Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen

De website van het Belgische Agentschap van de Schuld waarop inwoners van het land staatsbonnen kunnen inkopen, bevatte een privacylek, ontdekte VRT NWS. Hierdoor waren de adresgegevens van alle Belgen in te zien. Inmiddels is het lek gedicht.

Het lek werd veroorzaakt door een fout in de tool waarmee Belgen zich konden intekenen op een nieuwe staatsbon, schrijft VRT NWS. Tijdens het registreren was het mogelijk om in de velden voor de naam, geboortedatum en postcode de gegevens van andere Belgen in te voeren, waarna de tool automatisch de adresgegevens van die persoon toonde. In sommige gevallen kwam ook de naam van de wettelijke partner in beeld te staan.

VRT meent dat het op deze manier erg eenvoudig was om de adresgegevens van bekende Vlamingen op te zoeken, aangezien daar naast de naam enkel de postcode en geboortedatum voor nodig was. Het nieuwsmedium heeft het Agentschap van de Schuld op de hoogte gesteld, waarna het privacylek 'binnen enkele uren' werd gedicht. De federale overheidsdienst zegt te onderzoeken of mensen hier systematisch misbruik van hebben gemaakt.

De Belgische overheid biedt al jaren staatsbonnen aan. Dat is een manier voor particuliere spaarders in België om geld te lenen aan de overheid in ruil voor een hoger rendement dan bij de reguliere banken. Ook deze tool bestaat al lang, zo'n twaalf jaar, maar pas dit jaar is de populariteit van dergelijke 'staatsbonnen' en dus ook het gebruik van de tool omhooggeschoten. Daardoor werd de fout volgens het agentschap nu pas ontdekt.

IT-banen

Reacties (115)

TheFoundation101 26 augustus 2023 23:01

Een lek dat enkel te misbruiken is als je ingelogd bent met je eID - dan ben je toch niet van de snuggersten als je denkt langs die weg je slag te kunnen slaan. In hun logs kunnen ze perfect zien wie welke requests naar het rijksregister heeft gelanceerd. Om persoonsadressen te weten te komen kan je beter de aktes en statuten van vennootschappen opzoeken via de Kruispuntbank van Ondernemingen. Dat kan zonder login...

Je kan van die oude layouts zonder franjes zeggen wat je wil, het ding doet zijn werk. Het is duidelijk waar wat staat, en het is waarschijnlijk backwards compatible tot Internet Explorer 4 of vroeger. Vanaf dat je ergens op een Amerikaanse overheidswebsites moet inloggen, zien ze er ook allemaal zo uit. Beter zo dan een site waarin alles verpakt is in 500 onverklaarbare divs die na een update van een of andere diep geneste js dependency plots helemaal elders staan of elkaar overlappen. Om nog maar te zwijgen over het risico op supply chain attacks bij het gebruik van moderne frameworks met talloze afhankelijkheden - er is een reden dat Financiën geen Wordpress inzet voor zoiets.

VRT steekt er aardig de draak mee en laat een hoop "UX experts" aan het woord, maar die UX experts zouden natuurlijk niet liever hebben dan elke maand een dikke factuur kunnen sturen voor alweer een riskante update van Wordpress of Drupal. Da's een kost die op zo'n antieke websites vermeden wordt - een kost die natuurlijk voor rekening van de belastingbetaler zou zijn.

sebastienbo @TheFoundation101 • 27 augustus 2023 11:29

Een lek dat enkel te misbruiken is als je ingelogd bent met je eID - dan ben je toch niet van de snuggersten als je denkt langs die weg je slag te kunnen slaan. .

Het is niet omdat je geauthenticeerd bent, dat de logs bijhouden, welke gebruiker een query gemaakt heeft. Moesten ze dat doen dan zouden ze wel performance problemen krijgen, of privacy claims... Bovendien was er zelf geen input validation: een percent teken (wildcard) in de postcode veld werkte ook

PaasHaas Inc. @sebastienbo • 28 augustus 2023 09:56

Ik heb in het verleden (meer dan tien jaar geleden) met de kruispuntbank (zo heette de databank die dit soort en nog veel gevoeligere gegevens bijhoudt toen) gewerkt. Er werd ons toen al gewaarschuwd om geen onnodige opzoekingen te doen, omdat onze accounts zouden worden geblokkeerd.

Dit is een enorm privacy gevoelige tool, en het lijkt me dan ook niet meer dan normaal dat elke request gelogd wordt.

Verwijderd @PaasHaas Inc. • 28 augustus 2023 13:22

Dit is een enorm privacy gevoelige tool, en het lijkt me dan ook niet meer dan normaal dat elke request gelogd wordt.

Het lijkt me dan ook meer dan normaal dat een "privacy-gevoelige tool" niet zomaar de hele database van Belgen uitspuugt aan elke mafklapper die een naam en een gedeeltelijke postcode weet. But here we are. Laten we niet aannemen dat deze tool competent is opgezet.

MarkyB 26 augustus 2023 11:27

Als je iemand zijn postcode hebt dan heb je de adresgegevens toch automatisch ook?

timoootjex @MarkyB • 26 augustus 2023 11:28

In België niet. In België is de postcode gelinkt aan de Gemeente niet aan een volledig adres.

Mortis__Rigor @timoootjex • 26 augustus 2023 13:22

Dit niet volledig correct. Een postcode is/was gelinkt aan een postkantoor. Hierdoor kan het zijn dat bepaalde straten in 1 gemeente die kort bij een andere gemeente liggen, de postcode van die andere gemeente hebben. Bij grotere gemeentes kunnen dan ook weer verschillende postkantoren zijn (vandaar ook de verschillende postcodes voor 1 gemeente). Complexer wordt het nog dat er in België op 2 of 3 plaatsen een paar gemeenten die naast elkaar liggen dezelfde postcode hebben. Dit omdat die zo klein zijn dat er in de tijd maar 1 postkantoor was. De extra complexiteit zit er dan nog eens in dat die gemeentes toch dezelfde straatnamen kunnen hebben met dezelfde postcode.

arnoldus1955 @Mortis__Rigor • 26 augustus 2023 15:43

Hoe wordt iets dan correct afgeleverd, op basis van de naam?
Achiel Akkermans, Kerkstraat 5, 1234 Dorp
Bert Bakkers, Kerkstraat 5, 1234 Dorp

Blokker_1999

België
Datalek
Privacy

@arnoldus1955 • 26 augustus 2023 17:45

De combinatie straatnaam en huisnummer hoort wel uniek te zijn. Voor men voor de eerste keer gemeenten ging fuseren had elk dorp wel degelijk zijn eigen postcode. En bij fusies, waarbij duplicaten ontstonden, werden dus tijdig ofwel straten hernoemd, danwel huizen hernummerd. Het hernoemen van de straten had uiteraard de voorkeur.

Mortis__Rigor @arnoldus1955 • 27 augustus 2023 14:00

op basis van gemeentenaam:
Achiel Akkermans, Kerkstraat 5, 1234 DorpA
Bert Bakkers, Kerkstraat 5, 1234 DorpB

De postcode zorgt er dan alleen voor dat het automatisch in het juiste postkantoor aankomt.

Milan_De_Belg @arnoldus1955 • 26 augustus 2023 15:58

Unieke postcode
Per postcode een unieke straatnaam
Per straat een uniek huisnummer

Voila, juiste adres. Bestaan geen dubbels van. Bij gemeentelijle fussies dienen dubbele straatnamen ook verander te worden. (Meestal neemt men de straat met de minste impact)

IStealYourGun

België

@Milan_De_Belg • 26 augustus 2023 17:05

Dat laatste moet volgens mij niet verplicht omdat de postcodes normaal blijven. Maar handig is het niet en pas in 2004 hebben ze in groot Aalst de verwarrende namen aangepast omdat post voor de kerkstraat in Hofstade soms in Aalst terecht kwam door een foute postcode.

el.tsjappoo @Buitenaerts • 27 augustus 2023 08:10

Echt weer de typisch Nederlandse "onze manier is de beste manier" denkwijze zonder even te overwegen of het ook anders kan. Of je nu de straat + postcode apart schrijft, of je gebruikt een speciale gecodeerde postcode die die twee beetjes informatie combineert, maakt dus écht geen bal uit.

Btw, in Duitsland en Zwitserland werkt het net zoals in België. Toch niet zo typisch Belgisch dan.

g4wx3 @el.tsjappoo • 27 augustus 2023 09:32

S42 is een presentatiestandaard voor postadressen opgemaakt door de Universal Postal Union.
https://www.upu.int/en/Po...g-Solutions#scroll-nav__7
https://www.bpost.be/nl/wetgeving-rond-adresseren
Internationale brieven worden (nog?) vaak met de hand gesorteerd.

Het huisnummer eerst (Franse wijze) zou al voorkomen dat er het huisnummer soms niet zichtbaar is in het leesvenster van een envelop.
Zie bijvoorbeeld volgend adres:
De Burgemeester Charles Rotsaert de Hertainglaan 17
9990 Maldegem
Zelfs afgekort is dat nog steeds lang:
Burg.Ch.Rotsart de Hertainglaan 17
9990 Maldegem

Probleem: CIJFErS IN DE StrAAtNAAM
- Arabische cijfers voor datums en hoofdtelwoorden -> 11 novemberlaan, 4 seizoenenstraat
- Romeinse cijfers voor koningen -> Koning Albert II-laan
Alternatief: voluit schrijven...
"straat" ,"laan", "steenweg", "plein" zijn vervelende en verwarrende toevoegsels, i.p.v. gewoon weglaten en huizen te hernummeren, moeten sommige straten hernoemd worden om verwarring te voorkomen

[Reactie gewijzigd door g4wx3 op 23 juli 2024 15:28]

telenut @g4wx3 • 28 augustus 2023 11:08

Waarom is dat beter?

SimonMc @Mortis__Rigor • 27 augustus 2023 03:40

Dat laatste is normaal gezien niet waar. Ik woon in Sint-Niklaas (9100) en Nieuwerkerken -Waas is ook 9100. De 2 gemeentes hebben geen 2 dezelfde straatnamen. Je kan dus in principe altijd Sint-Niklaas gebruiken op je envelop, want men weet dat straatnamen maar 1 keer voorkomen. Als ik ongelijk heb, graag hiervan ook een bewijs graag.

Opperpanter2 @timoootjex • 26 augustus 2023 12:17

In Nederland ook niet helemaal. Huisnummer heb je ook nodig als je het exacte adres wilt weten.

steffer51 @MarkyB • 26 augustus 2023 11:37

Niet noodzakelijk.
Een postcode van een BV is veel makkelijker terug te vinden dan het exacte adres.

Als ik dit artikel lees ben ik oprecht beschaamd in de plaats van degenen die verantwoordelijk zijn voor deze tool. Wat een blunder die onmiddellijk opgemerkt zou zijn als er voldoende getest wordt.
Dit gaat over een website die in enkele dagen tijd een gigantisch bedrag heeft opgebracht.
Ik heb zelf geen staatsbon gekocht, maar hoop oprecht dat deze 'fout' het enige is dat mis is met de site.

Een extra artikel van VRT NWS over wat er allemaal mis is met de site:
https://www.vrt.be/vrtnws/nl/2023/08/25/staatsbon-website/

[Reactie gewijzigd door steffer51 op 23 juli 2024 15:28]

Blokker_1999

België
Datalek
Privacy

@steffer51 • 26 augustus 2023 11:45

De website bestaat al meer dan 10 jaar, zoals in het nieuwsartikel ook wordt gemeld. En testen lost dit probleem niet op. Testen zijn maar zo goed als de dingen waarvoor je test. Als in heel de ontwikkeling van die site niemand stilstaat bij het feit dat deze functie zo misbruikt kan worden, dan zal er nooit een opmerking over komen.

De site werkte gewoon zoals ontworpen, is netjes door alle testen gekomen en er is in al die jaren nooit iemand over gevallen.

steffer51 @Blokker_1999 • 26 augustus 2023 12:03

Akkoord, de website bestaat al 10 jaar.
Maar zoals aangegeven wordt in het gelinkte artikel van VRT NWS zijn er meerdere zaken niet in orde.
Als er zoveel reclame gemaakt wordt voor een staatsbon, dan verwacht je toch dat er nog eens door de website gegaan wordt waar deze verkocht wordt.
Ze hadden misschien niet verwacht dat er zoveel interesse zou zijn, maar meer dan de vorige staatsbonnen is toch logisch.

Cergorach @steffer51 • 26 augustus 2023 13:06

...dan verwacht je toch dat er nog eens door de website gegaan wordt waar deze verkocht wordt.

Aannames, de moeder van...
Jou aanname dat ze nog eens door de website gaan spitten hoe deze exact werkt, ook al draait deze al 12 jaar...
De aanname van de eigenaren van de website dat de site 'veilig' volgens huidige standaarden...

Over het algemeen, als iets draait, dan wordt er niet nog eens naar gekeken, tenzij daar ruim de resources/tijd/geld voor beschikbaar zijn. Over het algemeen zijn die niet beschikbaar en dan komt dergelijke 'onbelangrijke' troep helemaal onderaan het doorlicht lijstje te staan. 'Onbelangrijk' omdat het voorheen niet zo populair is als dat het nu is. 12+ jaar geleden waren de regels voor 'privacy' niet zo zoals ze nu zijn.

12+ jaar geleden kwam ik ook heel veel onveilige bagger web tooltjes tegen van bv. kleine non-profits met bergen prive data. Je heb geen benul dat die dingen bestaan, totdat iemand bij je aanklopt omdat het niet meer (goed) werkt en of je het kan 'fixen', dan duik je er in en kom je tot de conclusie "Holy F!", dit kan niet! Maar dat is ooit gebouwd door een semi-techneut voor een bestaand probleem, zonder te kijken naar veiligheid en eisen aan veiligheid/privacy (of uberhaupt het benul dat dit een issue kan zijn). Als je de issues dan probeert uit te leggen aan management en men keek naar de oude boetes, dan haalde ze de schouders op en was het niet rendabel om daar wat anders voor te bouwen (wat veiliger en/of meer private was). Totdat ze in Nederland rond die periode de boetes voor dergelijke zaken significant meer omhoog gooide. En je daar naar kon wijzen en dan was het wel een prioriteit... Maar dat was toevallig 1 ITer die zich ermee bezig hield, al die ITers voor mij haalde ook gewoon de schouders op, want management was zich van geen kwaad bewust. En dat is eigenlijk de situatie. Wat nu een 'kwaad' is, was dat vroeger niet...

Een leuk voorbeeld waar ik pas recent de impact van realiseerde: Asbest is pas sinds 1993 verboden (in Nederland) voor gebruik in nieuwe producten, maar het zit nog steeds in een hele hoop huizen van voor die periode... Sommige mensen hebben dat al uit hun huis laten verwijderen, maar aannemen dat iedereen dat heeft gedaan is geen goed idee... Of dat iedereen zich heeft gehouden aan die regel na 1993...

Il 2 @Cergorach • 26 augustus 2023 13:19

Er zijn ook nog vele asbest(cement) leidingen in de grond die continue nog gebruikt worden. En zoals je zegt, overal op daken van schuurtjes en huizen ligt het nog. Aan de andere kant, zolang je er niet in gaat lopen zagen valt het ook allemaal wel mee. Het is niet alsof asbest spontaan uit de materialen lekt ofzo.

steffer51 @Cergorach • 26 augustus 2023 14:35

Je hebt gelijk. Bedankt voor de uitgebreide respons

rob12424 @Cergorach • 27 augustus 2023 03:36

Ik heb geen flauw benul wat ik mij bij een staatsbon moet voorstellen? Is dat een soort aandeel die je koopt van de staat?

Offtopic:

Asbest hoef je alleen nog te verwijderen als het direct aan de lucht is blootgesteld. (Mijn huis heeft bijvoorbeeld een asbest dakbeschot en dat is niet erg --> tot je brand krijt natuurlijk of idd zaagt of erin boort)

Net zoals loden leidingen daar wordt nu super moeilijk over gedaan.

Terwijl 1 die leidingen zijn vaak al zo oud dat er een soort oxidatie laag in zit en lood echt allang niet meer vrijkomt.

2 en metalen zijn. Giftigger bij een hogere hardheid. Maar bij juist een zeer lage hardheid worden ze pas goed opgenomen in het water. Het is dus wel link als je hard water met lood erin gaat koken want dan maak je het zachter. Maar zelfs dan slaan de metalen tezamen met de kalk neer. Verstandig is dus altijd om pannen en waterkokers niet geheel leeg te schenken voor consumptie.

[Reactie gewijzigd door rob12424 op 23 juli 2024 15:28]

ejabberd @rob12424 • 27 augustus 2023 08:56

Ik heb geen flauw benul wat ik mij bij een staatsbon moet voorstellen? Is dat een soort aandeel die je koopt van de staat?

https://www.wikifin.be/nl...termijn/wat-een-staatsbon

Haribo112 @rob12424 • 27 augustus 2023 14:39

een staatsobligatie noemen we dat in nederland. je leent de overheid geld.

ejabberd @Cergorach • 27 augustus 2023 08:53

Een leuk voorbeeld waar ik pas recent de impact van realiseerde: Asbest is pas sinds 1993 verboden (in Nederland) voor gebruik in nieuwe producten, maar het zit nog steeds in een hele hoop huizen van voor die periode... Sommige mensen hebben dat al uit hun huis laten verwijderen, maar aannemen dat iedereen dat heeft gedaan is geen goed idee... Of dat iedereen zich heeft gehouden aan die regel na 1993...

Misschien moeten jullie ook een asbestattest invoeren. Weer extra administratie en kosten maar misschien wel een keer heel nuttige administratie.

Blokker_1999

België
Datalek
Privacy

@steffer51 • 26 augustus 2023 17:41

De website bestaat niet alleen al heel lang, deze is ook altijd in gebruik geweest. Elke 3 maanden worden er staatsbons uitgegeven, enkel deze keer is er een massala toeloop geweest door de grote interesse omdat er een staatsbon op 1 jaar is met een vrij hoog, interessant rendement.

Net omdat de site altijd een site is geweest waarop slechts enkelingen langskwamen om in te tekenen en er misschien enkele honderden gebruikers per jaar waren is er nooit tijd of geld ingestoken om deze bij te werken, de kosten voor zoiets waren simpelweg te hoog.

Daarnaast ga je zo een site ook niet op enkele weken herontwerpen omdat er mogelijks een toeloop gaat komen. Niemand had kunnen voorspellen dat deze uitgifte zo succesvol zou zijn. Maar we zullen ook maar zwijgen over andere overheidswebsites die er verouderd uitzien ondanks dat deze jaarlijks door miljoenen mensen bezocht worden zeker? Ik zie in de site van de staatsbons namelijk zo elementen terugkomen en een layout die nog altijd zichtbaar is op de site voor onze aangifte van personenbelasting.

Dat alles neemt natuurlijk niet weg dat de site gewoon in orde had moeten zijn met de privacy wetgeving, want dat kan je hen wel kwalijk nemen.

KaiZas @Blokker_1999 • 26 augustus 2023 13:07

Advocaat van de duivel, maar als BV heb je jezelf toch al uit de privésfeer gewipt? Ik kan me niet voorstellen dat je adres niet gewoon te vinden is door één klik op een andere site.

De ontwerpers waren vast super trots op deze functionaliteit. Vroeger had je hier het telefoonboek voor nodig.

jpsch @MarkyB • 26 augustus 2023 11:45

Bij een postcode heb je toch meestal ook een huisnummer nodig om het juiste adres te weten?

dataindataout @jpsch • 26 augustus 2023 11:54

In België is een postcode niet zo specifiek, het zijn 4 cijfers die alleen aanduiden in welke gemeente je woont. Zelfs niet welke deelgemeente. Mijn postcode kennen verkleint je zoektocht tot slechts 10 044 adressen, dat is meer dan genoeg dat ik mij niet onveilig voel moest iemand dat van mij te weten te komen. Je hebt toch echt nog de straatnaam nodig en liefst het huisnummer, met onze lintbebouwing kan je zelfs zonder huisnummer nog aardig ver van het juiste huis terechtkomen.

[Reactie gewijzigd door dataindataout op 23 juli 2024 15:28]

Andros

België

@dataindataout • 26 augustus 2023 11:57

Dat kan per gemeente verschillen overigens. De districten van de stad Antwerpen bv hebben wel elk een eigen postnummer. District Antwerpen zelf kent oa 2000, 2018, 2020, 2050 etc, Deurne is 2100, Wilrijk 2610 etc. Het komt wel voor maar verschilt nogal per gemeente. Om over fusiegemeenten maar te zwijgen

Prince @Andros • 26 augustus 2023 13:28

Een postcode in belgië hangt vast aan het bedelingsgebied van een postkantoor.
Dit is ook minimaal 1 per gemeente gezien de post hiervoor moet zorgen; daar krijgen ze tenslotte ook subsidies voor.
Eindigt de postcode op een 0, dan is het een kantoor waar ook post "gesorteerd" (verdeeld) wordt, eindigt het op een 1, dan is het een postkantoor waar post binnen komt en postbodes hier gewoon komen laden.

Mispak je met postkantoor ook niet aan een postpunt. Die laatste is een niet-bpost zaak waar je ook pakjes kan binnen brengen.

<offtopic>
Zo zijn er ook wel meer misvattingen. Bvb tussen gemeentes en deelgemeentes. Een deelgemeente bestaat niet meer. Dat was vroeger een gemeente, maar is na een fusie samengevoegd met meerdere andere gemeentes. Omdat vroeger niet iedereen wist dat er fusies gebeurden (denk vooral aan periode 1830 - 1970) en mensen soms ook te koppig waren om een nieuwe gemeentenaam op te schrijven (want het geld dat ze betaalden aan "hun gemeente" ging plots ook naar de nabijgelegen gemeentes en dit veroorzaakte soms wat wrevel) was er als eis aan de post gesteld dat ze ook de oude gemeentenamen moesten herkennen; daarom dat deze namen ergens beleven bestaan en we deze deelgemeentes gedoopt hebben.
Anderzijds staat er evengoed in de postwet dat je bij postale transacties steeds je straat, nummer, eventueel nummertoevoeging, postcode en gemeentenaam moet noteren. Ter verduidelijking: nooit een deelgemeente. (want: weeral: deze bestaat niet meer). Dit gebruik is echter zo ingeburgerd in België en geeft veel hinder bij de post- en pakkettendiensten.
Het is niet voor niets dat er in België gewoon firma's zijn enkel voor adresherkenning.

Ook zijn wij Belgen sterk in oude straatnamen gebruiken (we hangen deze zelfs met trots op in bepaalde steden - dat zijn dan de blauwe bordjes met de gele letters), maar mensen gebruiken dit dus tegenwoordig ook om post mee te laten verzenden.

Daarnaast denken belgen ook dat we straatnamen gewoon mogen vertalen. Kerkstraat zal ook wel "Rue de l'église" mogen zijn, maar dat mag dus ook niet, want de nederlandse Kerkstraat kan ook een franse variant hebben die volledig afwijkt en bvb "Rue de la Gare" is. Maar niet elke straat -zelfs in 2-talige gebieden- hebben een naam in 2 talen.

</offtopic>

nightraven79 @dataindataout • 28 augustus 2023 08:42

klopt niet volledig.
Zaventem: 1930
Deelgemeenten:
Nossegem 1930
Sterrebeek 1932
Sint-Stevens-Woluwe 1932

En speciaal geval: Brucargo 1931

The Third Man @MarkyB • 26 augustus 2023 11:37

Belgische postcodes zijn alleen de 4 cijfers. Je weet daardoor wel de plaats maar meer niet. Overigens heb je met een Nederlandse postcode doorgaans alleen een deel van de straat. Een stuk preciezer maar niet de exacte adresgegevens.

field33P @The Third Man • 26 augustus 2023 12:15

Hangt er in Nederland ook vanaf. Flatgebouwen met de brievenbussen op één locatie delen exact dezelfde postcode (dus dan kan je soms honderden adressen op een postcode hebben), terwijl (voor Nederlandse standaarden) dunbevolkte gebieden soms hooguit twee of drie adressen op één lettercombinatie hebben. Immers is het hele postcodesysteem in Nederland van origine ontworpen om poststukken bij de juiste postbode in de tas te kunnen stoppen. Dus een groot flatgebouw kan dan met gemak door een enkele postbode bezorgd worden.

Aero @field33P • 26 augustus 2023 12:59

Ik woon in een flat en wij hebben meerdere postcodes binnen dezelfde flat, dus dit gaat niet op voor elke flat.
En ik woon in een flat met ongeveer 70 appartementen, dus niet klein, maar zeker ook niet groot.

Fidesnl @Aero • 26 augustus 2023 14:36

Heeft jouw flat meerdere ingangen? Wat jij aangeeft kan alleen als de appartementen ook aan andere straten liggen. Dan is het voor jou dus één gebouw, maar doordat er meerdere ingangen aan diverse straten liggen wonen de inwoners dus in andere straten.

Tralapo @Fidesnl • 26 augustus 2023 15:16

Dit hoeft niet eens in andere straten te zijn hoor. Ik woon in een flat met 80 appartementen verdeeld in portieken van 8. Ergens halverwege het blok wijzigt de postcode, maar is wel gewoon dezelfde straat.

Aero @Fidesnl • 30 augustus 2023 21:57

Nee hoor. 1 straat, 1 hoofdingang (ja 2 zij-ingangen, maar nog steeds dezelfde straat).
Ik woon bv op de 6e etage en mijn 2e letter is D... een deel van de 5e etage heeft C. 11 appartementen per etage.

The Third Man @field33P • 26 augustus 2023 14:25

Dan blijft het punt toch staan dat je een stuk preciezer bent maar nog steeds niet de exacte adresgegevens hebt

Haribo112 @field33P • 27 augustus 2023 14:42

een postcode in nederland (4 cijfers en 2 letters) is doorgaans hetzelfde voor een hele straat. vandaar ook dat postcode + huisnummer een uniek adres oplevert.

RobTweaks @MarkyB • 26 augustus 2023 14:25

Een lijst met postcodes is zo te krijgen en is relatief beperkt. Als je dus weet in welke stad iemand woont en op welke datum iemand geboren is, dan kan je geautomatiseerd achter de rest van de gegevens komen.

Kortom, misbruik is ook mogelijk zonder de postcode precies te weten, door een soort van dictionary attack/brute force.

dasiro 26 augustus 2023 11:38

vreemd dat een overheidsinstelling niet gewoon EID gebruikt zoals quasi alle anderen, maar nog zo'n banaal systeem. Dit terwijl de FOD financiën juist een van de grote voortrekkers ervan was en is

Milan_De_Belg @dasiro • 26 augustus 2023 11:39

Eid is nodig om in de aplicatie te geraken. Maar bij het invullen van de begunstigde gebruiken ze wel een archaïsch systeem. Bizar dat je voor iemand anders kan inkopen. Zou gewoon 1 optie moeten zijn, je eigen identiteit en geen andere

Engineer Stewie @Milan_De_Belg • 26 augustus 2023 11:51

Ik koop staatsbonnen op naam van mijn zoon. Iets met scheiding, hertrouwd en erfenis. Wat op naam van mijn zoontje staat is zonder discussie van mijn zoontje.

Milan_De_Belg @Engineer Stewie • 26 augustus 2023 11:55

Dat is inderdaad de meest logische reden die ik mijzelf ook bedacht.
Maar kan je niet inloggen op CSAM via je kind zijn/haar gegevens? KidsID of tokens?

(Ik heb geen kinderen, dus dit is een oprechte vraag omtrent CSAM)

Blokker_1999

België
Datalek
Privacy

@Milan_De_Belg • 26 augustus 2023 12:02

En wat als je dit aan iemand anders wenst te schenken? Ik heb zelf een bedrag opzij staan voor mijn petekind voor wanneer ze 18 wordt. Ik zou dat bedrag kunnen investeren nu in staatsbons en deze op haar naam zetten. Mocht er iets met mij gebeuren in het volgende jaar, gaat het geld daardoor naar haar, na dat jaar kan het geld opnieuw naar mij komen zodat ik het in bewaring kan houden totdat ik het wens te schenken.

Maar dat gaat niet wanneer de titularis ook nog eens zou moeten inloggen op die website. Of wat als de titularis aan de andere kant van het land woont. Hoe moet je dat weer gaan regelen? Of in het buitenland? Nee, dat wordt het niet.

Engineer Stewie @Blokker_1999 • 26 augustus 2023 12:10

Ik steek alle documenten in Izumu (digitale kluis) en mijn zoon krijgt bij mijn overlijden een mail met alle documenten waar hij het geld, aandelen, overlijdensverzekering ed moet gaan zoeken. Verder is er al het een en ander geregeld bij de notaris (huis bvb) en gebeurd te betaling/terug storting van en naar een rekening op zijn naam.
Mijn zoon is minderjarig, dus bij mijn overlijden zal mijn ex alles moeten beheren, maar een jeugdrechter moet over alles meebeslissen en akkoord geven.

aikebah @Milan_De_Belg • 26 augustus 2023 15:38

/offtopic

Blijf dat toch telkens vreemd vinden bij de Belgen als ik het weer eens tegenkom in de reacties hier. CSAM en kinderen in een onschuldig verband. Kan men voor dat systeem geen minder beladen nieuwe naam verzinnen nu dat de Engelstalige wereld het voor veel schadelijker zaken gebruikt? (Of is dat CSAM systeem zelfs zo recent dat de Engelstalige afkorting ook al ingeburgerd was?)

Milan_De_Belg @aikebah • 26 augustus 2023 15:55

De CSAM dienst bestaat al van 2011 en 2013 is het actief.
De engelstalig variant van CSAM heb ik nog nooit van gehoord tot nu. Zelfs even opnmoeten zoeken voordat ik de betekenis vond en dat zal een super recente terminologie uit. Je kan ook van elk acronym iets vinden

CSAM is een stevig ingeburgerde term voor Belgische gebruikers en wie weet hoe het in de toekomst zal heten. Dingen komen en dingen gaan, zeker in de taal is er niets dat blijft staan.

aikebah @Milan_De_Belg • 26 augustus 2023 15:58

Dan ben ik van mening dat het hoog tijd wordt dat de Engelstalige wereld een nieuw acroniem gaat verzinnen... de Belgen hebben het oudste recht $_/-\o_$

Blokker_1999

België
Datalek
Privacy

@Milan_De_Belg • 26 augustus 2023 17:34

Ben het ook even moeten gaan opzoeken en voor hen die het wensen te weten: CSAM is de afkorting die sinds vorig jaar opduikt in engelstalige voorstellen voor het aan banden leggen van kinderpornografisch materiaal en staat voor Child Sexual Abuse Material.

Maar zoals zo vaak met acroniemen, 1 acroniem kan vele betekenissen hebben, je moet je bewust zijn van de context waarin het gebruikt wordt.

dasiro @aikebah • 26 augustus 2023 21:50

het is gewoon een lettercombinatie voor ons zonder connotatie, geen idee wat er "beladen" aan zou zijn

aikebah @dasiro • 26 augustus 2023 22:23

het is gewoon een lettercombinatie voor ons zonder connotatie, geen idee wat er "beladen" aan zou zijn

Het is het gangbare internationale acroniem voor kinderporno (child sexual abuse material)

[Reactie gewijzigd door aikebah op 23 juli 2024 15:28]

Andros

België

@Milan_De_Belg • 26 augustus 2023 11:49

Ligt eraan. Je moet niet per se een ingezetene te zijn om een staatsbon te kopen. De Belgische federale overheid zoekt gewoon geld en biedt nu een product aan waarmee ze ook de banken wakker schudden om eens hogere rentes te gaan geven. Het maakt ze niet per se uit of de koper een Belg is, geld is geld toch

? En dat gaat ongetwijfeld een reden zijn waarom je apart adresgegevens moet ingeven.

https://www.ad.nl/economi...l-snel-bij-zijn~a240a666/

k995 @dasiro • 26 augustus 2023 11:40

dat doet het, daarnaa echter kopieert de site van de staatsbon de gegevens en vraagt die of deze juist zijn, het is daar dat je dit kon doen,

kodak

Datalek
Privacy

@k995 • 26 augustus 2023 16:37

Dat zou dus betekenen dat iemand die andermans gegevens op zocht dus bekend zou moeten zijn. Als ze tenminste genoeg logs bijhouden van het gebruik.

Milan_De_Belg @kodak • 26 augustus 2023 16:39

Inderdaad en dat is dus ook wat ze gaan doen

De federale overheidsdienst zegt te onderzoeken of mensen hier systematisch misbruik van hebben gemaakt.

Al betwijfel ik of ze dat gaat lukken, dat ze die data zullen hebben.
Want dit datalek was er al sinds de oprichting van deze tool en dat is al 12 jaar geleden.

k995 @kodak • 26 augustus 2023 16:40

inderdaad

Blokker_1999

België
Datalek
Privacy

@dasiro • 26 augustus 2023 11:43

Dat doen ze ook. Maar je kan bij de aankoop van een staatsbon een andere titularis dan jezelf opgeven voor die staatsbon. Het is in die module dat het lek zat.

analog_ @Blokker_1999 • 26 augustus 2023 11:50

interessant voor vermogen overdracht naar de kinderen?

k995 @analog_ • 26 augustus 2023 12:03

nee dit is niet anders dan geld overschijven via bankrekening.

Milan_De_Belg @analog_ • 26 augustus 2023 11:56

Ik denk dat je dit nog steeds op zelfde manier aan moet geven als een gift en dergelijke.
Bestaande wetgeving blijft van kracht zou ik denken. Dat zal ook wel werken met schijven en vrijstellingen van bedragen kleiner dan X.

Cesaartje 26 augustus 2023 16:38

Site ziet er gewoon niet zo betrouwbaar uit ook op die manier.
Gelukkig ging het intekenen op de staatsbon wel vlot.

dez11de 26 augustus 2023 11:28

Reguliere banken bieden wel degelijk producten aan met een hoger rendement.

Blokker_1999

België
Datalek
Privacy

@dez11de • 26 augustus 2023 11:41

Tot enkele dagen terug was er geen enkele bank die in Belgie een gelijkaardig product aanbood. Het is doro de lancering van deze staatsbon dat enkele banken beslist hebben van ook een termijnrekening van 1 jaar aan te bieden met eenzelfde of licht hoger netto rendement.

Maar het gewone spaarboekje beweegt tot op heden nog altijd niet, en andere banken bieden wel producten aan, maar vaak met een zeer hoge minimale inleg. Er is een reden waarom er nu massaal wordt ingetekend door vele belgen op deze staatsbons. En dat is omdat vele mensen die banken een middenvinger willen tonen.

MPAnnihilator @Blokker_1999 • 26 augustus 2023 12:52

Ik snap het success van die Staatsbon helemaal niet. Zo lang die opbrengst lager is dan de inflatie, verlies je nog steeds geld.

RenegadexRIPxx @MPAnnihilator • 26 augustus 2023 13:42

Maar je verliest nog meer geld door op niks in te tekenen of het op een spaarboekje te laten staan van 0.5 - 1.1%

Hell mijn grootmoeder is als de pleuris voor haar geld te veranderen van bank. Want dat is toch wel een gedoe (haar woorden).
Echter 20k overhevelen naar een staatsbon, dat is geen probleem.
Dus ja, dan doen we dat voor ons grootmoeder natuurlijk.

cadsite @RenegadexRIPxx • 26 augustus 2023 14:33

Die getallen zijn natuurlijk enkel bij de grootbanken.
Het blijft me een raadsel waarom mensen niet meer geld overzetten naar een gratis rekening met (veel) hoger rendement.
argenta: 1,25%
keytrade: 2,10%

Dat kost je letterlijk enkele minuten, niet meer.

MPAnnihilator @RenegadexRIPxx • 29 augustus 2023 20:32

Ik doelde meer op vastgoed bijvoorbeeld. Maar de startsom kan nogal hoog zijn voor een huis of appartement. Garageboxen zijn een goed begin. Netto jaarlijks 4% denk ik dat vastgoedkmakelaars rekenen, afhankelijk van waar in BE je dit koopt. Om sommige plaatsen ( aan zee waar ik woon ) is de vraag ZO hoog, dat een goed onderhouden garage verkopen 1 week wachten is en je hebt een koper. Als langere termijninvestering veel beter dan iedere jaar inschrijven op kasbons denk ik.

RenegadexRIPxx @MPAnnihilator • 29 augustus 2023 23:01

Is gewoon ander risicoprofiel.

Dit is een investering waar het enige dat je moet doen 10 minuten of zo een overschrijving doen, zoals je ook zou doen met de getrouwheidspremie van de bank.

Het heeft een beperkte termijn, nl 1 jaar. En de return is beter dan de intrest en getrouwheidspremie van de meeste spaarrekeningen.

Uw voorbeeld is een investering met risico, waarbij je ook wat actief beheer moet doen,... wat geluk hebben of kennis van de markt hebben. Maar voor hetzelfde geld klopt die analyse niet meer en was dat vb in het verleden, vorig jaar, het geval.

Het enige wat je echter op voorhand moet bepalen, kan je het zonder dat geld doen voor 1 jaar. En ben jij iemand die risico wil nemen ja of neen.

MPAnnihilator @RenegadexRIPxx • 29 augustus 2023 23:26

Akkoord dat het misschien als een risico gezien wordt, maar dat is ZO laag ( zeker in verglijking met aandelen ) , dat het wel degelijk kan lonen voor mensen die dat geld X aantal jaar niet nodig hebben. Staatbon bekijk je idd meer jaar per jaar. Maar je verliest natuurlijk wel nog steeds koopwaarde door inflatie.

Zo lang we hier met zo veel per vierkante kilometer wonen, zal de vraag naar vastgoed niet weggaan, misschien hoogstens wat minder zijn. Bijv een crisis jaar zoals Covid of de oorlog in Oekraine. Zelfs met een verkoop binnen krimpende markt, brengt je geld nog steeds mooi op.

Het enige wat je moet doen is eens bij je notaris en/of immotheker gaan, of bij meerdere. En logisch denken. Eens kijken hoeveel geld je destijds in je huis/garage gestoken hebt, en kijken hoeveel het nu waard is. Zeker met garageboxen in steden waar te kort is aan parkeerplekken, een gouden investering. Zo lang je ze onderhoudt, verzekeringen in orde zijn en je je geld voor x aantal jaar kan missen, kan er niet veel mis gaan. En als het zwaar mis gaat ( oorlog ) ben je met je staatsbon ook niet veel als je land failliet gaat.

Blokker_1999

België
Datalek
Privacy

@MPAnnihilator • 26 augustus 2023 17:28

En bijna al dat geld dat wordt ingetekend komt van spaarboekjes waar je nog een veel lager rendement op krijgt. De meeste spaarboekjes halen niet eens de helft. Als je dan geld hebt dat je gedurende 1 jaar kunt missen, is het ineens interessant om dat vast te zetten voor een jaar en die hogere rente mee te nemen.

telenut @MPAnnihilator • 28 augustus 2023 11:20

Omdat het vrij makkelijk is denk ik?
Aandelen kopen of investeren in crypto is niet zomaar voor iedereen eenvoudig te doen. Zo een staatsbon kan je dus makkelijk online bestellen.
Misschien koop ik er ook nog, als het geld toch al op uw rekening staat en je doet er voorlopig niks meer. Een jaar later heb je het al terug...

dez11de @Blokker_1999 • 26 augustus 2023 11:54

Er wordt niet massaal ingetekend op deze staatsbon. Er staat 1000x meer op traditionele spaarrekeningen.

Blokker_1999

België
Datalek
Privacy

@dez11de • 26 augustus 2023 12:05

Wanneer op 1 dag tijd meer dan 50 000 belgen meer dan 4 miljard euro verzetten, wat 2% is van alle tegoeden op spaarboekjes in het land, dan kan je dat niet weinig noemen. En we zijn er nog niet. We zullen op 2 september horen voor hoeveel euro er is ingetekend, maar het zou me niet verbazen als dit over de 10 miljard gaat gaan en meer dan 100 000 mensen. Ik weet niet wat jij dan massaal zou noemen, maar klein bier is het niet.

Leuk dat je zomaar even roept dat er 1000x zoveel op spaarboekjes staat, maar dat even roepen toont vooral aan dat je eigenlijk nog nooit naar de cijfers hebt gekeken lijkt het wel.

steffer51 @Blokker_1999 • 26 augustus 2023 12:17

Wat ik me afvraag:
Als je die € 4 miljard deelt door 50K personen kom je op een gemiddelde van € 80M per persoon die intekende. Dit klopt uiteraard langs geen kanten. Het grootste deel van de kopers zal voor een veel lager bedrag gekocht hebben.
De staatsbon zou gericht zijn op particuliere beleggers. Daar zitten toch een paar hele rijke particuliere beleggers bij.

Andros

België

@steffer51 • 26 augustus 2023 12:27

Ik zou even terug naar school gaan om te leren tellen

. 4 miljard delen door 50.000 komt bij mij toch echt op een gemiddelde van 80.000 per persoon. Let wel, het is een gemiddelde en er zijn blijkbaar toch best wat mensen met grote tegoeden. Op zich best haalbaar toch?

steffer51 @Andros • 26 augustus 2023 14:36

Hier sloeg ik de bal wel enorm mis, inderdaad!
Bedankt voor het rechtzetten!

k995 @dez11de • 26 augustus 2023 12:02

Deze zal vele malen meer ophalen dan ooit tevoren, er word dus wel massaal op ingetekend.

Dat het maar een klein deel is van de totale spaartegoeden veranderd daar weinig aan.

knabbelaar @dez11de • 26 augustus 2023 12:07

In Belgie staat er ca 300 miljard EUR op gewone spaarrekeningen - https://www.vrt.be/vrtnws...31/spaargeld-300-miljard/
Voorlopig is er voor ca 4 miljard EUR ingetekend op de staatsbon, en sommigen prognoses gaan richting 10 miljard EUR. Dat *is* massaal intekenen.

Milan_De_Belg @dez11de • 26 augustus 2023 11:59

Niet massaal? Hangt duidelijk aan van de gehanteerde definitie

Vermoedelijk zal er meer opgehaald worden dan de fameuze Leterme staatsbon en dat zal dus een record zijn. Dit heeft toch wel een impact hoor

nightraven79 @dez11de • 28 augustus 2023 08:45

4 miljard op 24 uur niet massaal... weet het zo nog niet.

Inderdaad, misschien is het "maar" een peulschil in vergelijk met het geld op de traditionele spaarrekeningen maar het is massaal meer dan de vorige staatsbons (ook al omdat deze een looptijd heeft van slechts 1 jaar ipv de gebruikelijke 10)... En de regering plant al een volgende eind dit jaar.

k995 @dez11de • 26 augustus 2023 11:29

Geef gerust welke die op een jaar tijd die gegarandeerde rendement geven zonder de extra strings die ze daaraan soms vasthangen.

dez11de @k995 • 26 augustus 2023 11:33

Argenta, deutsche.

Milan_De_Belg @dez11de • 26 augustus 2023 11:38

Argenta heeft hetzelfde netto rendement als de staatsbon
Voor Deutsche moet je minimaal 100 000 euro in kunnen leggen
...

AstaVista @Milan_De_Belg • 26 augustus 2023 12:30

Wat een voordeel kan zijn om toch via de bank te gaan voor een soortgelijk product is dat je gegarandeerd 2.81% netto rendement hebt (bv: Argenta). Het bruto rendement ligt hier hoger en je betaalt al 30% roerende voorheffing.

Als de banken naar de raad van State trekken omdat ze de 15% onroerende voorheffing in plaats van 30% oneerlijk vinden, dan kan het zijn dat het netto rendement toch nog terugvalt naar 2.30% voor de staatsbon. Het zou een totale afgang zijn voor de overheid als dit zou gebeuren, maar ik acht het niet onmogelijk na wat er gebeurt is met de terugdraaiende teller in België.

k995 @AstaVista • 26 augustus 2023 15:50

Elke expert zegt dat het langer dan een jaar zal duren voor een uitspraak

Blokker_1999

België
Datalek
Privacy

@k995 • 26 augustus 2023 17:30

En als die in het nadeel van de staat uitvalt dan krijgt iedereen die ingetekend heeft op de staatsbons een naheffing, en aangezien dat gewoon via de personenbelasting kan gaan zal dat het jaar erop gewoon meegenomen worden.

k995 @Blokker_1999 • 26 augustus 2023 17:38

Neen de concensus was dat men dat gewoon zou laten.

Een rechter kan zo'n uitspraak doen .

k995 @dez11de • 26 augustus 2023 11:39

Geen van beide doet beter en beide hebben extra voorwaarden.

The Third Man @k995 • 26 augustus 2023 11:41

Orange Bank via Raisin, 4% voor een jaar deposito.

k995 @The Third Man • 26 augustus 2023 11:53

"franse" onderneming die via spanje aanbied op een nederlandse website.
https://nederlandreview.nl/financieel/raisin-reviews

niet echt goede ervaringen de meeste

cadsite @k995 • 26 augustus 2023 14:29

Ik wil nog zien dat die verlaagde 15% roerende voorheffing gaat standhouden.
Onze overheid is verre van betrouwbaar of competent. Ze hebben al meermaals bewezen dat ze de spelregels durven aan te passen nadat het spel gestart is.

Rogers 26 augustus 2023 12:06

Wel een goed initiatief om te stimuleren dat de banken de spaarrente verhogen, het is schandalig hoe laag ze die houden en daardoor record winsten maken.
Helaas heeft onze minister Kaag al gezegt daar niet aan te beginnen.

thegve @Rogers • 26 augustus 2023 13:13

Staatsbonnen leveren 2.81% op 1 jaar vast (even gechecked), bij Klarna Bank in Zweden, af te sluiten in heel Europa via Raisin, krijg je nu 4,05% voor 1 jaar vast, valt netjes onder depositogarantiestelsel.

edit: Ik las laatst het excuus van de Rabobank voor de lage rentes dat nog wel plausibel klonk. Zij hebben heel veel geld 'vast' zitten in goedkope hypotheken waar ze lage rentes op krijgen. Dus de hoge ECB rentes kunnen zij nu niet veel mee.

[Reactie gewijzigd door thegve op 23 juli 2024 15:28]

Blokker_1999

België
Datalek
Privacy

@thegve • 26 augustus 2023 17:25

Maar dat is 4,05% bruto. Daar moet je dan nog 30% belastingen op betalen in Belgie waardoor je opnieuw rond die 2,8% zult uitkomen.

En wat Rabo zegt klopt natuurlijk voor een deel. Een deel van het geld dat zij de afgelopen jaren hebben uitgeleend is uitgeleend aan zeer lage rentes en brengt hen ook de komende decennia heel weinig geld op. Maar dat is ook maar slechts een deel van hun inkomsten. Als je dat vergelijkt met de winsten die banken maken, dan zie je dat er wel degelijk mogelijkheden horen te zijn om de rente te verhogen.

thegve @Blokker_1999 • 29 augustus 2023 20:22

Ter reminder, mijn reactie was op het punt van Rogers dat er op neerkomt dat door de staatsbonnen we nu eindelijk gebruik kunnen maken van de hogere rentes. Dat mijn voorbeeld nog hoger uitkomt is puur 'extra leuk', dat was niet de kern van mijn punt, dat was puur een tip/verwijzing dat er meer opties zijn. Overigens ook nog met hogere rentes dan mijn voorbeeld hierboven.

That being said:

De staatsbon met een looptijd van 1 jaar heeft een brutocoupon van 3,3 procent. Het nettorendement na aftrek van 15 procent roerende voorheffing bedraagt 2.81 procent.

https://www.vrt.be/vrtnws/nl/2023/08/21/staatsbon-rendement/

Jan Onderwater @thegve • 27 augustus 2023 21:37

bij Klarna Bank in Zweden, ... 4,05% voor 1 jaar vast,

Dat is dan in Zweedse kronen en dan heb je een wisselkoers risico. De Zweedse kroon stond 2 jaar geleden nog op een 10 cent, nu op 8,4 cent
Had je dus 2 jaar geleden voor 1000 euro kronen gekocht, een 10.000 kronen, dan had je nu 10.826 kronen, ofwel 909 Euro. De Zweedse kroon daalt tegenover de euro al 11 jaar langzaam maar gestaag, van 12 cent naar 8,4 cent.
Had je 11 jaar geleden 1000 euro (8333 Kronen) daar tegen 4,05% vast gezet dan had je nu 12.897 kronen gehad, ofwel 1083 Euro.
Had je diezelfde 1000 euro weggezet in NL tegen 1,5% rente dan had je nu 1178 Euro gehad.
Een belg die de staatsbonnen had gekocht tegen 2,81% had 1356 Euro.

[Reactie gewijzigd door Jan Onderwater op 23 juli 2024 15:28]

thegve @Jan Onderwater • 29 augustus 2023 20:11

Nee, in Euro's. Site lijkt niet dieplinkbaar, dus zie https://www.raisin.nl/ voor details. Is een Euro-deposito. In het geval van de Klarna bank gaat het om met name een kredietbank, je kent ze mogelijk van hun uitgesteld betalen betaaloptie. Dus ook als Zweedse bank houden zij euro's aan.

field33P @Rogers • 26 augustus 2023 12:30

Uiteindelijk moet het geld hiervoor ergens vandaan komen: de niet-sparende hardwerkende Belg zal linksom of rechtsom meer belasting moeten betalen om het feestje van de grotere spaarders te financieren: immers kan België op de kapitaalmarkten tegen een lager percentage dan dit lenen.

Nederlanders moeten gewoon meer bereid zijn om met hun voeten te stemmen in plaats van te klagen terwijl ze het geld bij de grootbanken laten staan. Natuurlijk voelt een ING of Rabobank geen urgentie om de spaarrente op te voeren wanneer de mensen toch niet naar een Bunq gaan.

FONfanatic @field33P • 26 augustus 2023 17:00

Nee die vluchten in bitcoins.

nullbyte 26 augustus 2023 11:37

Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen

Voor alle Belgen? Dit klop niet, tenzij het mogelijk was om dit in bulk te exporteren. Een cruciaal verschil dat niet uit het nieuwsbericht is op te maken.

keejoz @nullbyte • 26 augustus 2023 11:51

Inderdaad een zeer misleidende kop voor dit artikel. De auteur zou je bijna doen geloven dat alle Belgen hun gegevens weg zijn maar er is voorlopig geen enkel bewijs dat dit effectief zo is.

MacPoedel @keejoz • 26 augustus 2023 12:05

Het was in elk geval wel mogelijk, of er iemand op grote schaal gebruik van heeft gemaakt zullen we nooit weten, maar dat verandert niet dat er een lek was dat betrekking had op alle inwoners van België.

Milan_De_Belg @nullbyte • 26 augustus 2023 11:42

Mogelijks was het ook mogelijk om in bulk te doen.
Inloggen in het portaal en dan scriptje schrijven om bepaalde velden in te vullen en dan de nieuw gegenereerde terug te exporteren.
Je moet wel een lijst met slachtoffers hebben met naam, geboortedatum en postcode.

Maar zo'n lijsten kan je kopen, dus is wel een vrij groot issue.
Zeker omdat je ook nog de partnergegevens er uit kan halen om he gekochte lijsten nog verder uit te breiden

Blokker_1999

België
Datalek
Privacy

@nullbyte • 26 augustus 2023 11:42

Je kon van elke inwoner in Belgie het juiste adres opvragen zolang je de naam, geboortedatum en postcode van die persoon kende. Misbruik in bulk zal niet eenvoudig zijn geweest, maar je kon dus wel degelijk van elke inwoner van het rijk deze data opvragen.

pacman 26 augustus 2023 12:59

Ik vind dat een overheidsite toch wel beter zou mogen gecheckt worden eer men die online zet.
Een programma/script van 12j oud, mijn koffiezet hier thuis is minder oud.

En privacy eist men van commerciele firma's, maar overheidsinstellingen zijn daarvan vrijgesteld.
Het is het 2de voorval in enkele maanden, vorige was dat fiscus vooraf ingevulde belastingsbrieven stuurde naar niet de juiste personen.

Mbt staatsbon, wel teken jullie maar in, het is een GOUDMIJN voor de fiscus ivm data. Liever dan een bank en een kleine vergoeding te betalen.

Engineer Stewie
@Milan_De_Belg • 26 augustus 2023 11:51 • Rapporteer

Ik koop staatsbonnen op naam van mijn zoon. Iets met scheiding, hertrouwd en erfenis. Wat op naam van mijn zoontje staat is zonder discussie van mijn zoontje.

Dat is een handgift/schenking, en zal alsdusdanig bij fiscus genoteerd staan.

Blokker_1999

België
Datalek
Privacy

@pacman • 26 augustus 2023 17:22

Het was niet de fiscus die het voorstel van vereenvoudigde aangifte (en geen belastingsbrief) naar verkeerde adressen had gestuurd. Dat is een fout die gebeurd is bij de drukker die ook instaat voor de verzending. Het voorblad, waar het adres op staat, wordt apart gedrukt van het voorstel, deze worden samengevoegd voor verzending en daar is het misgegaan. Dat is minstens een gebrek aan kwaliteitscontrole, maar is niet de schuld van de belastingdienst.

Ik zie ook niet in waarom dit een goudmijn zou zijn voor de fiscus. De banken rapporteren al jaren alle data aan de fiscus. Deze krijgt elk jaar een overzicht van alle rekeningen die jij hebt en de interesten die daarop betaalt zijn om na te gaan of je op die interesten belastingen moet betalen.

Een schenking moet in Belgie niet geregistreerd worden. Daar is geen enkele verplichting toe. Wanneer de schenker binnen de 3 jaar na schenken overlijdt zal de schenking dan wel meegenomen worden in het nalatenschap en is er erfbelasting op verschildigd. Deze kan je voorkomen door de schenking te registreren en er dan reeds de nodige belastingen over te betalen. Maar opnieuw, je bent daar niet toe verplicht.

kabelmannetje 27 augustus 2023 11:37

Staatsbonnen? Zijn dat obligaties?

el.tsjappoo @kabelmannetje • 27 augustus 2023 12:58

Yep, een overheidsobligatie.

https://www.wikifin.be/nl...termijn/wat-een-staatsbon

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (115)

Sorteer op:

Weergave: