Virtuele provider Ben waarschuwt klanten voor phishing na datalek - update

De virtuele provider Ben, eigendom van T-Mobile, waarschuwt klanten voor phishing via onder meer e-mail en WhatsApp na een datalek bij de provider. Data van klanten die tussen 9 januari 2015 en 1 januari 2019 gebruikmaakten van Vriendenvoordeel lijken te zijn gelekt.

Ben zegt in een mailing die Tweakers van diverse klanten kreeg, dat het bedrijf het datalek heeft gemeld bij de Autoriteit Persoonsgegevens. Hoewel de mailing stelt dat het alleen om e-mailadressen gaat, lijkt de waarschuwing voor phishing via WhatsApp erop te wijzen dat het ook gaat om telefoonnummers. Ook zijn er mogelijk IBAN-nummers op straat beland. "Het kan zijn dat onbevoegden deze gegevens hebben ingezien", aldus de virtuele provider.

Het is onbekend wat de oorzaak van het datalek is en hoe de virtuele provider, eigendom van T-Mobile, erachter kwam. Vriendenvoordeel is het systeem voor korting als een klant een andere klant aanbrengt: vervolgens delen zij een korting.

Ben waarschuwt voor phishing, omdat criminelen vaak privégegevens gebruiken om gepersonaliseerde phishinguitingen te kunnen maken, om zo meer mensen te verleiden op hun links te klikken. Het melden van het lek bij de AP is verplicht.

Update, 20 januari: Een woordvoerder van T-Mobile meldt het volgende: "Bij een voormalige leverancier van Ben die het Vriendenvoordeel-programma beheerde, zijn gegevens gelekt van Ben-klanten. Het gaat daarbij om het e-mailadres en het IBAN-nummer, verstrekt in het jaar 2019. Direct nadat het lek aan het licht kwam, zijn de gegevens verwijderd, zodat een vergelijkbare situatie zich niet meer kan voordoen. Alle Ben-klanten van wie de gegevens zijn gelekt zijn per mail geïnformeerd."

Door Arnoud Wokke

Redacteur

Feedback • 19-01-2023 17:23
31 • submitter: Rips10

19-01-2023 • 17:23

31 Linkedin

Submitter: Rips10

Lees meer

Amsterdamse Waterleidingduinen meldt datalek met kopers van wandelroutetickets Nieuws van 15 maart 2023
Aanvallers sturen authentieke phishingmails uit naam van registrar Namecheap Nieuws van 13 februari 2023
Gegevens gebruikers Sitedeals.nl buitgemaakt door onbevoegd persoon Nieuws van 2 februari 2023
Samsung stelt klanten op de hoogte van datalek bij reparateur in Benelux Nieuws van 19 januari 2023
Datadiefstal bij Delta Mobiel en Caiway treft vermoedelijk tienduizenden klanten Nieuws van 6 december 2022
T-Mobile: hackers stalen ook telefoonnummers en imei's van miljoenen Amerikanen Nieuws van 20 augustus 2021
Meer producten en artikelen
Privacy Ben T-Mobile Datalek Nederland

Reacties (31)

-Moderatie-faq
31
30
11
1
0
8
Wijzig sortering
Crugster
19 januari 2023 18:09
Wat ik heb ontvangen vandaag:
In de periode van 9 januari 2015 tot 1 januari 2019 heb je bij mij een Ben abonnement afgesloten waarbij je gebruik hebt gemaakt van Ben Vriendenvoordeel.

Ondanks dat ik altijd zorgvuldig met de gegevens van mijn klanten omga, zijn er helaas van het Ben Vriendenvoordeel programma e-mailadressen gelekt. Hierbij gaat het ook om jouw e-mailadres. Het kan zijn dat onbevoegden deze gegevens hebben ingezien.

Dit vind ik uiteraard heel vervelend en inmiddels heb ik ervoor gezorgd dat deze gegevens zijn verwijderd en voor niemand meer inzichtelijk zijn. Ook heb ik dit datalek gemeld bij de Autoriteit Persoonsgegevens. Om te voorkomen dat dit zich herhaalt en om de veiligheid van mijn systeem te garanderen heb ik extra preventieve maatregelen genomen.

Wees alert op berichten en linkjes
De data die naar buiten is gekomen, kan gebruikt worden om gerichte phishing acties op te zetten. Zo kun je een e-mail, telefoontje, sms of WhatsApp bericht ontvangen met de vraag op een link te klikken waarmee criminelen bijvoorbeeld je bank inloggegevens proberen te achterhalen. Wees hier alert op. Ik wil je dan ook verzoeken extra waakzaam te zijn en niet zomaar op linkjes te klikken.

Meer weten?
Digitale veiligheid heb ik hoog in het vaandel staan en dit heeft ook voortdurend mijn onverminderde aandacht. Ik vind het heel vervelend dat ik er desondanks niet in geslaagd ben om dit lek te voorkomen. Ik zal alles in het werk stellen dat de gegevens van mijn klanten veilig zijn en blijven. Wil je weten hoe ik verder met je gegevens omga? Bekijk dan mijn privacy statement.

Ik hoop je hiermee voldoende te hebben geïnformeerd.

[Reactie gewijzigd door Crugster op 19 januari 2023 18:10]

Bockelaar
@Crugster19 januari 2023 18:31
onderwerp van de mail was "Ben gehackt" ?
Rips10
@Bockelaar19 januari 2023 19:04
Nope, het onderwerp was: 'Belangrijk nieuws over je gegevens'.
Vuurvleugelhart
@Bockelaar19 januari 2023 19:27
Vind jouw grapje wel leuk +1. Humor hier, blijft toch iets lastigs.
Vuurvleugelhart
@Crugster19 januari 2023 19:25
Je bent nu nog steeds klant bij Ben?
Quo
@Crugster20 januari 2023 08:48
Wat is het nut van het bewaren van persoonsgegevens uit 2015?
Volgens AVG zou dat toch een goede onderbouwing moeten hebben, als je van een actie uit 2015 een aparte administratie bijhoudt. Meer dan een vinkje in het veld "Vriendenvoordeel" is toch niet nodig.
Jerie
@Crugster20 januari 2023 13:30
Blijft raar om in een zakelijke relatie met je aangesproken te worden en de ik-vorm te gebruiken. Deze persoon spreekt namens het bedrijf dus wij, en jij bent klant dus u.
Wil je weten hoe ik verder met je gegevens omga? Bekijk dan mijn privacy statement.
Nee bedankt! :+

[Reactie gewijzigd door Jerie op 20 januari 2023 13:31]

kodak
19 januari 2023 17:48
Ben lijkt voor deze vriendenvoordeel gebruik te maken van een (of meer) dienstverlener(s) die dit aanbieden om aan uit te besteden. De vraag is dus niet alleen wat de oorzaak is, maar ook welke bedrijven hierbij betrokken zijn. Want het lijkt mij te makkelijk om dat niet duidelijk te willen maken als het zo gewoon is om verwerking van klantgegevens en die van andere personen constant maar uit te besteden alsof het alleen relevant is wie eindverantwoordelijk is.

[Reactie gewijzigd door kodak op 19 januari 2023 17:50]

Alphyraz
20 januari 2023 08:17
Het lijkt erop dat dit bericht en de reacties onvolledig zijn, want het lijkt te gaan om zowel e-mailadressen als IBAN-nummers, zoals gesteld in de e-mail die ik heb ontvangen:
In de periode van 9 januari 2015 tot 1 januari 2019 heb je bij mij een Ben abonnement afgesloten waarbij je gebruik hebt gemaakt van Ben Vriendenvoordeel.

Ondanks dat ik altijd zorgvuldig met de gegevens van mijn klanten omga, zijn er helaas van het Ben Vriendenvoordeel programma e-mailadressen en IBAN-nummers gelekt. Hierbij gaat het ook om jouw IBAN-nummer en e-mailadres. Het kan zijn dat onbevoegden deze gegevens hebben ingezien.

Dit vind ik uiteraard heel vervelend en inmiddels heb ik ervoor gezorgd dat deze gegevens zijn verwijderd en voor niemand meer inzichtelijk zijn. Ook heb ik dit datalek gemeld bij de Autoriteit Persoonsgegevens. Om te voorkomen dat dit zich herhaalt en om de veiligheid van mijn systeem te garanderen heb ik extra preventieve maatregelen genomen.

Wees alert op berichten en linkjes
De data die naar buiten is gekomen, kan gebruikt worden om gerichte phishing acties op te zetten. Zo kun je een e-mail, telefoontje, sms of WhatsApp bericht ontvangen met de vraag op een link te klikken waarmee criminelen bijvoorbeeld je bank inloggegevens proberen te achterhalen. Wees hier alert op. Ik wil je dan ook verzoeken extra waakzaam te zijn en niet zomaar op linkjes te klikken.

Meer weten?
Digitale veiligheid heb ik hoog in het vaandel staan en dit heeft ook voortdurend mijn onverminderde aandacht. Ik vind het heel vervelend dat ik er desondanks niet in geslaagd ben om dit lek te voorkomen. Ik zal alles in het werk stellen dat de gegevens van mijn klanten veilig zijn en blijven. Wil je weten hoe ik verder met je gegevens omga? Bekijk dan mijn privacy statement.

Ik hoop je hiermee voldoende te hebben geïnformeerd.
HotFix
19 januari 2023 18:16
Interessant. Wat ik mis in de berichtgeving is wanneer het datalek heeft plaatsgevonden, niet welke tijdsspanne de data zelf beslaat. Mijn vader zit bij Ben en is laatst benaderd via Whatsapp door een onbekend nummer die zich voordeed als een van zijn kinderen. Op zich geen onbekende oplichtingsmethode, maar de timing is verdacht.

Is er bekend wanneer deze data gelekt is?
Mathijs22
@HotFix19 januari 2023 18:52
Interessant. Wat ik mis in de berichtgeving is wanneer het datalek heeft plaatsgevonden, niet welke tijdsspanne de data zelf beslaat.
Of je leest...
"Data van klanten die tussen 9 januari 2015 en 1 januari 2019 gebruik maakten van Vriendenvoordeel lijken te zijn gelekt."
ComradeYevad
@Mathijs2219 januari 2023 19:24
Dat is dus precies wat HotFix niet belangrijk vindt, maar juist of dit lek op 2 januari 2019 heeft plaatsgevonden en nu pas ontdekt is of dat het ergens afgelopen week is geweest.
HotFix
@Mathijs2219 januari 2023 19:05
Voordat je een wijsneus bent, lees mijn vraag nog eens heel goed. Mijn vraag gaat over wanneer deze data is gelekt, niet uit welke periode deze data stamt. En dit staat niet in het artikel en niet in de email die door een medetweaker is geplaatst.
H-W
19 januari 2023 18:57
Dat is de periode waarover data buitgemaakt is. Er staat nergens in het artikel wanneer het lek bekend is geworden en hoe lang er al misbruik van gemaakt is.
tweaknico
19 januari 2023 23:18
En waarom een boodschap via Whats app...
Ik verwacht van een Mobiele Provider een SMS. Niet een bericht via een medium dat niet gebruikt wordt door een deel van de klanten.
Kid_Stevie
@tweaknico20 januari 2023 07:44
Ik zou het artikel nog een keer lezen ;)
hoeksmarp
@Kid_Stevie20 januari 2023 08:40
De eerste zin is (grammaticaal) ambigu.
De virtuele provider Ben, eigendom van T-Mobile, waarschuwt klanten voor phishing via onder meer e-mail en WhatsApp na een datalek bij de provider.
En er staat nergens letterlijk hoe Ben dit bekend heeft gemaakt. Er staat alleen dat het een "mailing" was, wat volgens het woordenboek een
reclameboodschap of aankondiging die naar een groot aantal postadressen wordt verstuurd
is.
tweaknico
@Kid_Stevie20 januari 2023 12:40
Dus het is normaal om te verwachten van klanten dat ze Whatsapp gebruiken?....
FacebookMeta zou die verwachting kunnen hebben, anderen kunnen beter geen reclame maken voor Whatsapp (of je door Meta laten betalen natuurlijk).

Voor een mobiele provider een een van de Eigen kanalen (=SMS) het geëigende middel om alle klanten te bereiken om dat ALLE mobiele apparatuur by design SMS ontvangt.
Kid_Stevie
@tweaknico20 januari 2023 12:44
Na nog een keer gelezen te hebben begrijp ik de verwarring. Zie ook de reactie van @hoeksmarp.

Maar het artikel heeft over phishing via WhatsApp. Niet dat ze waarschuwen via whatsapp. Volgens mij hebben ze alleen een mail verstuurd.
mbbs1024
21 januari 2023 01:51
Het zoveelste bewijs dat er zoveel ondeugdelijke software ontwikkeld wordt.
Kaas met grote gaten blijkbaar.
Jelle Brolnir
19 januari 2023 17:57
Ik heb nog geen mail van ze gehad, vind ik jammer.

Edit: toch wel

[Reactie gewijzigd door Jelle Brolnir op 19 januari 2023 21:46]

PacinoAllstars
@Jelle Brolnir19 januari 2023 18:13
Het is onbegrijpelijk dat een bedrijf, eigendom van T-Mobile, zo nalatig kan zijn in hun verantwoordelijkheid om klantgegevens te beschermen. De virtuele provider moet verantwoording afleggen voor hun fouten en zorgen dat zulke datalekken in de toekomst niet meer voorkomen. Het melden van het lek bij de Autoriteit Persoonsgegevens is niet genoeg, Ben moet ook zorgen dat de gevolgen voor de klanten minimaal zijn.
bob harley
@PacinoAllstars19 januari 2023 18:19
Nou tegenwoordig is dit 1 van de vele bedrijven.
Behalve de dingen die wij hier kunnen lezen heb ik ook de nodige ervaring met uitzendbureaus.
Die nemen het al helemaal niet zo nauw met de privacywet.

Vorig jaar overgestapt van ben.
Maar om nou te zeggen dat ik nog het gevoel heb dat mijn gegevens veilig zijn, nou nee.
berchtold
@bob harley19 januari 2023 20:54
Denk niet dat andere providers het zoveel beter doen. Risico is er altijd.
Mathijs22
@PacinoAllstars19 januari 2023 18:50
De virtuele provider moet verantwoording afleggen voor hun fouten en zorgen dat zulke datalekken in de toekomst niet meer voorkomen. Het melden van het lek bij de Autoriteit Persoonsgegevens is niet genoeg, Ben moet ook zorgen dat de gevolgen voor de klanten minimaal zijn.
Ik ben er zeker van dat Ben je heel graag wil aannemen als jij dit soort dingen kan regelen. Zie, het is gewoon net iets moeilijker dan een post op een social media zoals jij deed.

Als dit door een nieuwe hack is kan absoluut niemand er wat aan doen. Ik weet best dat dit in de 'barbertje moet hangen' gedachtegang van veel tweakers onacceptabel is maar het leven is zoals het is.
PacinoAllstars
@Mathijs2219 januari 2023 20:06
Begrijp niet zo goed waarom je sociaal media erbij haalt.

Dagelijks los ik dit soort problematiek op.

Offtopic. Daarnaast mag ben me altijd inhuren voor het juiste uurtarief, geen probleem.
Vuurvleugelhart
@PacinoAllstars19 januari 2023 19:47
Bij Tele2 was het in het verleden (meer dan 15 jaar geleden) nog veel erger. Heb veel moeite moeten doen om daar een datalek aanhankelijk te maken.
Ook bij Ziggo is al jaren spraken van een datalek (persoonsgegevens die toegankelijk zijn voor derden), al minstens 4 keer gemeld, wordt helaas niets aan gedaan.

Maar mijn laatste melding bij een overheidsinstantie liep uit op 'correspondentie' met een louche advocatenkantoor uit Nijmegen. Die zouden meerde aangiftes gaan doen (helaas bleek dit enkel een dreiging).
Van dit laatste geval ben ik zo geschrokken (niet van die dreiging, maar hoe de overheid lak kan hebben aan de privacy van hun burgers) dat ik mij maar nergens meer mee bemoei.
Overigens is mijn ICT-kennis zeer matig, als mij die datalekken al opvallen, wil ik niet weten hoe het zit met mensen die er wel verstand van hebben.
Frame164
@PacinoAllstars19 januari 2023 18:50
Jij steekt er je handen voor in het vuur dat er bij jouw op het werk zoiets ooit kan gebeuren?
PalingDrone
@Atheistus19 januari 2023 20:47
Is nu wel het voordeel.
Jelle Brolnir
@Atheistus19 januari 2023 21:44
Die zijn alvast grappiger dan jij :O Heb inmiddels bericht overigens. Dan blijf ik toch nog wat langer klant bij Ben :)

[Reactie gewijzigd door Jelle Brolnir op 19 januari 2023 21:46]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee