Moederbedrijf Vans, The North Face en Timberland meldt datalek na cyberaanval

VF Corporation, het moederbedrijf achter kleding- en schoenenmerken zoals Vans, The North Face en Timberland, waarschuwt voor een cyberaanval die mogelijk gevolgen heeft voor het uitvoeren van bestellingen voor de feestdagen. Ook zijn er mogelijk persoonlijke gegevens gestolen.

Het moederbedrijf van onder meer Vans, The North Face, Timberland, Eastpack, Kipling en Supreme merkte op 13 december voor het eerst 'ongeoorloofde gebeurtenissen' op in zijn IT-systemen, zo laat VF weten aan Engadget. Hackers zouden IT-systemen versleuteld hebben, maar ook bedrijfsgegevens en persoonlijke gegevens gestolen hebben.

Het is niet duidelijk om hoeveel en welke data het precies gaat. VF Corp. wilde niet ingaan op vragen van TechCrunch of er losgeld is gevraagd door de hackers. Ook is onbekend of er ook klanten zijn getroffen door de inbreuk. Vooralsnog is niet bekend wie er achter de aanval zit.

Hoewel de fysieke winkels van de merken geopend blijven en het mogelijk blijft om bestellingen te plaatsen, heeft VF Corp. te maken met de nodige 'operationele verstoringen', waardoor het uitvoeren van bestellingen vlak voor kerst wordt bemoeilijkt. Het is niet bekend wanneer de verstoringen zijn opgelost.

De melding van het datalek komt op de dag dat er nieuwe regels van kracht zijn voor het openbaren van datalekken. De Amerikaanse Securities and Exchange Commission verplicht organisaties vanaf heden om cyberincidenten, waaronder datalekken, binnen vier werkdagen te melden aan de toezichthouder.

IT-banen

Reacties (69)

PinusRigida 19 december 2023 11:24

Dit soort dingen zijn de reden waarom ik er dus echt niet van hou dat alle omgang die je hebt met winkels, gedigitaliseerd wordt.

Tuurlijk is het een maatschappelijke evolutie, alleen zit ze vol hiaten, zoals de -bijna structurele- tekortkomingen van het bedrijf/de winkel, om hun IT-systemen grondig(er) te beveiligen.

Hier is het volgens het artikel niet duidelijk of er klantengegevens werden gestolen, dat op zich vind ik al reden genoeg voor ongerustheid, in veel gevallen is het wel duidelijk dat er klantengegevens werden gestolen, en dan doorverkocht en verdeeld onder oplichtersbendes over de godganse wereld. En daar zitten jouw gegevens dan bij...

Voorbeeldje uit de echte wereld waarbij ik principieel weiger -in mijn economisch nadeel-: klantenkaarten, waarom kunnen die niet gewoon fysiek blijven?! en bij je zoveelste stempel krijg je zoveel procent of zoveel euro korting, zo moet de klant zijn e-mailadres, telefoonnummer, adres etc etc. niet achterlaten in een bijna per-definitie onveilig IT-beheerssysteem, aangeboden door 'the lowest bidder' en beheerd door de laagst-betaalde IT'er dat de winkel er wil op zetten....

"dan maar geen korting" is helaas een keuze dat ik meer en meer maak en moet maken.

Supermarkt: gedaan met kartonnen stempelkaartjes, je moet nu een app installeren en een keuze maken tussen 3 "kortingsmethodes" waarbij hoe méér privé-gegevens je met de winkel (en potentiële oplichters die vroeg of laat die gegevens stelen) deelt, hoe meer korting je krijgt... niet voor mij, dus dan maar de volle prijs betalen, altijd.

Idem in de dierenvoedingszaak... om maar een ander absurd voorbeeldje te geven: ook daar is het finaal gedaan met kartonnen stempelkaartjes, ook hiervoor moet je alwéér een àndere onveilige app downloaden, (al een eerste veiligheidsrisico want ook hun app's zijn vaak brak wat betreft gegevensveiligheid) waarin je -uiteraard- een account moet maken om zo je privé-gegevens alweer te delen met de winkel, waarna die in hun brakke databank opgeslagen worden, klaar om gestolen te worden en akkoord moet gaan om hun advertizingrotzooi te aanvaarden.... én je ook hier alweer, betaalt met je identiteit, met het delen van je surfgewoontes, koopgewoontes, en andere dingen die niemand zijn zaken hoeven te zijn...

...dus ook hier alweer: gedaan met om de 10 aankopen/stempels een mooie 5 of 10 euro winkelkorting te krijgen bij een volle kaart, neen, nu moet ik mijn privéleven -en gegevens delen via hun app om kans te maken op korting.

dan maar altijd alles volle prijs...

Belegde broodjes-zaak = idem, tegenwoordig heeft de broodjeswinkel via hun app m'n volle adres, e-mailadres, minstens 1 telefoonnummer en m'n surfgewoontes + historiek nodig voor een f***ing broodje-kaas.

...wat ik uiteraard weiger, maar dan loop ik weer korting mis natuurlijk want "sorry meneer, we doen geen stempelkaarten meer "want de bomen", alles gaat nu via de app"... nog wat greenwashing erbovenop dus...

Sorry, ik kan me daar echt aan ergeren. [/rant]

[Reactie gewijzigd door PinusRigida op 22 juli 2024 23:50]

CrownVictoria @PinusRigida • 19 december 2023 16:22

ook hiervoor moet je alwéér een àndere onveilige app downloaden,

Dank, dit is misschien wel mijn grootste irritatie geworden tijdens het kopen van 'iets' in fysieke winkel.
En dat in meerdere opzichten:
- Als je de app niet hebt, krijg je vaak geen korting.
- Als je de app wel hebt, geef je persoonlijke data prijs.
- Als je de app wel hebt, is dat inderdaad ook een veiligheidsrisico
- Je mobiele apparaat geraakt bezaaid met al die apps.
- Afrekenen duurt langer -> want iemand moet eerst de app openen.
Het is klant onvriendelijk in zo veel opzichten!

onno oliver @PinusRigida • 19 december 2023 18:30

Zelf heb ik ook liever iets in handen voor dat ik het koop zeker met schoenen.
Ik zie het ook dat klantenkaarten steeds meer onheil brengen.

Laats was ik in een Supper die begint met de Leter L.
Twee klanten maakte ruzie met een jonge casiere over het feit dat ze alle bij verschillende aanbiedingen hadden. Natuurlijk wilde ze deze alle bij hebben.
Ik neem aan dat deze super korting of gratis producten afstemt op de hoeveelheid die je besteed waardoor de ene wel een gratis cronut had en de andere niet.

Dat online gebeuren kan ik ook wel begrijpen van een winkel je wilt geen schoenen voor een klant bestellen die misschien 45 of 45 en een half heeft? Dan blijf je zitten met een paar.

Terugkomend op gijzelsoftware dat is gewoon iets zakelijks.
Je zorgt dat je de beveiliging hoog hebt zodat ze naar de buren gaan.
Kiezen voor je bedrijf door een zak geld zelf investeren of aan de daders geven.

Als een ondernemer op een MKB meeting zegt tegen de aanwezige Politie dat zij dit maar moeten oplossen en de overheid strenger moet zijn op het gebied van bezit van "hackertools"* of kennis van en het ook verwacht dan heb je het nog steeds niet begrepen.

Of het AP strenger mag zijn en gaan handhaven op dit gebied tegen bedrijven die het niet op orde hebben.
(zover dit onder hun mandaat valt) Is een zelfde vergelijking.

Denk dat we dit als samenleving (van Tweakers) zouden moeten aanpakken door meer voorlichting te geven of ze willen of niet in samen werking met het AP?
Niet op orde verplichte analoge stempelkaart ga maar naar wat security meetings, schrijf een opstel en als je kaart vol is vervalt je boete?

*hak5 pineappel

magician2000 @PinusRigida • 19 december 2023 23:38

En als je dan bij een online winkel gebruik maakt (of eigenlijk, automatisch gratis deelneemt aan) een spaarsysteem, dan kom je erachter dat dit:
1) beperkt geldig is
2) opeens verdwenen is na een verandering van systemen

Neem daarbij ook bij het online winkelen dat je prijzen (mede) afhankelijk (kunnen) zijn van het systeem dat je gebruikt, het moment dat je koopt, enz.

Probleem is dat heel veel ondertussen niet meer "off-line" te koop is, zeer lastig te vinden of lange levertijden kent.

Genosha 18 december 2023 20:30

Het is wel raak met alle dataleaks de afgelopen dagen. Kan er toevallig een zero-day zitten in de software die al deze partijen gebruiken?

kodak

Datalek
Privacy

@Genosha • 18 december 2023 21:04

Met alle andere mogelijkheden, zoals bijvoorbeeld de recent veranderende verplichting te melden, of dat criminelen het rond de feestdagen aantrekkelijker kunnen vinden meer risico te nemen, is het vooral niet duidelijk of er werkelijk meer aanvallen zijn. En al helemaal niet wat de oorzaken zijn dat het lukt.
Wat dat betreft is van het nieuws uit gaan of straks hoeveelheid officiële meldingen tellen te weinig om op te speculeren over wat hoe dan ook al een oorzaak kan zijn.

Robin92 @kodak • 18 december 2023 23:46

Rond de feestdagen is het aantrekkelijker om sites aan te vallen aangezien:
- de bezetting qua personeel lager is
- de aandacht van personeel veelal niet gefocust is op potentiële breaches
- werknemers vaak korter werken

Deze punten maken de feestdagen uitermate interessant voor kwaadwillenden, aangezien ze meer tijd hebben voor ze ontdekt worden.

Cambionn

@Robin92 • 19 december 2023 01:11

Voor (web)shops is er nog een extra intressepunt. Al helemaal voor de ook in dit newsitem genoemde:

Hackers zouden it-systemen versleuteld hebben

En dat is het feit dat winkels tijdens de feestdagen (en grote saleperiodes) normaal een hoop extra omzet draaien. Als je dan (deels) uit de lucht ligt kan dat grote gevolgen hebben.

Denk bijvoorbeeld maar aan de hack bij MediaMarkt vlak voor black friday paar jaar terug. Die konden daardoor retouren (en alles wat daar op lijkt) niet aannemen. En tja, wat als je nieuwe dure TV DOA blijkt? Zit je ermee vast tot ze hun systeem fixen. Maar in de tussentijd wel honderden euro's lichter, als het niet in de duizenden gaat. Dan gaat de gemiddelde potentiele klant toch maar liever naar bijv. CoolBlue waar dat risico niet is. MediaMarkt heeft dus ook vrijwel zeker betaald om voor die tijd weer te draaien.

Het is een goede manier voor hackers om de druk op te voeren.

Dennisdn @Cambionn • 19 december 2023 05:39

Mediamarkt én de ransomewaregroep zeggen dat er niet betaald is.

[Reactie gewijzigd door Dennisdn op 22 juli 2024 23:50]

Cambionn

@Dennisdn • 19 december 2023 08:09

I stand corrected, dit artikel kende ik nog niet. Dank voor de aanvulling!

De laatste keer dat ik erover hoorde was er heel stilletjes bericht dat er niks gestolen was en de boel weer oppereerde. Daar moest ik enigsinds voor zoeken terwijl de hack zelf groot in het nieuws kwam. Dus dat wekte het sterke vermoeden dat er betaald was. Daarna ook niet weer gekeken. Dus wellicht dat dit bericht daarna pas gepost is, of dat ik hem gewoon gemist heb.

Ik werkte indertijd bij MediaMarkt en al mijn collega's dachten toen hetzelfde. Dus ook intern werd er niet gecommuniceerd. Iig niet bij ons.

Hoewel een slecht voorbeeld blijft mijn algemene punt overigens wel.

Dennisdn @Cambionn • 19 december 2023 08:24

Het leukste van die casus vind ik de onderhandelingen. Een ramsomewaregroep die denkt dat MM wel even 50 miljoen af kan tikken, via “we hebben het gewoon niet” helemaal naar “stik er dan maar in, we nemen ons verlies en bouwen de boel wel opnieuw op.” Terwijl het erop lijkt dat MM aanvankelijk ergens in het midden wilde uitkomen en best iéts wilde betalen.

[Reactie gewijzigd door Dennisdn op 22 juli 2024 23:50]

onno oliver @Dennisdn • 19 december 2023 19:05

Onderhandelen is iets wat standaard al heel lang plaats vindt niets nieuws.
Dit gebeurd meestal op niveau verzekeraar met "daders".

Zorgelijker is dat er mogelijk data van werknemers MM openbaar kan komen.
Nu, hoor ik wel eens nou een ze weten toch alles van mijn.
Zo was dit jaar nog een "lekje" van data van alle politieagenten van Noord-Ierland dat is daar niet echt "fijn" als je het "verkeerde geloof" hebt.

Dennisdn @onno oliver • 20 december 2023 05:46

UIteraard vinden onderhandelingen al lang en altijd plaats. Maar ik heb nog geen andere casussen voorbij zien komen waar het slachtoffer welwillend was om te betalen maar de daders alsnog met niets weggingen.

onno oliver @Dennisdn • 22 december 2023 19:30

Kan geen zaken noemen maar het gebeurd wel eens dat er wat in beslag genomen wordt en dat de "coins" terugkomen bij de rechtmatige eigenaars.

Vorig jaar? Was er een zaak die bekendheid kreeg waarbij de criminelen "betaald" kregen, encryptie sleutels geleverd werden en het bedrag snel teruggehaald werd via een truck.

litebyte @Robin92 • 19 december 2023 12:35

Inderdaad, het is een hectische periode, daar wordt dan (natuurlijk) misbruik van gemaakt. Iets wat natuurlijk ook bekend is bij deze bedrijven zelf. Dus zo'n feestdagen excuus is natuurlijk slap. Iets minder winst (voor de aandeelhouders) en meer inzet t.b.v. beveiliging zodat je o.a. randsomware aanvallen beter kan voorkomen...het zijn bewust gemaakte keuzes.

Genosha @kodak • 18 december 2023 21:36

Het is natuurlijk onwijs speculeren. Een gemelde lek nu kan best afgelopen augustus gebeurd zijn en nu pas in de media gebracht. Een partij wil natuurlijk eerst duidelijk hebben wat en hoeveel er gelekt is. Het viel mij alleen wel op dat er afgelopen dag heel veel meldingen zijn.

stevens20 @Genosha • 18 december 2023 23:33

Komt belastingtechnisch beter uit? (Geintje!)
Ik weet niet of er een termijn zit tussen ontdekken en melden. Onderzoek naar de ernst van de zaak is natuurlijk ook iets dat gedaan wordt voordat het in de media terecht komt en het gezichtsverlies van het bedrijf oplevert.

to01 @Genosha • 18 december 2023 20:53

MongoDB heeft een mega-lek gehad, zou evt de oorzaak kunnen zijn.

ericpronkcom @to01 • 19 december 2023 09:26

Volgens mij was het MongoDB lek voornamelijk data uit hun eigen "backend" (invoice adressen + details en email adressen van gebruikers) en niet zo zeer data uit mongo databases zelf. In ieder geval dat was de eerste melding die ze vorige week naar buiten brachten.

Skywalker27 @Genosha • 19 december 2023 07:12

95% van datalekken en ransamware aanvallen wordt veroorzaakt door human-error.

litebyte @Skywalker27 • 19 december 2023 12:37

Ja, dus zou je hierop veel makkelijker kunnen inzetten door meer en betere opleiding personeel, het aanpassen van systemen, maar dit kost geld.

Skywalker27 @litebyte • 19 december 2023 16:20

Yep begint allemaal met awareness

CH4OS

Datalek

@Genosha • 19 december 2023 08:18

Beetje een open deur op deze manier. Natuurlijk zou dat kunnen, maar wie zegt dat men dezelfde infrastructuur heeft of dezelfde software op dezelfde manier gebruikten?

asing @Genosha • 19 december 2023 10:22

De inbraak wordt meestal pas na maanden ontdekt. Het kan gerust dat ze 2 to 3 maanden binnen zijn, of nog langer. In die tijd wordt je hele netwerk onderzocht, en bijvoorbeeld de backups alvast onbruikbaar gemaakt.

Zoals anderen al aangaven lijkt december favoriet om de val te laten klappen. Minder personeel, minder aandacht voor IT etc.

GoBieN-Be @Genosha • 19 december 2023 17:52

De zero-day die meest gebruikt wordt = menselijke factor!

maevian 18 december 2023 20:57

Nog is een reden om voor elke site een ander wachtwoord te gebruiken

Nyarlathotep @maevian • 18 december 2023 22:23

*Nog eens

En iedereen aanbevelen om een password manager te gebruiken.
Maargoed, dit soort lekken voorkomen niet dat er privé gegevens op straat komen te liggen.

Get!em 18 december 2023 20:53

Ik zie momenteel ook een flinke toename van gescripte inlog pogingen (met gerandomiseerd IP adres) overal met gestolen gegevens op random sites. Wordpress instances zijn ook flink de sjaak momenteel. 10 tallen inlogpogingen per seconde tegelijkertijd op sites die normaal nauwelijks bezoekers trekken.

Lisadr 18 december 2023 21:15

Dit is meer dan een datalek. Het lijkt ook een ransomware aanval.

Hackers zouden it-systemen versleuteld hebben, maar ook bedrijfsgegevens en persoonlijke gegevens gestolen hebben.

JWL92 18 december 2023 20:29

Gelukkig heb ik hier (lokaal) nog een Scapino

Andros @JWL92 • 19 december 2023 01:31

Laatste keer dat ik nog iets kocht in een stenen winkel wilden ze ook per se postcodes en mailadressen weten. Bij sommige kassamiepjes blokkeert hun kassa als je "nee hoor, dat hoeft niet" zegt, ongelooflijk hoeveel mensen zonder nadenken alles direct opgeven als er om gevraagd wordt door wie dan ook...

kozue @Andros • 19 december 2023 08:04

Ik heb daar nog nooit problemen mee gehad. Als ze het al vragen is een “nee hoor” genoeg. En als ze aandringen krijgen krijgen ze lekker een random code. Dan woon ik ineens in 1234AB met email pietje@puk.nl ofzo. Wat willen ze gaan doen? Post sturen? Ik heb mijn product al.

Nu ik er over nadenk heb ik zoiets wel 1 keer gehad. Ik had in coronatijd iets besteld bij Toolstation, maar niet met opsturen maar met afhalen. Je kon toen alleen iets kopen met bestelling vooraf, terwijl ze het gewoon hadden liggen. Enige tijd later ging ik nog een keer ergens voor langs en probeerden ze mijn bestelling te vinden in hun computer. Vroegen ze me om m’n postcode. Ik kon niet meer herinneren wat ik had opgegeven, dus ze hebben het op een andere manier opgezocht (ik had een bestelcode in een mail ofzo). Uiteindelijk hadden ze m wel gevonden, en raadden me aan m’n adres te updaten als ik niet meer in Diemen woonde. Ik heb nog nooit in Diemen gewoond, maar blijkbaar hoorde de random postcode daarbij

Waarom snappen dat soort jokers niet dat niet iedereen maar overal geregistreerd wil staan?

MrMonkE @Andros • 19 december 2023 08:06

Lijkt me heel sterk dat een winkelketen een verkoop laat afhangen van een postcode/mail.
Als die er is zal hij wel snel failliet gaan

Emula @MrMonkE • 19 december 2023 08:53

toolstation werkt met postcodes en huisnummers. iets met facturatie van bedrijven, en ze doen het zover we het kunnen zien best aardig.

MrMonkE @Emula • 19 december 2023 08:56

En als iemand dan zeg "dat geef ik niet!" dan verkopen ze niets?

Emula @MrMonkE • 19 december 2023 20:01

Dan moeten ze een andere manier van account linking gebruiken. En dat doen ze zover ik meegemaakt heb ook gewoon

MrMonkE @Emula • 20 december 2023 09:31

Dus dat hun beleid is je postcode en email als eerste proberen 'buit' te maken.
Ik snap het nu.

Bij mij is het vaak <winkel>@mijndomein.nl

Mushroomician 18 december 2023 20:39

Gelukkig bestel ik altijd met simplelogin e-mail aliassen. (Gratis bij proton premium). Ik deactiveer het account en krijg geen spam meer. En gebruik een nickname als geadresseerde.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 23:50]

WhoDoYaThinkIAm @Mushroomician • 18 december 2023 20:46

Ik maak me meer zorgen over de diefstal van mijn geboortedatum, adres en betaalgegevens dan over mijn emailadres. En daar helpt SimpleLogin niet tegen.

Stroper @WhoDoYaThinkIAm • 18 december 2023 21:18

Voor 95% van de onlinezaken hoef je je echte geboortedatum niet te geven(uitgezonderd banken, overheid, teleocm) en je mag het ook niet gebruiken om zaken te doen waarvoor je te jong bent/maar dat gebeurt toch).

Maar los daarvan, bij CoolBlue ben ik 10 jaar jonger dan in het echt, bij mijn krantenabonnement ben ik 10 jaar ouder dan in het echt). En mijn bioscoop-login is jarig in de zomer ipv. van de winter.

Je kan echt je NorthFace-jassen, Timberland-schoenen,... bestellen zonder dat je je echte geboortedatum moet geven.

ouweklimgeit @Stroper • 18 december 2023 23:07

Zelfs bij KPN ben ik geboren op 01-01-1970 (epoch 0). Enige nadeel is dat ze je geboortedatum vragen ter verificatie dus dat moet je even aan denken

Accretion @ouweklimgeit • 19 december 2023 06:54

Wat eigenlijk alleen maar een betere reden is om een afwijkende datum te nemen.

Een geboortedatum is niet de meest veilige vorm van verificatie...

Milanobrotchen @ouweklimgeit • 19 december 2023 10:08

Volgens mij had ik vroeger voor een of andere game ook een random geboorte datum gekozen en niet opgeschreven (ik was nog erg jong) en toen ik mijn ww niet meer wist na een lange tijd vroegen ze me om mijn geboorte datum. En die wist ik dus niet meer

, dat is pech account weg

SirLenncelot @Stroper • 18 december 2023 23:23

Zelfde voor telefoonnummer. Ik zou eigenlijk nog graag zien dat ik pakketten door kan laten sturen zodat ik niet overal mijn adres achter hoef te laten. Pakketpunt kan ook wel, maar die (excl. PostNL) hebben vervelende openingstijden voor mij.

!mark @SirLenncelot • 18 december 2023 23:29

Geen adres vragen mag volgens de wet dus niet.
Om een rechtsgeldige factuur om te kunnen stellen moet er een geldig factuuradres vermeld worden. Daarom moet je bij de meeste/grotere webwinkels nog steeds ook een factuuradres opgeven ook al koop je iets wat per download beschikbaar gesteld wordt.

SirLenncelot @!mark • 18 december 2023 23:42

Dat wist ik niet, net even opgezocht en je hebt gelijk. Ik dacht dat dat alleen verplicht was voor zakelijke leveringen. Maar bij alle kopen op afstand is het (blijkbaar) een verplichting dat de afnemer te identificeren is.

Keyb @WhoDoYaThinkIAm • 18 december 2023 21:18

Ik geef eigenlijk nooit een valide geboortedatum op sites. Die hebben ze echt niet nodig om zaken te doen met mij.

Stroper @Keyb • 18 december 2023 21:25

Ja, de laatste jaren is dat met GDPR niet meer verplicht als je een account aanmaakt, maar vroeger was dat zo'n standaard verplicht veld als je ergens een account wil(de) aanmaken.

cricque @Stroper • 18 december 2023 23:31

Tsja depens wat voor site je hebt, maar op sommige sites is een geboortedatum denk ik toch wel verplicht hoor, en dat heeft weer totaal niks met GDPR te maken. Als jij 18 moet zijn om een account te maken, moet je een geboortedatum opgeven. Uiteraard is er geen verificatie of die wel correct is, maar dat terzijde. Als ik beslis dat mijn dienst alleen +18 jaar is, dan mag ik gerust om een geboortedatum vragen. Wil jij dat niet, dan komt je er niet in. Maar alleen als het legitiem nut heeft

kozue @Keyb • 18 december 2023 21:56

Ik kom eigenlijk nooit geboortedatum velden tegen. Waar ik me wel aan erger zijn die verplichte telefoonnummers. De meeste toko's hebben geen telefoonnummer van me nodig. Communicatie doen ze maar via de email, daar is het simpel genoeg om per bedrijf een ander adres te hebben. Gelukkig kom je nog vaak weg met 0600000000 of 0612345678.

wiezalditzijn @kozue • 18 december 2023 22:06

Je hebt ook websites gebruiken met telefoon nummers waar een sms op kan komen. Ik heb die standaard in mijn Bitwarden staan. Ik genereer in Bitwarden ook e-mail aliassen met DuckDuckGo.

(Deze website gebruik ik voor telefoon nr https://quackr.io/temporary-numbers/netherlands/)

Andros @kozue • 19 december 2023 01:27

Dat niet alleen, veel bedrijven zijn al bijna niet meer te bereiken op een normaal telefoonnummer of mailadres. Steeds vaker vragen ze om contact op te nemen via bedrijven van de heren Musk en Zuckerberg (wat nergens op slaat), met geluk vind je nog ergens een contactformulier waar je na een week een reactie op krijgt van een no-reply adres. Waarom zouden ze dan per se wel mijn mailadres en telefoonnummer willen?

EdwinHamers @kozue • 19 december 2023 09:45

Voor onze webshops is het nu juist extra handig om een telnr te hebben. Ten eerste om soms direct te bellen als er iets is met de bestelling qua voorraad en levering.
Soms bestellen mensen kleding in maat S, M, L en XL. En dan kan je er vanuit gaan dat 3 maten terugkomen. Dus een simpel belletje scheelt soms een retour.

En de meeste verzenders sturen een update via telefoon voor de levering van het pakket.
Dus handig om een nr te hebben.

kozue @EdwinHamers • 19 december 2023 15:04

Dat zal best, maar de meeste bedrijven zetten het in hun marketing database om je eventueel in de toekomst (of direct al) te kunnen gaan spammen. Je klanten bereiken kan ook via de mail. Dat is een stuk klantvriendelijker, want die kan iemand in z’n eigen tijd beantwoorden, ipv gebeld worden op een moment dat het niet uit komt (dat is onderbrekend en opdringerig). Ik neem sowieso onbekende nummers vaak niet op. Notificaties van verzending hoef ik ook niet op de telefoon te ontvangen, daar is email prima voor.

EdwinHamers @kozue • 19 december 2023 15:37

Dat is mooi natuurlijk en jouw keuze. Helaas wordt er teveel data verkocht aan marketing. Gelukkig is niet iedereen op die manier bezig, vooral niet de kleine (familie) bedriifjes. Email werkt, tot op zeker hoogte goed. Maar wij merken, uit ervaring, dat er steeds minder aandacht wordt gegeven aan email. Regelmatig zijn er bestellingen waar we verdere informatie voor nodig hebben (adres verkeerd, email incorrect, etc etc) en dat blijft een nummer toch handig.
En dan heb je ook nog mensen, vooral jongeren, die email eigenlijk amper bekijken.

Tis maar net wie je treft.

kozue @EdwinHamers • 19 december 2023 19:24

En daarom is het goed om mensen de keuze te geven hoe ze benaderd willen worden. Met een verplicht telefoonnummer veld trek je alleen maar dummy gegevens aan van mensen die er geen zin in hebben hun nummer af te geven.

Als klant weet je nooit wat er met jouw gegevens gebeurt. Hulde voor jullie als jullie er wel netjes mee omspringen, maar de meeste doen dat niet, en het is vooraf niet bekend wie de nette bedrijven zijn. Niemand gaat de privacy policy lezen. Zelfs met alleen een email adres is het al een drama. Krijg je gelijk weer een “nieuwsbrief” en gezeur om reviews achter te laten van een third party die ze ongevraagd jouw adres hebben doorgespeeld. Maar emails kan ik er oneindig veel van aanmaken en telefoonnummers heb ik er maar 1 van. Dus dan krijgt niemand gewoon meer een telefoonnummer. Dat hebben de Googles, Amazons en Bols al voor jullie verpest.

Milanobrotchen @kozue • 19 december 2023 10:12

RIP de persoon die 0612345678, die krijg nu al die SMSjes van al die mensen die zijn of haar nummer hebben ingevuld hahaha

Frame164 @Keyb • 18 december 2023 23:04

Een beetje tweaker geeft als geboortedatum 1-1-1970 op 🙂

kozue @Frame164 • 19 december 2023 07:51

Of een datum in 1984.

Mushroomician @WhoDoYaThinkIAm • 18 december 2023 21:39

Mijn naam bij Timberland Pietje Timberland puk. Geen echte naam.
Geboren op 01-01-1980.
Wel een echt adres. Maar wat gaan ze daarmee doen? Post sturen? Mooi voor onderin de vuilniszak. Dan blijft de bak lekker droog.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 23:50]

sypie @Mushroomician • 19 december 2023 00:06

Het is een kwestie van alle data van gelekte databases combineren. Op het moment dat uit een andere database jouw adres komt met andere informatie, die je daar wel naar waarheid hebt ingevuld, wordt er toch een aardig compleet setje data van jou gemaakt.

Fraggert @Mushroomician • 19 december 2023 10:04

"En gebruik een nickname als geadresseerde. "

serieuse vraag......wat als je je moet ID-e bij het afhalen van een pakje bij bijv PostNL ofzo?

dan komt de geadresseerde niet overeen met jouw echte ID.

Hoe werkt dit dan?

Mushroomician @Fraggert • 19 december 2023 11:57

Dan gaat het retour. Kost de webwinkel geld helaas, maar dat is de schuld van PostNL.

Ik (de afhaler eigenlijk) moet mij niet kunnen identificeren met een naam maar juist met een barcode of alternatieve code.
Wat als Persoon A. ziek is en zijn buurvrouw haalt het pakket af? Of je broer/zus etc. ? Idem dito.

Dit "probleem" hebben ze bij PostNL zelf gecreëerd niet lang geleden. En dat levert PostNL geld op, want de bestelling doe ik gewoon opnieuw.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 23:50]

Fraggert @Mushroomician • 19 december 2023 11:59

Ok helder, was echt een serieuze vraag van me hoor.

ik respecteer je keuze dat jij bepaalt of je wel of niet ID doet bij zulks.

Yoshi @Mushroomician • 19 december 2023 14:00

imho: dat kan jou ook geld kosten. Je dient correcte gegevens te gebruiken (zowel in België als in Nederland overigens), enig nadeel van de aanbieder en / of koerrier in dit soort activiteiten kan op jouw verhaald worden. let op de woorden kunnen ;-).

wat betreft de code/ barcode whatever je wilt, dat is niet anders dan de combinatie voornaam/naam/adres voor de problemen die je opwerpt buiten privacy.

[Reactie gewijzigd door Yoshi op 22 juli 2024 23:50]

Mushroomician @Yoshi • 19 december 2023 18:38

Ja correctie, met barcode bedoel ik een unieke code die een ontvanger per bestelling zou moeten krijgen van de verzender. Dat kan een cijferreeks zijn, een hash, whatever. Iets unieks en niet bruteforcebaar. De Barcode zelf is natuurlijk slechts een vorm voor machinaal lezen.

Bijvoorbeeld:

ik heb voor jou een pakketje en jouw afhaalcode is:
c1527cd893c124773d811911970c8fe6e857d6df5dc9226bd8a160614c0cd963a4ddea2b94bb7d36021ef9d865d5cea294a82dd49a0bb269f51f6e7a57f79421

Jij appt die naar je partner of whatever om het onderweg op te halen. Klaar.
(Bovenstaande is de sha512 hash van “hello world”)

[Reactie gewijzigd door Mushroomician op 22 juli 2024 23:50]

pimskie @Mushroomician • 19 december 2023 11:53

Wellicht geen oplossing voor het probleem, maar toch bedankt! Ik kende heel die service niet. Ik maak in proton zelf aliassen aan, maar die zijn ook niet oneindig.

MazDaMan1970 19 december 2023 10:57

Blijf het toch vreemd vinden, dat dit soort multinationals hun security niet op orde hebben. Je mag toch verwachten dat ze gezien hun 'high profile' status ze voldoende uitgeven aan deskundig personeel, hardware/software, om dit soort lekken te voorkomen. En ja, natuurlijk is niet alles waterdicht te beveiligen, maar op zijn minst kun je segmenteren, zodat de schade beperkt blijft, tot een relatief kleine groep.

Peachreal 19 december 2023 14:57

Lekker dan, binnenkort te zien in dit theater, mijn gegevens op het darkweb.

Op dit item kan niet meer gereageerd worden.

Moederbedrijf Vans, The North Face en Timberland meldt datalek na cyberaanval

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: