Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval

Klanten van de parkeerbetaaldienst EasyPark zijn getroffen door een datalek waarbij persoonsgegevens en gedeeltelijke betaalgegevens zijn ingezien. Het bedrijf heeft een melding gedaan bij 'de juiste autoriteiten'. Getroffen klanten zijn ingelicht over het incident.

EasyPark meldt op zijn website dat het datalek het gevolg is van een cyberaanval, die op 10 december jongstleden plaatsvond. Daarbij zijn onder meer namen, telefoonnummers, adressen, e-mailadressen en 'enkele cijfers van IBAN- of creditcardnummers' ingezien. Volgens het bedrijf is dit 'niet gevoelige data' en is het met de uitgelekte informatie niet mogelijk om frauduleuze betalingen te doen. Het waarschuwt wel voor eventuele phishingpogingen op basis van de informatie.

Getroffen klanten zijn via een e-mail ingelicht over het incident. Het bedrijf meldt dat het om een deel van zijn klanten gaat, maar het is niet duidelijk hoeveel gebruikers getroffen zijn. EasyPark heeft een gegevensbeschermingsautoriteit ingelicht over het incident. Het bedrijf noemt geen specifieke instantie, waardoor niet te bepalen is of het incident in België of Nederland plaatsvond. EasyPark was niet bereikbaar om vragen van Tweakers te beantwoorden.

Reacties (206)

206

203

119

Wijzig sortering

loginerror 15 december 2023 11:17

Dit krijg je nu te zien als je op de popup drukt in de app.

EasyPark Datalek
Op 10 december 2023 ontdekten we dat we zijn getroffen door een cyberaanval. Deze aanval heeft geleid tot een lek van niet-gevoelige klantdata.

Onze klanten zijn belangrijk voor ons en daarom willen we dat je volledig op de hoogte bent van dit incident. Dit is wat we hebben gedaan.

1. We hebben actie ondernomen om je te beschermen.
We hebben direct maatregelen genomen om de cyberaanval te stoppen.

We hebben ervoor gezorgd dat onze diensten blijven werken.

We hebben de juiste autoriteiten ingelicht.

Ons securityteam, inclusief externe security-experts, werkt hard om ervoor te zorgen dat er effectieve beveiligings- en privacymaatregelen worden genomen.

2. We maken je erop attent.
Een deel van onze klanten is getroffen door het datalek. We nemen contact op met alle getroffen klanten.

Als je bent getroffen, is er toegang verkregen tot bepaalde contactgegevens die je aan ons hebt verstrekt (zoals naam, telefoonnummer, fysiek adres en/of e-mailadres).

Enkele cijfers van jouw IBAN- of creditcardnummer zijn, indien van toepassing, onderdeel van jouw gegevens. Deze gedeeltelijke gegevens zijn ingezien. Men kan echter geen betalingen doen met deze onvolledige gegevens.

Geen enkele combinatie van deze gestolen gegevens kan worden gebruikt om betalingen uit te voeren.

Zoals altijd moet je bedacht zijn op pogingen tot phishing, die helaas vaak voorkomen.

3. Het spijt ons.
Bij EasyPark Group nemen we de bescherming van jouw privacy serieus en streven we ernaar jou de best mogelijke ervaring te bieden. Het ervaren van een datalek zorgt natuurlijk voor bezorgdheid bij ons allemaal.

We betreuren het dat dit is gebeurd en werken hard voor het vertrouwen van onze klanten.

Sandesh Bhat
Chief Technology Officer
EasyPark Group

Miles Hutchinson
Chief Information Security Officer
EasyPark Group

Mocht je verder nog vragen hebben, neem dan alsjeblieft contact op met onze Klantenservice.

Of bekijk ons Privacy Statement voor meer informatie over Privacy binnen EasyPark Group.

Buffalo @loginerror • 15 december 2023 13:47

Dus je krijgt alleen bericht als je getroffen bent? Ik heb geen bericht gehad, dus kan ik er gemakshalve vanuit gaan dat ik niet getroffen ben? Beetje warrig allemaal.
Ik kan de app ook gewoon gebruiken zonder dat ik eerst uitgelogd ben.

flark @Buffalo • 15 december 2023 14:27

Goede vraag inderdaad, heb namelijk ook geen bericht gehad. Kan de app gewoon gebruiken zonder eerst uit te moeten loggen.

funrider @flark • 18 december 2023 13:02

Ook geen e-mail gehad, maar ik zie wel het bericht in de app bij het openen (ik ben ingelogd).

oNNoZeLe @funrider • 27 december 2023 13:15

letterlijk een uur geleden de mail gehad dat ik ook getroffen ben..
dat heeft lang gelegen zeg..

wel fijn dat het ze spijt..

Beste klant,

Je ontvangt deze e-mail naar aanleiding van de informatie die we je eerder hebben verstrekt via onze app en website.

Op 10 december 2023 ontdekten we dat we zijn getroffen door een cyberaanval en dat er toegang was verkregen tot sommige van jouw gegevens.

Onze klanten zijn belangrijk voor ons en daarom willen we dat je volledig op de hoogte bent van dit incident. Dit is wat we hebben gedaan.

We hebben actie ondernomen om je te beschermen

We hebben direct maatregelen genomen om de cyberaanval te stoppen.
We hebben ervoor gezorgd dat onze diensten blijven werken.
We hebben de bevoegde autoriteiten ingelicht.
Ons securityteam, inclusief externe security-experts, werkt hard om ervoor te zorgen dat er effectieve beveiligings- en privacymaatregelen worden genomen.
We maken je erop attent

Er is toegang verkregen tot één of meer van de volgende gegevens: naam, telefoonnummer, adres en/of e-mailadres, die je mogelijk aan ons hebt verstrekt.
Enkele cijfers van jouw IBAN- of creditcardnummer zijn, indien van toepassing, onderdeel van jouw gegevens en er is toegang verkregen tot deze gedeeltelijke gegevens. Men kan echter geen betalingen doen met deze onvolledige gegevens.
Geen enkele combinatie van deze gestolen gegevens kan worden gebruikt om betalingen uit te voeren.
Zoals altijd moet je bedacht zijn op pogingen tot phishing, die helaas vaak voorkomen.
Het spijt ons

Bij EasyPark Group nemen we de bescherming van jouw privacy serieus en streven we ernaar jou de best mogelijke ervaring te bieden.

Het ervaren van een datalek zorgt natuurlijk voor bezorgdheid bij ons allemaal. We betreuren het dat dit is gebeurd en werken hard voor het vertrouwen van onze klanten.

Bezoek onze website easypark.com/nl voor een overzicht van de meestgestelde vragen (FAQ's) of neem contact op met onze Klantenservice.

RobjeDopje @oNNoZeLe • 30 december 2023 14:15

Same here... Lekker op tijd

Churitos @RobjeDopje • 2 januari 2024 12:24

Ik ook nu al!

sympa @Buffalo • 16 december 2023 08:45

Of ze zijn expres warrig, en beweren straks dat iedereen geïnformeerd is via de app. Er staat dat de mensen geïnformeerd worden, niet dat ze nader geïnformeerd zullen worden.
We gaan het zien.

KvdnBerg @Buffalo • 16 december 2023 08:52

Ik heb geen mail gehad, ook niet in spam, maar ik ontdekte dit omdat ik ineens uitgelogd was op de app en mijn wachtwoord niet meer werkte. Toen ik een nieuw wachtwoord ging instellen kreeg ik de pop-up. Dus ik weet nou al helemaal niet meer of ik getroffen ben.

SalexSun @Buffalo • 15 december 2023 19:03

Ik heb geen mail van easypark, maar krijg sinds vorige week een enorme partij spam. Kan toeval zijn natuurlijk

BiLLY_daKid @Buffalo • 15 december 2023 19:08

Same for me. Geen bericht maar wel twee accounts, afgelopen circa jaar niet nodig gehad.

blackSP @Buffalo • 29 december 2023 12:24

bericht onderaan geplaatst

[Reactie gewijzigd door blackSP op 22 juli 2024 22:59]

Verwijderd @loginerror • 15 december 2023 11:59

Deze aanval heeft geleid tot een lek van niet-gevoelige klantdata.

Gisteren op security.nl:

We zien al een tijdje een verschuiving. Heel veel online bankhelpdeskfraude, dat soort zaken. Dat zijn er zo'n tachtigduizend per jaar", laat Jos van der Stap, landelijk overvalcoördinator bij de politie, tegenover het NOS Radio 1 Journaal weten.

Hoezo "niet-gevoelige klantdata"?

@Tweakert2020 in deze reactie: de reden dat we vroeger telefoonboeken hadden, was dat er nauwelijks of geen misbruik van die gegevens werd gemaakt. Dat was veel lastiger omdat een crimineel jou wel kon bellen, maar dan? Je had geen PC, tablet of smartphone (o.a. voor internetbankieren) waar de beller jou TeamViewer, Anydesk etc. op kon laten installeren.

Tegenwoordig is phishing big business. Een bekende waarschuwing daarvoor is te checken dat een ontvangen bericht (SMS, WhatsApp, e-mail) NIET bovenaan jouw naam vermeldt. Ook als je gebeld wordt en men vraagt "Spreek ik met <voornaam> <achternaam>?" komt dat betrouwbaarder over dan "hallo".

En als ze vervolgens zeggen namens jouw bank te bellen, en daarbij vermelden "klopt het dat uw bankrekeningnummer eindigt met <nnnn>?" zijn er veel mensen die er in trappen, vooral omdat de criminelen hen met psychologische trucs manipuleren.

Edit 12:07 uitleg TeamViewer etc. toegevoegd, en er stond "geen geen" (fixed)

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:59]

Room42 @Verwijderd • 15 december 2023 12:06

Hoezo "niet-gevoelige klantdata"?

Ja, ik vind dat soort bagatellisering altijd een zeer grote rode vlag voor hoe 'het bedrijf' (bij monde van deze woordvoerder) met klanten omgaat.

[Reactie gewijzigd door Room42 op 22 juli 2024 22:59]

latka @Room42 • 15 december 2023 12:41

Zowiezo zijn parkeerbedrijven grote datalekkers: iedere actie van het inrijden van een garage wordt gedeeld met Yellowbrick en andere app-bouwers om te zien of je daar een abonnement hebt. Dus dat dit ineens wel gemeld moet worden betekent wat mij betreft dat ze gewoon boter op hun hoofd hebben en dit soort bedrijven doen net genoeg maar zeker niet meer om zaken te 'downplayen'.

bzzzt @latka • 15 december 2023 13:22

Is dat zo? Die parkeergarage toegang werkt nl op opt-in basis dus kan me voorstellen dat er een centrale registratie achter zit die bepaalt of iemand uberhaupt herkend wil worden en dan pas de rekening naar de juiste parkeeraanbieder stuurt.

Daarnaast is een kenteken natuurlijk 1 groot datalek: iedereen die langs mijn auto loopt kan het ding lezen...

latka @bzzzt • 15 december 2023 14:18

Die opt-in is niet ge-authenticeerd. Als je iemands kenteken kent kun je die volgen in de app. Ik heb nog niet het fijne van de implementatie kunnen achterhalen (men is niet heel scheutig met info) maar ik vrees met grote vreze dat is niet heel secuur gebeurt ivm. complexiteit.

bzzzt @latka • 15 december 2023 14:38

Hoezo ongeauthenticeerd? In mijn parkeer app mag ik er voor kiezen wel of geen kenteken te gebruiken voor automatisch in/uitrijden bij parkeergarages. Na scannen van de nummerplaat bij garages zal ergens bepaald moeten worden of ik voor automatisch inrijden heb gekozen, maar ik neem aan dat ergens een centrale is en niet iedere parkeerprovider van Nederland ziet waar ik ben...

Of bedoel je het scenario dat ik iemand anders aanmeld en dan kan zien waar die geweest is? (moet ik wel voor de parkeerkosten opdraaien en dat valt wel op dus vraag me af of dat heel waarschijnlijk is)

latka @bzzzt • 15 december 2023 20:39

Dat laatste.

bzzzt @latka • 16 december 2023 09:14

Dat gaat over België, zegt nog niet dat het overal een probleem is…

latka @bzzzt • 16 december 2023 18:27

Speelt hier in NL ook kan ik je vertellen. Heeft Tweakers ook al eens gehaald.

THM0 @Room42 • 15 december 2023 17:43

Het is ondertekend door de CTO en niet een random woordvoerder.. die zou toch iets serieuzer moeten kijken naar deze data…

onno oliver @Room42 • 15 december 2023 19:10

Er zijn parkeer beheerders die "klantendata" door verkopen staat ook in hun voorwaarden.
Natuurlijk niet netjes dat zij jouw nummerbord, mobile nummer en whatever ze nodig hebben door handelen.

Dit zijn startups hebben diverse inkomsten, je denkt toch niet dat de kosten van het bemiddelen voor parkeergeld kosten dekkend zijn?

sympa @Room42 • 16 december 2023 08:44

Tja, je hebt data waar extra regels op van toepassing zijn, en in de wet heet dat "gevoelige persoonlijke gegevens". Van de site van de EC: data waaruit kan blijken:

ras of etniciteit, politieke voorkeur, religieuze of filosofische opvattingen kan blijken
vakbondslidmaatschap
genetische gegevens, biometrische gegevens
gezondheidsdata
seksleven of geaardheid

Puntjes 1 en 4 zijn wel af te leiden uit parkeerdata, mocht die gelekt zijn.
Verder is dit een uitnodiging om bij het bedrijf dan maar alle "niet gevoelige data" te komen kopiëren. De hele boekhouding van het bedrijf zal namelijk "niet gevoelig" zijn gebaseerd op bovenstaande criteria.

knakworst @Verwijderd • 16 december 2023 08:59

Eens, dit had moeten zijn:

...lek van gevoelige klantdata... Van zeer gevoelige data zoals bankrekeningnummers en credit cards zijn alleen de laatste nummers gelekt.

Voor de rest eigenlijk wel een nette email. Het had niet mogen gebeuren, maar dit is wel second best. Vergelijk het voor de grap eens met allekabels.

Verwijderd @witstert • 15 december 2023 18:04

witstert wrote, among other things:

I put it to you that it is not only "people who fall for it" it is all people who fall for the "addiction" to "Oh! The cellphone/telephone is buzz/ringing, I must pick/pull it out and attach it to (either) of the things hanging/sticking out of my skin on my skull" syndrome.

(NL verderop).

Most people, in particular elderly, are not educated with "distrust everyone" and be impolite by not picking up the phone in case of an unknown number (which may be "known" because it is being spoofed).

As a matter of fact, some banks do phone their customers when suspicious transactions take place. It simply is impossible to distinguish between a real bank employee and a scammer who calls you.

The best thing you can do is listen who they say they're calling on behalf. Ask their name and tell them that, after they've provided their name, you'll hang up, call the organization yourself and ask for the person with that name. A real bank employee will understand. Hang up the phone after the've provided a name, and hang up immediately if they don't provide a name or otherwise try to stop you from calling "back".

Unfortunately there are loads of psychological tricks to push listeners into a "panic mode", while at the same time such callers convince the callee that they can help resolve the (fake) issue. Way more people than you'd expect stop normal reasoning at that point.

In hindsight, most victims do not understand how they fell prey to such scams, and are very ashamed of themselves - worsened by types like you who blame such victims. It's not stupidity, it's psychological manipulation. So don't be a smartass, your parents may be next. Or you.

NL: de meeste mensen, ouderen in het bijzonder, zijn niet opgevoed met "wantrouw iedereen", en het onbeleefd zijn door de telefoon niet op te nemen bij een onbekend nummer (dat bekend kan zijn indien het gespoofed wordt).

Bovendien komt het vóór dat banken hun klanten bellen bij verdachte transacties. Het is simpelweg onmogelijk om een scammer die jou belt te kunnen onderscheiden
van een echte bankmedewerker.

Het beste dat je kunt doen is aanhoren namens welke organisatie zij bellen. Vraag hun naam en vertel erbij dat je zo zelf naar die organisatie terug zult bellen en om die naam zult vragen. Een echte bankmedewerker zal dat begrijpen. Hang op zodra je een naam hebt, of doe dat onmiddelijk op als de beller geen naam geeft of op andere wijze probeert te voorkómen dat jij "terug" belt.

Helaas bestaan er bergen psychologische trucs om luisteraars in een "paniekmodus" te brengen, terwijl de bellers tegelijkertijd de gebelde persoon ervan overtuigen dat zij kunnen helpen om het (gefingeerde) probleem op te lossen. Veel meer mensen dan je zou vermoeden, stoppen op zo'n moment met helder denken.

Achteraf begrijpen de meeste slachtoffers niet hoe zij ten prooi konden vallen aan dit soort fraude, en schamen zich dood - verergerd door types zoals jij die aan "victim blaming" doen. Het is geen stommiteit, maar psychologische manipulatie. Wees geen betweter, jouw ouders kunnen de volgende zijn. Of jij.

vrow @Verwijderd • 15 december 2023 23:14

Dit is typisch Nederlands gedrag.
Witstert reageert in het Engels (omdat hij (nog) geen Nederlands kan schrijven) op jouw NEDERLANDSE reactie. Die hij dus heeft kunnen lezen en begrijpen. Op een NEDERLANDS nieuwsbericht…. Het is niet nodig om dan in het Engels te antwoorden. Hij wil misschien wel juist Nederlands leren :-)

Verwijderd @vrow • 15 december 2023 23:33

Door vrow:

Die hij dus heeft kunnen lezen en begrijpen.

Is dat zo?

vrow @Verwijderd • 16 december 2023 01:02

Nouja, ik ga niet naar een Chinese website waar ik niks van begrijp, reacties posten op reacties nee…
Dus ik mag aannemen dat hij het artikel en jouw reactie begrepen heeft, ja.
Anders bleef hij wel op Engelstalige sites, als hij geen Nederlands begreep :-)

Audioot @loginerror • 15 december 2023 13:35

Bij mij in de app staat dat ik contact op moet nemen met de klantenservice om te voorkomen dat mijn account wordt geblokkeerd. Als je dan belt krijg je te horen dat de wachttijd 15 tot 20 minuten is...
Lekker bezig

knights16 @Audioot • 16 december 2023 09:59

Bij mij staat niets in de app noch heb ik een bericht per e-mail. Wat raar

intraxi @Audioot • 17 december 2023 18:19

Handig toch zo één appie?

3DDude @loginerror • 16 december 2023 10:38

Heb heel dat bericht nooit gezien, maar moest wel vrijwillig verplicht mijn wachtwoord wijzigen want hij deed het gewoon niet meer...

loginerror @3DDude • 16 december 2023 10:47

Dat is wel raar, ik heb het bericht wel gezien in de app, maar verder werkt alles nog gewoon, ik heb niets moeten wijzigen.

Dubbeldrank

15 december 2023 10:21

Je kan het natuurlijk proberen te downplayen, maar hoe is 'namen, telefoonnummers en adressen' geen gevoelige informatie? Niet op financieel gebied inderdaad, maar ze gaan hier compleet aan privacy voorbij. Het verbaast mij eigenlijk dat nog niemand op het idee is gekomen om hier ook een versleuteling voor te maken, zodat het stelen van deze data niet meer interessant is. Het zal natuurlijk niet zo simpel gaan, maar het zou wel een oplossing zijn.

[Reactie gewijzigd door Dubbeldrank op 22 juli 2024 22:59]

Loen @Dubbeldrank • 15 december 2023 10:35

Ik denk dat ze het hebben over "gevoelige persoonsgegevens" zoals gedefinieerd in de AVG. Je parkeergedrag incl locatie zouden daar bijvoorbeeld onder vallen. En daar hebben ze gelijk in, alleen is de formulering zo wat knullig.

Cyb @Loen • 15 december 2023 10:41

In je link staat ook "Persoonsgegevens die over het algemeen als privacygevoelig worden beschouwd, zijn: gegevens over elektronische communicatie", en "Gevoelige gegevens zijn geen aparte categorie in de AVG. Er is daarom geen volledige lijst van gevoelige persoonsgegevens".

"Elektronische communicatie", daar valt email en telefonie toch ook onder? Die gegevens (emailadres en telefoonnummer) zijn gelekt.

Loen @Cyb • 15 december 2023 11:01

Ja, maar daarmee bedoelen ze eerder met *wie* je contact hebt, en niet je email adres zelf. Met wie je contact hebt is namelijk een stuk gevoeliger dan enkel je adres, want daar kan je een stuk minder uit afleiden van wie je (inhoudelijk, dus niet je naam) bent. Denk bijvoorbeeld aan een journalist die contact heeft met een klokkenluider. Of dat iemand mails krijgt van het COC (wat direct leidt naar "Bijzonder persoonsgegevens" dus). Al kan een email adres ook wijzen naar etniciteit, wat dan ook weer een bijzonder persoonsgegeven is... 50 tinten grijs idd

The Zep Man

Beveiliging en antivirus
Datalek
Privacy

@Loen • 15 december 2023 12:06

Ja, maar daarmee bedoelen ze eerder met *wie* je contact hebt, en niet je email adres zelf. Met wie je contact hebt is namelijk een stuk gevoeliger dan enkel je adres, want daar kan je een stuk minder uit afleiden van wie je (inhoudelijk, dus niet je naam) bent.

Een phisher weet dat je contact hebt met EasyPark. Dat lijkt mij toch best wel gevoelig voor misbruik.

ronaldvr @Loen • 15 december 2023 11:39

Gezien het feit dat je met deze gegevens (de combinatie er van) prima een phising attack kan doen en/of whatsapp fraude, en;of iemands account kan overnemen, is die definitie misschien onderhand wel behoorlijk achterhaald...

kodak

Datalek
Cybercrime
Beveiliging en antivirus
Privacy

@Loen • 16 december 2023 16:45

Ik zou er niet te makkelijk vanuit gaan dat ze hier slechts hun uitleg van de wet zouden bedoelen en dat ze het knullig omschreven hebben.

Want afgezien het niet zomaar aan de wet voldoet zijn het hoe dan ook niet zomaar ongevoellig gegevens voor klanten.

Met proberen te stellen dat het wel mee valt (gevoellig zou immers een probleem zijn wat klanten niet zomaar accepteren) maakt het bedrijf een keuze die ze vooral zelf goed uit komt. En aangezien van een bedrijf verwacht mag worden dat ze hun uitleg zorgvuldig formuleren is het dus redelijker om er vanuit te gaan dat ze hier opzettelijk kiezen om het te bagatelliseren. Daarbij kiezen ze er voor om niet transparant te zijn hoe ze er bij komen dat het niet gevoellig zou zijn. Men bewijst dus niet waarom hun conclussie redelijk is, wat ook vooral het bedrijf goed uit lijkt te komen in plaats van de klanten.

[Reactie gewijzigd door kodak op 22 juli 2024 22:59]

kipppertje @Dubbeldrank • 15 december 2023 10:36

Omdat versleutelen zinloos is, tenzij de hacker bijvoorbeeld alleen toegang heeft tot de database en niet tot de rest. Het systeem moet namelijk zelf ook bij de data kunnen (in tegenstelling tot bijvoorbeeld wachtwoorden). Dus als de data versleuteld is, het systeem de data kan ontsleutelen en een hacker controle heeft over het systeem, hoeveel veiliger is het dan geworden?
Los daarvan, je voorstel komt met een bizar grote performance hit: je kunt namelijk niet meer zoeken in je database of indexes maken op relevante data.

Zoop @kipppertje • 15 december 2023 11:03

Hooguit dat je je beschermd tegen sql injections ofzo, alsin, toegang tot database hebben en niks anders (en dan de key om mee te decrypten niet in diezelfde database hebben staan). Maar die probleem oplossing ligt natuurlijk op een andere plek (zorgen dat sql injection sowieso niet mogelijk is).

Encryptie is alleen van toegevoegde waarde als de private key maar beperkt bekend is, zoals, enkel bij de gebruiker. Maar dat betekend dan inderdaad dat het systeem zelf niks met die data kan, tenzij hij zelf die private key kent en dus kan een hacker daar ook bij kan als hij binnen is.

Dus het schiet niks op, inderdaad.

Lt.Mitchell @Dubbeldrank • 15 december 2023 11:19

Om nog maar te zwijgen van de mogelijke link die men kan leggen tussen nrplaat en huisadres. Auto staat geparkeerd op lang parkeren op schiphol... Dan weten ze ook wel dat ze tijd hebben om even je huis leeg te halen...

Dubbeldrank

@Lt.Mitchell • 15 december 2023 11:47

Precies dit, of je hebt een geschil in het verkeer en 's avonds staat er iemand op je deur te bonken. Dat mag men nog zo hard roepen dat dit geen gevoelige data is volgens de wet, voor anderen kan het een goudmijn zijn.

Farabi @Dubbeldrank • 15 december 2023 12:20

nog meer doomscenario's? hebben mn popcorn al erbij gepakt.

onno oliver @Farabi • 15 december 2023 19:20

Er zijn diverse.
Als ik wil weten wie waar in rijdt en deze maakt gebruikt van een parkeer app kan ik deze data kopen.
Legaal bij een data handelaar zou ik op kunnen vragen wie er in Nederland rond rijdt in bv een "zwarte suzuki swift" na 2009. Nou en wat maakt dat nou uit?

Als ik nog meer te besteden heb heb kan ik ook zeggen welk mobiel nummer hoort bij nummerbord xx-xx-xx. Of omgekeerd daar heb je geen "insideman" die bij de overheid werkt. (dat is natuurlijk wel handig omdat niemand verlicht is een app te gebruiken)

ninjazx9r98 @Lt.Mitchell • 15 december 2023 23:33

Want iedereen woont alleen en ook als dat niet zo is gaat iedereen altijd alleen maar met het gezin op reis? Flink risico voor potentiële huisleegrovers om daar aannames over te doen...

bwerg @Dubbeldrank • 15 december 2023 10:59

Het zal natuurlijk niet zo simpel gaan, maar het zou wel een oplossing zijn.

"Niet zo simpel" is nogal een understatement, want dat is de reden dat dit juist géén oplossing is.

Als die data zodanig versleuteld is dat hij gegarandeerd onbruikbaar is voor een hacker dan is hij ook onbruikbaar voor de dienst zelf, terwijl ze die data schijnbaar wel nodig hebben - want waarom hebben ze die data anders. Als ze die data überhaupt niet nodig hebben is versleutelen niet nodig, want dan volstaat gewoon het weggooien van die data ook.

Natuurlijk kan de boel wel beperkt versleuteld worden, waarbij in dezelfde infrastructuur ook ergens de sleutel wordt opgeslagen om de boel weer te ontgrendelen zodra de data nodig is voor de geleverde dienst. Maar als die sleutel in dezelfde infrastructuur te vinden is als de versleutelde data zelf dan kan een hacker natuurlijk ook beide achterhalen, en de data alsnog ontsleutelen.

Versleutelen van data voegt een laagje beveiliging toe voor het geval dat een hacker toegang heeft tot een klein deel van de infrastructuur, maar dat is dus verre van waterdicht. Versleuteling is geen magische elven-stof waarmee alles ineens automatisch veilig is.

[Reactie gewijzigd door bwerg op 22 juli 2024 22:59]

lenwar

Privacy
Beveiliging en antivirus

@Dubbeldrank • 15 december 2023 11:15

https://www.autoriteitper...evoelige-persoonsgegevens
De AP heeft hier een mening over. Het is overigens geen officiële categorisering binnen de AVG, maar in z'n algemeen beschouwen ze andere zaken als 'gevoelige' persoonsgegevens. De voorbeelden zijn:

gegevens over elektronische communicatie;
locatiegegevens;
financiële gegevens (zoals inkomen of koopgedrag);
het burgerservicenummer (BSN).

Het zal natuurlijk niet zo simpel gaan, maar het zou wel een oplossing zijn.

Dat is alleen zinvol als de data als een 'blob' gestolen is. (dus een binaire dump van een database of zo). Uiteindelijk moeten de applicaties bij de data kunnen. Dus het moet ergens ontsleuteld worden.
Er is niets algemeens te zeggen wat hier de oorzaak was, of ze echt een steek hebben laten vallen in hun procedures, of dat er misschien een corrupte medewerker was, of dat er iemand domweg op het verkeerde mailtje heeft geklikt.

Tweakert2020 @Dubbeldrank • 15 december 2023 10:32

Ik vraag me af hoe we zo zijn doorgeslagen op "privacy" gebied.
De tijd dat informatie als naam, telnr en adres in een telefoonboek stond is nog niet zo heel lang geleden...

Dubbeldrank

@Tweakert2020 • 15 december 2023 10:39

We zijn nog lang niet doorgeslagen op het gebied van privacy, sterker nog de bewustwording van privacy is zeer laag in Nederland. Als je naar onze oosterburen kijkt zijn zij een heel stuk verder. Daarnaast was een vermelding in het telefoonboek optioneel, diefstal van gegevens die verplicht zijn voor registratie zijn dat niet. Dat is een vreemde vergelijking.

Blokker_1999

Datalek
Beveiliging en antivirus
Privacy

@Dubbeldrank • 15 december 2023 11:10

Vermelding in het telefoonboek was vroeger in essentie opt-out. Standaard werd je gewoon opgenomen in het boek en je moest zelf aangeven dat je dat niet wenste.

Tweakert2020 @Dubbeldrank • 15 december 2023 11:10

Privacy in het algemeen kan inderdaad beter, wat doen onze oosterburen dan?

Abanu @Tweakert2020 • 15 december 2023 10:47

Het was een keuze om wel of niet in het telefoonboek te staan. Ik heb zelf nooit in het telefoonboek gestaan toen deze nog bestonden en ik een vaste lijn had.
Daarnaast was zoeken op nummer niet mogelijk, wat ook niet mogelijk was tot de CD-ROM uitgaven van het telefoonboek gehackt waren, daar werd actief tegen opgetreden. Toen zoeken (technisch) mogelijk werd was het snel afgelopen met telefoonboeken. Ook was het natuurlijk niet zo (en ook niet acceptabel) dat er bank of creditcard gegevens in het telefoonboek terecht komen, dat zou toen ook een privacy-zorg zijn geweest

Tweakert2020 @Abanu • 15 december 2023 11:11

Ik dacht dat het wel of niet in een telefoonboek staan een opt-out was, dan praat ik nog over de papieren versie voor er een CD of online mogelijkheid was

Abanu @Tweakert2020 • 15 december 2023 12:04

Klopt, dit was lange tijd een opt-out. Dacht dat het ook nog even een ja/nee keuze is geweest. Andere optie was een 'geheim nummer' waarmee de gegevens ook niet konden worden opgevraagd met de PTT telefoon-service 008. opt-out/opt-in was natuurlijk geen begrip voor de jaren '90

pjottum

@Tweakert2020 • 15 december 2023 10:53

Wat onderschat wordt is de hoeveelheid informatie die samengebracht kan worden.

Hier een telefoonnummer, daar een mail adres, daar wat info uit Linkedin, daar wat vrije info van Facebook en Instagram en ik kan toch een heel profiel van je maken.

Met dat profiel in de hand begin ik jou en je omgeving in kaart te brengen en stel je bent een ambitieuze amateurvoetballer want ik leer van Strava waar en wanneer je sport. Ik kan je dan bellen ("Nummer gehad van Sjaak die vriend van ons") als je op het voetbalveld staat en vertellen dat ik van een andere club ben, op zoek naar spelers met ambitie - etc. Je kan het zelf verder invullen.

Tweakert2020 @pjottum • 15 december 2023 11:12

Daar had ik niet over nagedacht, inderdaad je hebt gelijk

Cyb @Tweakert2020 • 15 december 2023 11:04

De tijd dat men het papieren telefoonboek nuttig vond, is toch wel een tijdje terug. In 1996 verscheen het Telefoonboek online. In 2008 of eerder, werd er al geprotesteerd tegen het telefoonboek. Alexander Klöpping (bekende ondernemer) ontwikkelde ook de site "sterftelefoongidssterf.nl". Ook wat Tweede Kamerleden waren voorstander voor afschaffing. In 2018 werd het volledig gestopt.

Het probleem van het telefoonboek is (los van de verspilling van papier) het privacy en security probleem. I.t.t. vroeger vindt veel criminaliteit nu plaats via het Internet, waar dergelijke gegevens misbruikt worden.

In deze huidige tijd zou het bestaan van een Telefoonboek eigenlijk volstrekt krankzinnig, kijkende naar het crimineel gebruik van deze gegevens, en de handel er in.

Tweakert2020 @Cyb • 15 december 2023 11:12

In deze huidige tijd zou het bestaan van een Telefoonboek eigenlijk volstrekt krankzinnig, kijkende naar het crimineel gebruik van deze gegevens, en de handel er in.

Kon men vroeger minder misbruik maken met deze gegevens?

Cyb @Tweakert2020 • 15 december 2023 11:27

Ja, afhankelijk van naar welk jaar je kijkt. Nu is praktisch gezien iedereen verplicht om het Internet te gebruiken om mee te kunnen functioneren in de samenleving. Dat was bijv. in het jaar 2000 niet het geval. Er is voor cybercriminelen nu dan ook financieel veel meer te halen, ook is de attack surface groter.
De motivatie van cybercriminelen was vroeger ook anders. Men deed veel dingen voor de lol, het testen van de mogelijkheden, etc. In persoonsgegevens was men nauwelijks geinteresseerd, op social engineers na. Nu is bijna alle cybercriminaliteit voor eigen financieel gewin i.p.v. voor de lol, en spelen persoonsgegevens een belangrijke rol.

ultimasnake @Dubbeldrank • 15 december 2023 10:34

Bij versleuteling (in een database lijkt me dat je bedoeld) voorkom je dat minstens voor een bepaalde tijd deze data alsnog ontsleutelt wordt of inderdaad niet rendabel is.

Maar je gaat dan wel uit dat daar het lek gebeurt. Echter, en dat weten we hier niet, zodra de data over een API, een rapportage of zelfs een helpdesk systeem moet gaan zal het ergens in die keten ontsleutelt moeten worden en leesbare informatie moeten zijn. Ik weet niet of de tijd van ‘mysql injectie’ hacks enigszins achter ons ligt (lees minder populair dan de huidige social engineering hacks) maar die voorkom je dus niet met een vorm van encryptie…

Mijn inziens moet er een systeem komen waar ik mijn data in bewaar en beschikbaar stel voor de bedrijven die ik gebruik. Zij slaan vervolgens alleen een private key op en gebruiken die voor het ophalen van mijn data zodra het nodig is.. je lost daar in theorie mijn bovenstaande issue niet op maar ik kan op z’n minst mijn data intrekken bij partijen waar ik geen zaken meer mee doe…

Dubbeldrank

@ultimasnake • 15 december 2023 10:43

Ik vind jouw laatste alinea geen gek idee! Op dit gebied zie ik echt bijzonder weinig innovatie, terwijl er dagelijks informatie wordt gestolen. Of het een goed en haalbaar idee is dat is een tweede, maar het is al meer dan ik in de relevante media lees.

haam @ultimasnake • 15 december 2023 11:33

De grootste vraag in een dergelijk systeem (en veel andere) is: Met welk stuk informatie ga jij aantonen dat jij ook daadwerkelijk jij bent. Als ik gegevens kan inzien, kan ik ze ook kopieren. Dus welke data bewaar je in een dergelijk systeem?

ultimasnake @haam • 15 december 2023 14:17

Ik dacht aan de partijen die jouw data ‘bezit’ (denk daarbij aan je telecom provider) die verifieert dat het jouw nummer is of zelfs pushed.

Als het een degelijk systeem is met 2-factor en middels DigiD verificatie kan bieden zou je alles aan elkaar kunnen knopen in ieder geval

RobIII @ultimasnake • 15 december 2023 11:41

Je bedoelt zoiets? Zie ook hier. Tim Berners-Lee's Solid project.

[Reactie gewijzigd door RobIII op 22 juli 2024 22:59]

Puddi Puddin @ultimasnake • 15 december 2023 12:07

Mijn inziens moet er een systeem komen waar ik mijn data in bewaar en beschikbaar stel voor de bedrijven die ik gebruik. Zij slaan vervolgens alleen een private key op en gebruiken die voor het ophalen van mijn data zodra het nodig is.. je lost daar in theorie mijn bovenstaande issue niet op maar ik kan op z’n minst mijn data intrekken bij partijen waar ik geen zaken meer mee doe…

Maar dit gebeurd toch al? Een gebruiker logt in en mag zijn bedoelde data inzien. Een IT bureautje voorziet rapportages en heeft daarvoor toegang tot een data grabbel bak waar men zich ook moet authenticeren. Doe je geen zaken meer met die partij dan trek je de rechten in. Lekt er wat bij dat IT bureautje ja jammer dan. Een systeem is zo sterk als zijn zwakste schakel niks op het internet is per definitie veilig.

dok33 @ultimasnake • 15 december 2023 12:28

SIDN (van de domeinregistratie) ontwikkelt al een tijdje aan online ID waarbij je alleen de gegevens beschikbaar stelt die een verwerker echt nodig heeft, en je ze ook nog eens zelf centraal bijhoudt. Je shipping address kan bijvoorbeeld best veranderen.

Ik denkdat het project Yivi is. Hoewel ik met een andere naam in mijn hoofd zat.

De Betaalvereniging (Banken dus) werken ook al jaren aan IDIN, waarbij de verplichting van banken om je identiteit vast te stellen gebruikt wordt om te garanderen dat organisaties werkelijk te maken hebben met wie ze denken te maken te hebben, zonder dat jouw gegevens bij die organisatie hoeven te worden gelegd of bewaard.

En dan is er natuurlijk nog ontwikkeling rond DigID, waarbij ook gekeken wordt naar het geven van alleen gedeeltelijke gegevens, die niet meer bewaard worden bij de verwerker.

Er gebeurt echt wel wat op dit gebied. Maar er is nog niet die ene killerapplication.

ookhoi @dok33 • 18 december 2023 09:43

SIDN (van de domeinregistratie) ontwikkelt al een tijdje aan online ID waarbij je alleen de gegevens beschikbaar stelt die een verwerker echt nodig heeft, en je ze ook nog eens zelf centraal bijhoudt.

Niet meer: https://www.sidn.nl/nieuw...ichting-privacy-by-design

Ik denkdat het project Yivi is. Hoewel ik met een andere naam in mijn hoofd zat.

IRMA waarschijnlijk

nieuws: SIDN doopt identificatie-app IRMA om tot Yivi

dok33 @ookhoi • 18 december 2023 17:27

Ja prcies, IRMA. Goed dat die naam weg is

.oisyn Moderator Devschuur® 15 december 2023 10:19

Ik heb iig geen mail gezien (NL). En ik ben een migrant van Park Mobile, misschien dat dat ook nog uitmaakt?

sys64738 Moderator F&V @.oisyn • 15 december 2023 10:24

Same here. Ex Park Mobile en geen mail ontvangen. Blijkbaar zijn die systemen nog niet dermate geïntegreerd dat alles in 1 keer buit gemaakt kon worden.

Wel "leuk" dat EasyPark bepaalt dat die geen gevoelige data is. Volgens mij kun je met dit soort info aardige ongein uithalen en je belandt sowieso weer op paar verse spam lijsten.

lenwar

Privacy
Beveiliging en antivirus

@sys64738 • 15 december 2023 11:11

https://www.autoriteitper...evoelige-persoonsgegevens

De AP heeft een algemene beschrijving van wat over het algemeen als gevoelige persoonsgegevens worden beschouwd:

gegevens over elektronische communicatie;
locatiegegevens;
financiële gegevens (zoals inkomen of koopgedrag);
het burgerservicenummer (BSN).

Als we dat als leidraad nemen, klopt die uitspraak wel.
(( Ze benadrukken wel dat de AVG de term 'gevoelige persoonsgegevens' niet benoemd. Wel 'bijzondere persoongegevens', en dan moet je denk aan etniciteit, religieuze overtuiging, seksuele gerichtheid, enz. ))

Er is denk ik ook wel wat voor te zeggen. Zaken als een e-mail adres of NAW-gegevens zijn vaak toch ook al makkelijk(er) te vinden op andere manieren. En die gegevens zijn veelal toch al minder interessant om heel specifiek op een persoon te richten. (N.B. ik wil niks bagatelliseren natuurlijk!!). Hiermee bedoel ik dus dat als je per se Jehova's Getuigen wat aan wil doen, dat dat dan een stuk gevoeliger ligt dan je NAW-gegevens, denk ik.

sympa @lenwar • 16 december 2023 08:53

Dat is gevoelige data in het kader van die wet.
Maar andere data is ook wel gevoelig hoor. Zullen we het over de "niet gevoelige" data van de bedrijfsleiding gaan hebben dan? Die is toch niet gevoelig volgens henzelf?
Overigens, zodra er parkeergegevens bij zitten is het al snel gevoelig. Parkeer je bij een synagoge, kerk of moskee op bepaalde tijden, of regelmatig bij een ziekenhuis...

lenwar

Privacy
Beveiliging en antivirus

@sympa • 16 december 2023 09:30

Ze gebruiken ‘denk ik’ (ik kan niet voor hen denken natuurlijk) een (semi-)formele term ervoor. Iedere informatie kan gevoelig zijn.

De locatiegegevens die je noemt, die worden volgens de AP juist als gevoelig beschreven.
Gegevens kunnen ook pas gevoelig worden in combinatie met andere zaken.
(Alleen gps-locaties zonder account, zijn al een stuk minder gevoelig)

Het is denk ik voornamelijk een taal-ding. Wat noem je ‘gevoelige informatie’? Jij en ik hebben daar een gevoel bij. Maar het wordt ook als ‘semi-officiële’ term gebruikt.

Een beetje als een ‘slim apparaat’ (een ‘slimme oven’ of zo). Daar wordt vaak mee bedoelt dat het apparaat met internet is verbonden of een app heeft.
Slim is voor mij een woord dat aan intelligentie is gekoppeld en dat heeft juist weer niks met een app of internet te maken.

.oisyn Moderator Devschuur® @sys64738 • 15 december 2023 10:26

Blijkbaar zijn die systemen nog niet dermate geïntegreerd dat alles in 1 keer buit gemaakt kon worden.

Ik denk dat dat wel klopt, laatst kon ik ineens niet inloggen met de foutmelding dat mijn migatie nog niet goed was afgerond, of iets in die richting

gooos @sys64738 • 15 december 2023 10:33

Zelfde situatie voor mij en laten we het hopen want de opvatting van EasyPark dat er geen kwaad gedaan kan worden omdat het "geen gevoelige data" betreft is pertinent fout...

Bovendien stelt hun bericht op de website "(zoals naam, telefoonnummer, fysiek adres en/of e-mailadres)"... het kan dus best zijn dat er nog meer persoons gerelateerde gegevens zijn gelekt.

[Reactie gewijzigd door gooos op 22 juli 2024 22:59]

TomONeill @sys64738 • 27 december 2023 09:34

Ik heb 1x Parkmobile gebruikt zomer 2022 en kreeg toen in afgelopen januari ook de mail over de overname naar Easypark. Ik dacht dat ik mijn account verwijderd had, maar kreeg net (27-12-2023) een sms met dat mijn gegevens ook gelekt zijn...

Edit: volgens mij heb ik ook geen account meer want wachtwoord vergeten op mijn e-mailadres als telefoonnr (die ze hebben gebruikt om sms te sturen) levert niks op.
Ze hebben dus na het 'verwijderen' van mijn account de boel gewoon bewaard...

Edit2:
De functionaris persoonsgegevens van Easypark maar even om opheldering gevraagd (dpo@easypark.net) met ook het verzoek al mijn gegevens daadwerkelijk te verwijderen.
Flikkers.

[Reactie gewijzigd door TomONeill op 22 juli 2024 22:59]

jori0546 @.oisyn • 15 december 2023 10:27

Ik heb ook geen mail gekregen. Ik kon echter niet inloggen met mijn bestaande wachtwoord & heb een wachtwoord reset gedaan.

.oisyn Moderator Devschuur® @jori0546 • 15 december 2023 10:28

Ja, dat moest ik dus laatst ook, zie .oisyn in 'Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval'. Wat gek is, want ik heb sinds de migratie wel een paar keer gebruik gemaakt van de dienst.

DiedX @jori0546 • 15 december 2023 10:44

+1. Dus dit was het.

Houtenklaas @jori0546 • 15 december 2023 11:36

NL gebruiker hier, geen mail gekregen inderdaad. Inloggen lukt niet, maar "wachtwoord vergeten" komt ook niet aan in de mailbox. Maar hun systemen hebben het wellicht wat druk op dit moment. In de app overigens wel een banner met "We zijn getroffen door een cyberaanval" ...

jpkalff

@.oisyn • 15 december 2023 11:26

Ik ook niet, Net als jij kom ik van Parkmobile. Easypark had sowieso wel een mail mogen sturen over dat datalek, nu lees ik er hier over.

djeedoubleyou @.oisyn • 15 december 2023 10:22

Ik heb ook nog geen mail gezien. Ook 'migrant' van Park Mobile.

ultimasnake @.oisyn • 15 december 2023 10:28

Ik was overgestapt van YellowBrick naar Easypark sinds een maand of 2, ook nog geen mail gezien.

Erg benieuwd welke groep dan is aangeschreven

robbinkg @.oisyn • 15 december 2023 10:31

Zelfde hier, ik kan ook niet meer inloggen. Inloggegevens werken niet, terwijl deze in mijn wachtwoordkluis staan..

Donstil @.oisyn • 15 december 2023 10:45

Ik heb iig geen mail gezien (NL). En ik ben een migrant van Park Mobile, misschien dat dat ook nog uitmaakt?

Ik ben klant van EasyPark maar niet gemigreerd vanaf een ander en heb helaas ook niets gehoord.

Hopelijk houd dat in dat onze data niet op straat liggen.

Hugo50

@.oisyn • 15 december 2023 14:30

Ik heb iig geen mail gezien (NL). En ik ben een migrant van Park Mobile, misschien dat dat ook nog uitmaakt?

Geen mail, wel een melding in de app

Dennisb1 @.oisyn • 15 december 2023 19:02

Hier ook zelfde verhaal. Niks gehad.
Ik heb wel marketingcommunicatie uitstaan in de app, het zal toch niet hoop ik..

[Reactie gewijzigd door Dennisb1 op 22 juli 2024 22:59]

Arjan P @.oisyn • 16 december 2023 00:19

Ik kwam ook van ParkMobile, en ben inmiddels ex-EasyPark - wat nog niet wil zeggen dat ik zeker ben dat mijn gegevens daar weg zijn ook al heb ik mijn account opgeheven. Was ongeveer rond dezelfde tijd, maar ik heb in ieder geval geen email gekregen. Wel blij dat ik daar weg ben sinds het easyPark is geworden: wat een achteruitgang na jarenlang probleemloos ParkMobile. Maar dat terzijde...

teek2

15 december 2023 10:32

'niet gevoelige data'

Wanneer leren bedrijven toch gewoon eens te zeggen: "Sorry, onze schuld, excuses, we gaan hard werken zodat dit nooit meer gebeurd. Ondertussen is x en y exact gelekt en dat is heel vervelend voor jullie en het spijt ons."

Zo moeilijk is dat toch niet?

Keyb @teek2 • 15 december 2023 10:47

Waarschijnlijk omdat ze denken dat dat de deur juridisch open zet voor claims aangezien het een schuldbekentenis zou zijn. Ik ben het met je eens, voor mij zijn zulke statements ook een echte sympathie killer. Een partij die geen verantwoordelijkheid durft te nemen verdient het niet om zaken te doen imo.

dakka @teek2 • 15 december 2023 11:20

Eh, dat is zo goed als letterlijk wat er in de verklaring van EP staat, in die volgorde zelfs.

[Reactie gewijzigd door dakka op 22 juli 2024 22:59]

DedSec85 15 december 2023 10:26

Ik kom van ParkMobile maar heb geen e-mail gezien. Wel is dit de reden dat ik overal e-mail aliassen gebruik. Evengoed is het aantal spamberichten wat ik krijg niet te harden. Ik gebruik dan iCloud en vaak krijg ik spam op [naam].jakfhlkdhfasd-43509783245@icloud.com (waarbij al die vreemde tekens en nummers random zijn lijkt het).

Elke data dat aan een persoon te koppelen is, is gevoelige data....dat gaat EasyPark niet voor mij bepalen. Er zal wel weer een boete aan de AP betaald moet worden, jammergenoeg komen dergelijke bedragen nooit bij de daadwerkelijke slachtoffers van zulke lekken terecht.

webhalla @DedSec85 • 15 december 2023 10:44

De organisatie heeft verklaard dat er een datalek is en heeft dus bewijsmateriaal tegen zichzelf geleverd. Als privé-persoon of als een groep van privé-personen (collectief) mag u een rechtszaak aanspannen tegen de organisatie voor vergoeding van materiële én immateriële schade. Denk bijvoorbeeld aan het vervangen van documenten met nieuwe documentnummers, aanpassing van e-mail adressen en het inlichten van alle contacten, het aanpassen van drukwerk (visitekaartjes etc) en de kosten van de tijd die hiervoor benodigd is.

Op kleine schaal zijn er al uitspraken met bijbehorende vergoedingen geweest. https://studentenvakbonda...lekken-medische-gegevens/

dakka @webhalla • 15 december 2023 11:44

Kleine nuance, in het geval van de HAN voldeden zij niet aan beveiligingseisen van de AVG, en een formulier niet bestand was tegen een SQL-injectie (minimale beveiligingseis), en voornamelijk dat er ook medische gegevens van de student waren gelekt, waardoor de student door de rechter in het gelijk was gesteld.

De rechter heeft ook gezegd dat "het lekken van de algemene persoonsgegevens Van [eiser] (naam, adres, woonplaats, e-mail, telefoonnummer), hoe vervelend ook, bij [eiser] niet tot schade heeft geleid"

https://uitspraken.rechts...d=ECLI:NL:RBGEL:2023:5435

cracking cloud @DedSec85 • 15 december 2023 10:42

offtopic, maar imho zijn de spamfilters van icloud waardeloos. Heel veel false positives

defixje @DedSec85 • 16 december 2023 23:44

Ik ben ethical hacker, en koop vaak zat wat gelekte databases op (dit om mijn vaste klanten te waarschuwen bijvoorbeeld).

Dat truukje met + (voor Gmail of Outlook) en een . (voor iCloud) heeft geen enkel nut. Aangezien ik dit er direct uitfilter. Dus leuk dat jij dat doet maar ik hou gewoon [naam]@icloud.com over in mijn database.

wheeler 15 december 2023 11:51

Ik heb zowel Easypark NL (voorheen ParkMobile) en Easypark. De laatst genoemde omdat ik ook in Frankrijk en Zweden wilde parkeren. Beide apps geven via (een omweg) aan dat een deel van de klantgegevens gelekt is maar heb zelf geen e-mails ontvangen.

Ga beide apps verwijderen nadat ik account heb opgezegd. Stap wel over naar ANWB of Yellowbrick.

Farabi @wheeler • 15 december 2023 12:11

Je gegevens zijn toch al gelekt, wat maakt het overstappen nu nog uit?

Arjan P @Farabi • 16 december 2023 00:28

Het is op z'n minst een statement; 'stemmen met de voeten', oftewel wegwezen bij zo'n bedrijf. Ik was al weg sinds het EasyPark werd - opeens lukte het ze niet meer om een simpele maandelijkse factuur te sturen, en wel een mailtje dat ik bij een derde partij moest zijn.. Toen ook nog eens mijn parkeeracties niet meer klopten vond ik het tijd om te vertrekken.

GabeNewell333 15 december 2023 10:30

Gebruikt in Italie. Gelukkig maak ik gebruik van iCloud+ en heb dus een doorgeefe-mailadres gebruikt evenals een tussentelefoonnummer.

Cyb @GabeNewell333 • 15 december 2023 11:12

Staan in iCloud+ niet alsnog n.a.w. gegevens die worden doorgegeven bij een betaling?
Wat bedoel je precies met een tussentelefoonnummer? Een tijdelijke prepaid simkaart?

dezejongeman 15 december 2023 11:17

wachtwoord wijzigen via de site is stuk. via de app werkt het nog wel, na uitloggen.
ik gebruikte vroeger altijd parkmobile, voordat ze overgekocht waren en de prijzen lieten opblazen. nu gebruik ik qpark app, maar die hapert wel eens, dan wil ik voor een enkele keer wel terug voor de werking.

overigens heb ik geen mail gehad, gaat dus lekker daar.
opruimen van het account vertrouw ik ook nooit, het zal maar half blijven of geheel blijven bestaan. nu heb ik nog de mogelijkheid om dingen zoals wachtwoord aan te passen.

WRT54G @dezejongeman • 15 december 2023 11:21

Thanks! Ik had idd via de site geprobeerd mijn ww te wijzigen, komt geen mail binnen.
Maar idd via de app aangegeven dat mijn ww gewijzigd moet worden en dan krijg ik de mail wel direct binnen.

kiddingguy 15 december 2023 11:49

Interessant... mij vriendin is (automatisch?) uitgelogd en haar wachtwoord klopte niet meer. Na een reset van ww weer wel.
Geen mailtje o.i.d. van EasyPark/Parkmobile gekregen.

Bij mijn account is er niets aan de hand [lees: kan direct inloggen met hetzeflde wachtwoord als voorheen].

Blue Knight @kiddingguy • 15 december 2023 12:08

Mijn account is ook uitgelogt en staat een ander wachtwoord op.
Even ww resetten lost het wel op, maar ik vraag me wel af waarom er een nieuw wachtwoord opstaat. Aangezien ze niet melden dat ze preventief alle wachtwoorden hebben gereset, kan ik alleen maar concluderen dat de aanvaller mijn wachtwoord heeft gereset,
Ik heb verder geen communicatie gehad, wat dus aangeeft dat ze het overzicht niet hebben. Pas nadat ik in de app aangemeld was, kreeg ik 1 malig een melding dat ze waren gehackt. Nu krijg ik dat niet meer en moet je flink zoeken om dit te vinden.

gelukkig geen vreemde activiteit op mijn account gezien. Alle parkeer acties kloppen en ook is er geen nieuwe auto toegevoegd.

Unknown Alien 15 december 2023 10:24

Volgens het bedrijf zijn dit gen gevoelige data.

:"Daarbij zijn onder meer namen, telefoonnummers, adressen, e-mailadressen en 'enkele cijfers van IBAN- of creditcardnummers' ingezien".

Daar ben ik het zeker niet me eens, want er zijn nu persoonsgegevens gekoppelt aan bepaalde info en deze zijn nu bekend bij kwaadwilligen.

Als je dit als niet gevoelige data specificeerd, dan snap ik dat ze "gehacked" zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (206)

Sorteer op:

Weergave: