anders dan de waarheid te zeggen, misschien omdat ik autistisch ben, maar het is ook niet fatsoenlijk om te liegen.
Ik hoop niet dat je sarcastisch bent :P anders is mijn uitleg hieronder voor niks :)

Maar als je iets in een winkel koopt, dan wordt er ook niet naar deze gegevens gevraagd toch?
Het enige wat anders is met online bestellen, is dat ze een adres moeten weten, meer niet.

Ik doe het inmiddels al een jaar of 3 op die manier en pakketjes komen altijd binnen ;)
Bij die webshops ligt dus alleen mijn adres en een random email account die ik gebruik voor bestellingen. Thats it!

Als je het op bovenstaande manier doet, en bijvoorbeeld Bol.com wordt een keer gehackt, dan hebben criminelen enkel je adres en een random email adres. Ze kunnen hier dus nagenoeg niks mee.
Goede gewoonte!
Ik bedenk ook altijd eerst welke informatie men echt nodig heeft. De rest mag men eigenlijk niet eens vragen en zeker niet als verplicht veld aanbieden. Helaas ben ik meestal strenger dan de aanbieders van de webformulieren. Als ze mijns inziens nutteloze informatie nodig denken te hebben ben ik graag Mister Nobody uit Nergenshuizen die op 1 april 1980 is geboren.
Het betreft geen bedrijf waarvan de data gestolen is, maar van Big Brother. Ik denk dat de mensen weinig inbreng hebben gehad of hun data opgeslagen mocht worden.
In Nederland staan onze privacygevoelige gegevens ook opgeslagen in vele databases. Denk aan de belasting die je aangifteformulier vooraf invullen. Zij weten dus al bij wie je werkt, hoeveel je verdient, op welk adres je woon, etc.
Je gemeente weet ook waar je woont, hoeveel je huis waard is, of je een partner en/of kinderen hebt, en zelfs of je een hond hebt.
Het gaat er dus niet om waar allemaal gegevens van je opgeslagen staan, maar hoe veilig ze opgeslagen zijn. In sommige bedrijven heb ik meer vertrouwen dan sommige overheidsorganen.
Ook hier is de honger naar data veel te groot aan het worden imo, en kunnen we alleen maar met lede ogen toekijken hoe het gebeurt.
Dat geldt wel voor meer aspecten van de Chinese maatschappij :)
Ik ben ook een groot voorstander van "need to know".
Wat je niet bekend maakt kan ook niet lekken.

De Chinese overheid (politie) is natuurlijk een geval apart. Die vindt dat ze alles van iedereen moet weten, al is het de omvang van de linker grote teen, als ze het weten is dat "waardevolle informatie".
Alles kan een aanwijzing zijn.
Misschien is de grote teen van tibetanen statistisch vaak groter i.v.m. het helling lopen in de bergen?
Dit zou mij niets verbazen. China heeft graag totale controle over de bevolking en houd alles centraal bij naar alle waarschijnlijkheid. Dat creëert ook een single point of failure. Het zal ongetwijfeld heel handig zijn voor de Chinese partij om de gegevens van al hun mensen snel en gemakkelijk te kunnen benaderen. Maar dat maakt het voor een hacker ook makkelijk om ze te stelen.
Volgens mij zijn er redelijk wat Overheids Intelligentie Organisaties (CIA/AIVD/MI6/etc.) die maar al te graag 10 bitcoin voor zo iets willen betalen.
Het los'geld' is nogal karig gezien de hoeveelheid data. Nu kan het natuurlijk niet zo veel waarde hebben de data dan.
Hmm, ik ben benieuwd of stiekem ook de gegevens van buitenlandse bezoekers zich in de dataset bevinden.. Ik moest zelf enige tijd terug voor het eerst zakelijk richting China en schrok van de hoeveelheid vragen die ik moest beantwoorden om een visum te krijgen; het zou niet zo prettig zijn als deze zich ook hierin zou bevinden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee