RTL Nieuws: 5100 digitale Nederlandse identiteitsbewijzen uitgelekt op dark web

RTL Nieuws schrijft dat er de afgelopen maanden meer dan 5100 Nederlandse identiteitsbewijzen zijn uitgelekt op het dark web. Er zouden ook andere gevoelige documenten terug te vinden zijn. Deze documenten zijn buitgemaakt bij ransomwareaanvallen op Nederlandse bedrijven.

Volgens RTL Nieuws gaat het ook om rekeningafschriften, salarisstroken en echtscheidingspapieren. Deze documenten zouden op het dark web worden doorverkocht aan cybercriminelen voor bedragen die schommelen tussen enkele tientallen en enkele honderden euro’s.

Deze documenten zouden de afgelopen maanden zijn buitgemaakt bij ransomwareaanvallen op Nederlandse bedrijven. RTL Nieuws heeft naar eigen zeggen een jaar lang alle ransomwareaanvallen gemonitord en komt tot de conclusie dat de afgelopen maanden 'vele tientallen Nederlandse bedrijven' slachtoffer zijn geweest van zo’n aanval. De redactie vermeldt geen exacte aantallen, maar meent dat ruim dertig Nederlandse bedrijven geen losgeld hebben betaald. Er zouden bij deze bedrijven gemiddeld 160 kopieën van identiteitsbewijzen zijn. Die documenten waren meestal van werknemers of klanten.

De Autoriteit Persoonsgegevens heeft ook gereageerd op de berichtgeving. De AP maakt zich naar verluidt 'grote zorgen' om de hoeveelheid documenten die uitgelekt zijn. De autoriteit zegt dat de gevolgen voor de slachtoffers 'bijzonder ingrijpend' kunnen zijn. Volgens RTL Nieuws weten heel veel gedupeerden nog niet dat er privé-informatie en gevoelige documenten zijn uitgelekt.

IT-banen

Reacties (144)

Simon Weel 6 maart 2024 16:33

Tsja, misschien toch niet zo handig als deze en gene verplicht is een kopie van je ID-kaart te maken. Zoals bijvoorbeeld de bank. Een tijdje geleden wilde ik een nieuwe rekening openen, en dan wordt om je ID-kaart gevraagd. En die verstrek ik dan ook netjes, met daarop de tekst van het bedrijf + datum. En dan krijg je te horen: dat mag niet! Het moet een 'schoon' ID zijn, zonder extra teksten e.d.

Minisculus @Simon Weel • 6 maart 2024 16:56

Hier ook een nieuwe rekening geopend, inderdaad ook een kopie identiteitsbewijs nodig.
Echter werd er wel netjes aangegeven welke velden ik allemaal mocht verwijderen (bijvoorbeeld de foto en het BSN nummer waren niet nodig), het ging hen om de realiteit van het documentnummer volgens mij.
Er schijnen ook apps te zijn waarmee je automatisch een aantal velden van je ID of Paspoort kunt blinderen en ze hierna beveiligd kan versturen. Nooit zelf gebruikt dus de echtheid/veiligheid hiervan kan ik niet verifieren, daar is natuurlijk vast ook discussie over te voeren.

Jorgen @Minisculus • 7 maart 2024 01:23

Die app is er vanuit de overheid zelf: KopieID

https://play.google.com/s...ilvum.kopieid&hl=nl&gl=US

wpm @Minisculus • 6 maart 2024 17:45

Voor banken in Nederland zijn er 2 wetten die vragen om BSN.
1. Deposito Garantie Stelsel
2. Belastingwet

Het niet aanleveren zorgt dat banken niet compliant zijn en hiernaast kan het voor uitdaging zorgen mocht DGS ingang worden gesteld.

The Zep Man

Datalek
Privacy
Nederland
Hackers

@wpm • 6 maart 2024 18:36

Voor banken in Nederland zijn er 2 wetten die vragen om BSN.
1. Deposito Garantie Stelsel
2. Belastingwet

Daarnaast zijn er ook zaken als UBO-registers waarvoor BSN's geregistreerd worden bij "Financial Intelligence Units" ((overheids)instanties).

[Reactie gewijzigd door The Zep Man op 22 juli 2024 19:11]

whetstone @Minisculus • 6 maart 2024 17:06

There's an app for that

Van de Rijksoverheid, zelfs.

Simon Weel @whetstone • 6 maart 2024 17:58

Weer wat geleerd. Ik zie een kort lijstje met instanties die een complete ID-kaart nodig hebben - casino's vind ik een beetje misplaatst? Maargoed.....

J_van_Ekris @Simon Weel • 6 maart 2024 19:17

Weer wat geleerd. Ik zie een kort lijstje met instanties die een complete ID-kaart nodig hebben - casino's vind ik een beetje misplaatst? Maargoed.....

Die vallen onder de anti-witwas wetgeving, en ze moeten kansspelbelasting afhandelen....

AlbertG80 @Minisculus • 6 maart 2024 22:31

Is dat niet krom om apps te gebruiken die ook met het internet zijn verbonden.

savale @Minisculus • 7 maart 2024 07:55

Ahh dat is netjes! Wat reclame voor de bank: welke was dit?

Uchy @Minisculus • 7 maart 2024 08:35

Ik heb zelf bij Triodos geklaagd over die kopiën en aangegeven dat ik er een tekstmasker overheen wilde zetten. Dat stonden ze toe, zolang bepaalde velden maar te lezen waren. Welke dat exact waren heb ik niet meer scherp.

Zeerob @Minisculus • 7 maart 2024 21:14

Ik moest laatst een kopie identiteitsbewijs opsturen naar een verzekeringsmaatschappij, en daarbij werd aangegeven dat foto en BSN afgeschermd *moesten* zijn. In de uitleg stond dat zij die gegevens niet in hun administratie mogen hebben.

pagani @Simon Weel • 6 maart 2024 16:57

Dat is vrij logisch (tenzij je met je paspoort fysiek naar een kantoor gaat en daar je rekening opent). Immers kun je je bankrekening weer digitaal gebruiken om in te loggen met iDIN bij veel instituten (zowel overheid als verzekeringen e.d.) en je dus te identificeren. Dan is het wel zo fijn dat je je in den beginne een keer echt geïdentificeerd hebt...

[Reactie gewijzigd door pagani op 22 juli 2024 19:11]

Ravi0li @pagani • 6 maart 2024 17:17

Maar je zou je niet met meer data moeten hoeven identificeren dan de bank wettelijk nodig heeft, wat in sommige gevallen wel gebeurt. Banken zijn verplicht maar een beperkt aantal velden van je ID te registreren, niet allemaal. Met privacy in het achterhoofd zou je dus zeggen "hoe minder ze weten, hoe beter", en dus is het onpasselijk dat je opmerkingen krijgt wanneer je een aantal velden blindeert of onleesbaar maakt.

Simon Weel @Ravi0li • 6 maart 2024 18:03

Tsja, onder het kopje Kopie ID met wettelijke verplichting staat:
Een volledige kopie (ook wel 'schone' of onbewerkte kopie genoemd) betekent dat al uw persoonsgegevens zichtbaar zijn. U mag dus:
• niets op de kopie schrijven;
• geen gegevens onleesbaar maken op de kopie, zoals uw pasfoto;
• geen watermerk aanbrengen in de kopie.

[Reactie gewijzigd door Simon Weel op 22 juli 2024 19:11]

ultimasnake @Simon Weel • 6 maart 2024 20:41

Toch zou laatst genoemde niet heel lastig moeten zijn.. ergens net een paar pixels ‘coderen’ die zij niet zien/herkennen?

Anoniem: 1981708 @ultimasnake • 6 maart 2024 21:07

Dat mag vast wel, gaat het niet gewoon om het niet mogen interfereren met de gegevens qua leesbaarheid?

xxs @ultimasnake • 7 maart 2024 12:18

Steganografie toepassen?

keesdewit @pagani • 6 maart 2024 17:13

Ik denk dat je iDIN bedoeld in plaats van eHerkenning

pagani @keesdewit • 6 maart 2024 17:16

Je hebt gelijk

Remc0_ @Simon Weel • 6 maart 2024 17:14

Ik heb gewoon KopieID van de overheid gebruikt bij verschillende banken en dat wordt dan goedgekeurd. Vreemd dat deze het dan niet aanneemt.

Cyb @Remc0_ • 6 maart 2024 17:23

Bij veel banken moet verificatie via een app of website, dus dan gaat KopieID al niet werken. Neem bijv. Raisin, waar je live terwijl een medewerker meekijkt, je legitimatie van alle kanten moet laten zien terwijl je het live in je hand moet draaien en buigen etc.
Vroeger kon het misschien, maar door die overdreven wetgeving wordt van banken verwacht dat ze alles over je weten, van legitimatie tot en met (met een beetje pech) salarisstroken, belastingaangiftes en boekhoudingen. Het zal me dan ook niets verbazen als het lek van een bank vandaan komt.

MaDMaRTiGaN648 @Cyb • 6 maart 2024 20:15

Daarom ben ik bij Raisin afgehaakt. Voor mij onbekende 'bank', of beter bemiddelaar met banklicentie, met een certificaat van Amazon op de website, vage (duitse) kvk constructie en dan je volledige id moeten aanleveren en ook nog een live video waarvan je niet weet of ie opgenomen wordt en waar die terecht gaat komen. Nee, dan toch maar wat minder rente op mijn spaarrekening... Het blijft een keuze hè?

SPee @Simon Weel • 6 maart 2024 17:40

Banken hebben een speciale positie waardoor dit nodig is, dat staat ook in de wet.
Geldt ook voor je werkgever.

Maar voor vele andere situaties geldt dat niet. Bij apparaat/auto huren of een hotelkamer is een kopie niet strict noodzakelijk en mag dat dus wel.

Leknaas @Simon Weel • 6 maart 2024 18:33

Precies. Ook bij het nationale warmtefonds waar ik een lening wil aanvragen, werd een kopie id conform de voorwaarden van de overheid om fraude te beperkten niet geaccepteerd. Ik had een licht watermerk en het bsn nummer had ik zwart gemaakt. Daarover met AP gebeld, maar zij konden alleen maar zeggen dat sommige instellingen een kopie mochten vragen zonder dat er dingen weggestreept zijn. Ze konden niet zeggen of het nationale warmtefonds daaronder viel, maar ze adviseerden me dan maar om te uploaden zoals gevraagd... ik heb het nog steeds niet gedaan en dit nieuwsbericht helpt daar ook niet bij om het alsnog te doen.

debom @Simon Weel • 6 maart 2024 19:06

Wat ik vooral niet begrijp is dat je je idkaart kopie moet mailen. Ik neem aan dat een bank een gedegen security office heeft. Het aanvragen van een bankrekening moet volgens mijzelf danals volgt gaan:
- open een rekening.
- krijg een login thuis gestuurd in twee aparte delen.
- nu je kunt inloggen op het internet bankieren deel kun je daar je kopieID uploaden. Ja. Inclusief voor welke organisatie het is met datum. Want laten we eerlijk zijn. Alles is dan nog prima te lezen.
- en intern bij de bank zelf wordt de vergaarbak waar deze id kaarten op binnenkomen direct naar een intern systeem verplaatst.
Dat maakt het mijn inziens een heel klein beetje veiliger.

Soldaatje @Simon Weel • 6 maart 2024 16:46

offtopic:
Ik moest zelfs een video van mezelf uploaden van mijn hoofd. Voor een cryptobroker. @jaaoie17 Ja, dat zou best kunnen.

En veel sterkte aan de getroffenen hiervan.

[Reactie gewijzigd door Soldaatje op 22 juli 2024 19:11]

jaaoie17 @Soldaatje • 6 maart 2024 17:43

Das al heel lang zo hoor.

fre0n @Simon Weel • 6 maart 2024 17:50

Je kunt ook maskeren met de kopie-id app van de overheid. Die kan natuurlijk nooit geweigerd worden want gemaakt met de officiele app die hiervoor bedoeld is:

https://play.google.com/s...ils?id=com.milvum.kopieid

(Voor fans van fruit ook op muziekweb te downloaden: https://itunes.apple.com/nl/app/kopieid/id932970330 )

onedutch @Simon Weel • 6 maart 2024 20:34

Volgens mij is nu juist een Bank de uitzondering, vrijwel alle andere organisaties, als die een grondslag hebben, is het doorhalen van BSN en aanvullen met Datum etc prima toegestaan.

bytemaster460 @Simon Weel • 6 maart 2024 22:45

Banken zijn gewoon gerechtigd om een kopie zonder aanpassingen te vragen. Het probleem van dit lek zal waarschijnlijk niet bij banken vandaan komen.

Minimise @Simon Weel • 7 maart 2024 00:44

Heel leuk, maar nog niet aannemelijk kunnen maken niet de waarde van de gesloten data niet 0 is.

pa3dss @Simon Weel • 7 maart 2024 01:10

in je paspoort staat je BSN niet meer bij je foto, gelukkig, en legio prutsers qua programmeurs overal, NPO app was er bij mij pas geleden binnen 5 minuten af

Minimise @pa3dss • 7 maart 2024 03:51

In het nieuwste paspoort moet het BSN ook als een QR code in het paspoort, alsof OCR van een paar getallen niet al makkelijk genoeg was!

Chrono Trigger @Simon Weel • 7 maart 2024 05:50

Ben wel benieuwd bij welke bank dit dan is. Toen ik in het verleden als student telefoontjes verkocht wist ik al wat hier de spelregels waren en adviseerde ik mensen zelfs dit te doen voor ze bij mij een abonnement kwamen afsluiten

RobinInDaHood @Simon Weel • 11 maart 2024 18:13

Banken worden continu op de vingers gekeken en begrijpen de risico’s goed. Ook hebben ze genoeg budget en kennis om alles veilig te doen. Ik zou me meer zorgen maken over werkgevers die je dit vragen je id te mailen, crypto brokers, sportscholen, verhuurders of woningbouw organisaties.

robertwebbe

6 maart 2024 16:31

Ik sta er nog steeds versteld van hoe makkelijk bedrijven soms een kopie van je legitimatie willen maken of digitaal op willen slaan. Laatst nog bij het huren van gereedschap. Je kunt de discussie aan gaan maar de mensen aan de balie moeten gewoon processen opvolgen, anders krijg je het niet. En dan kun je weglopen en naar een ander gaan maar daar is het net zo.

Bedrijven zouden meer na moeten denken over het nut hiervan. Het gaat er toch simpel om dat ze kunnen verifiëren dat ik ben wie ik zeg dat ik ben? Dan hoef je toch geen kopie van mijn ID te maken?

Wellicht helpen flinke boetes bij het uitlekken van deze data. Anders gaat het gedrag niet veranderen.

[Reactie gewijzigd door robertwebbe op 22 juli 2024 19:11]

TomPé @robertwebbe • 6 maart 2024 17:38

Je hebt helemaal gelijk. Echter kun je zelf toch ook al een aantal zaken treffen zoals;

Je kunt een afschermhoesje kopen, dan hebben ze alvast niet je BSN nummer.
Daarnaast wordt altijd geadviseerd om een kopie te maken en op het kopie te schrijven waar het voor bedoelt is. Door je ID heen natuurlijk. Dit voorkomt al veel fraude

Deze kopieën ook zelf maken en niet bij het bedrijf. Dan blijft het op papier en blijft het niet nog ergens achter in een HHD van een scanner o.i.d.

Bron: https://www.rijksoverheid...komen-met-kopie-id-bewijs

kywr @TomPé • 6 maart 2024 17:50

Ik heb zo’n hoesje, maar het is me al vaker gebeurd dat deze niet geaccepteerd wordt en ze een kopie willen maken zonder. In mijn ervaring kan je beter met een dunne sticker of tape gevoelige info afplakken dan een hoes gebruiken. Dan valt het niet zo op

[Reactie gewijzigd door kywr op 22 juli 2024 19:11]

TomPé @kywr • 6 maart 2024 18:01

een goede tip!

svenk91 @robertwebbe • 6 maart 2024 17:27

Misschien eens beginnen met redelijke boetes bij het onterecht kopiëren van zulke gegevens. Er zal niet veel mankracht zijn om te handhaven, maar als algemeen bekend is dat er al snel 10k boete op staat als een bedrijf hierop betrapt wordt dan denkt men er misschien ook eens bij na met het inrichten van de processen in plaats van dit op de 'het zal wel' stapel komt van dingen die niet mogen maar waar je altijd mee weg komt.

Als het uitlekt moet je schadevergoedingen uitkeren vooral, kosten door zowel gedane misdaad als voor het overal (eventueel door professioneel bedrijf die helpt) laten aanpassen van je persoonsgevevens, met de optie van de overheid een nieuw BSN onder andere te krijgen. Bij veel klanten waar de data van gelekt is lopen die kosten al snel op.

ibmpc @robertwebbe • 6 maart 2024 16:46

Ik zou als bedrijf niet eens die gegevens willen hebben en als het bij ons bedrijf gebeurt dan steek ik daar een stokje voor. Als het lekt ben je echt de sjaak. Of je laat als gebruiker je Apple Wallet scannen, dan krijgen ze alleen de relevante informatie en is ID fraude ingewikkelder.

[Reactie gewijzigd door ibmpc op 22 juli 2024 19:11]

TheVivaldi @ibmpc • 6 maart 2024 17:17

Of KopieID op andere telefoons.

RetepV @TheVivaldi • 6 maart 2024 19:04

KopieID is er ook voor Apple telefoons. Dat werd zo misschien niet helemaal duidelijk.

B0KIT0 @ibmpc • 6 maart 2024 17:28

Of je laat als gebruiker je Apple Wallet scannen, dan krijgen ze alleen de relevante informatie en is ID fraude ingewikkelder.

Dit is toch vooralsnog alleen mogelijk in de US, dacht ik?

https://support.apple.com...e/iphone/iph9f1847064/ios

ibmpc @B0KIT0 • 6 maart 2024 19:07

Ik heb mijn State ID / rijbewijs in mijn Wallet staan van mijn iPhone. Ik wist niet dat het nog niet kon voor EMEA, hopelijk kan dat binnenkort wel.

-edit-
Ik was onlangs even in Nederland. Had ik dan wel mijn fysieke rijbewijs bij de hand moeten hebben? Ik dacht namelijk dat mijn Wallet wel voldeed.

[Reactie gewijzigd door ibmpc op 22 juli 2024 19:11]

Donstil @robertwebbe • 6 maart 2024 17:16

Ik sta er nog steeds versteld van hoe makkelijk bedrijven soms een kopie van je legitimatie willen maken of digitaal op willen slaan. Laatst nog bij het huren van gereedschap. Je kunt de discussie aan gaan maar de mensen aan de balie moeten gewoon processen opvolgen, anders krijg je het niet. En dan kun je weglopen en naar een ander gaan maar daar is het net zo.

Ja dan is het in het geval van het huren van gereedschap eigenlijk heel simpel, niet huren!
De ellende kan gigantisch zijn als die data om welke reden dan ook uitlekt, dat staat nooit in verhouding met het huren van producten.

robertwebbe

@Donstil • 6 maart 2024 17:56

Afgelopen 2 weken was ik in Suriname. Daar scant de douane je paspoort in op Windows 7 computers. Dat is niet het punt waar je in discussie gaat over dataveiligheid. Of omdraait en naar een ander land gaat.

[Reactie gewijzigd door robertwebbe op 22 juli 2024 19:11]

QErikNL @robertwebbe • 6 maart 2024 18:19

Suriname is een land, dat is heel wat anders.

Bovendien geeft Microsoft bepaalde instanties zoals overheden extended support.

Donstil @robertwebbe • 6 maart 2024 18:05

Afgelopen 2 weken was ik in Suriname. Daar scant de douane je paspoort in op Windows 7 computers. Dat is niet het punt waar je in discussie gaat over dataveiligheid. Of omdraait en naar een ander land gaat.

Uiteraard maar bij de douane in Suriname huur je geen gereedschap en daarmee staat dat helemaal los van mijn punt.

kdekker @robertwebbe • 6 maart 2024 17:26

Zover ik me herinner willen ze ID wel zien, maar wordt er geen kopie gemaakt (iig volgens mij niet dat ik de laatste keer bij Boels was). Voor huren van hotelkamer dan wordt er wel vaak een kopie gemaakt en helaas, daar kom je niet onderuit. Ik denk zelfs dat het maken van een kopie voor een hotel zelfs verplicht is (iig wel voor werkgever, bank etc). Maar voor huren van gereedschap (waar ze alleen je adres c.q. borg nodig hebben) lijkt me van niet.

Donstil @kdekker • 6 maart 2024 18:07

Zover ik me herinner willen ze ID wel zien, maar wordt er geen kopie gemaakt (iig volgens mij niet dat ik de laatste keer bij Boels was). Voor huren van hotelkamer dan wordt er wel vaak een kopie gemaakt en helaas, daar kom je niet onderuit. Ik denk zelfs dat het maken van een kopie voor een hotel zelfs verplicht is (iig wel voor werkgever, bank etc). Maar voor huren van gereedschap (waar ze alleen je adres c.q. borg nodig hebben) lijkt me van niet.

Het maken van een kopie bij hotels is zeker niet verplicht en ook nog eens onnodig.

Garant staan met bijvoorbeeld een creditcard is voldoende.

Je hoeft er echt niet mee akkoord te gaan als ze dit vragen, mij is in binnen en buitenland al jaren geen kamer meer geweigerd om die reden in ieder geval.

[Reactie gewijzigd door Donstil op 22 juli 2024 19:11]

laurens0619 @robertwebbe • 6 maart 2024 17:32

Bij het invullen van het huurcontract voor de aanhangwagen noteert de bouwmarktmedewerker jouw naam, telefoonnummer en het nummer van jouw identificatiebewijs. Het telefoonnummer hebben we nodig om met je in contact te blijven over het huurcontract. De gegevens over jouw identiteit zijn nodig om fraude te voorkomen. Voor de Belastingdienst zijn we verplicht om de details van iedere aankoop zeven jaar te bewaren. Als je huurt bij een GAMMA Franchise bouwmarkt verwerken zij je persoonsgegevens voor het huren van een aanhangwagen. Zij doen dit onder dezelfde voorwaarden zoals in deze privacyverklaring beschreven.

  

Van de gamma website

geen id of het dikgedrukte stukje klopt maar dat zou wel verklaring kunnen zijn (als onder bewaarplicht ook het id wordt gezien)

Mijn ervaring is ook dat ze vaak kopie maken maar deze niet digitaliseren en mij de kopie teruggeven na afronding huur. Als soort borg dus

[Reactie gewijzigd door laurens0619 op 22 juli 2024 19:11]

bytemaster460 @robertwebbe • 6 maart 2024 22:50

Ik moet zeggen dat ik het nog zelden meemaak dat er een kopie van je paspoort wordt gevraagd. Vroeger kwam dat veel meer voor. Men is wel degelijk meer op de hoogte van de wet. Ook in het buitenland. De laatste keren in de VS vroeg geen enkel hotel nog een kopie. 20 jaar geleden bijna allemaal.

pauldaytona 6 maart 2024 16:41

Als je ergens een auto huurt, maken ze ook kopieen, sommige hotels ook. Je hebt geen zicht op wat daarmee gebeurt. Maar zonder dat kan je niet reizen.

lighting_ @pauldaytona • 6 maart 2024 16:54

Waarom kopiëren? Ze kunnen de gegevens ook opschrijven.

Cyberpuppy @pauldaytona • 6 maart 2024 17:06

Die praktijken stoppen pas als mensen dan eindelijk eens hun rug recht gaan houden en de dienst dan maar niet afnemen. Zie ik weinigen doen, dus blijft het probleem in stand.

ruftman 6 maart 2024 18:22

Kan de AP zich niet beter zorgen maken om de hoeveelheid gegevens die zijn opgeslagen? Wat niet is opgeslagen, kan ook niet uitlekken.

Nijl @ruftman • 6 maart 2024 18:30

Het is dweilen met de kraan open. Zonder nadenken installeren de consumenten ook apps op de telefoon van winkelketens. Niet alleen hun aankopen, maar ook NAW gegevens, tel nummers e.d. staan in die aps. Een jaartje geleden kreeg je bij de J*mbo een chocolade reepje kado bij het downloaden/registreren als klant op hun app. En dat voor een korting op de producten van een paar eurocent.

En sinds kort doet de apotheek ook het voordeel van een app en registratie promoten. Aanvragen van consulten met je huisarts, medicatie, herhalingen, inzien van je dossier.

Verzekeringen die bij schadeclaims een scan van je id/(bank) pas willen om te kunnen controleren of ze de bedragen wel uitkeren aan de juiste. Terwijl ze een automatische incasso bij je doen..

En dan inkopen doen bij een website met mega kortingen, vooraf het volle pond dokken, en dan achteraf huilen dat je pakket niet komt en je data elders gebruikt wordt.

[Reactie gewijzigd door Nijl op 22 juli 2024 19:11]

ruftman @Nijl • 6 maart 2024 18:36

Ik weet het, ik doe er zo weinig mogelijk aan mee.
Ik heb een seminar bijgewoond die door een ethisch hacker werd gegeven over hacken, dataveiligheid, etc.
Erg interessant, maar bizar hoe ver hackers gaan om aan gegevens te komen.

ComTech 6 maart 2024 19:50

Hoe zit. het eigenlijk met de crypto brokers?
Van de week alles bij bitvavo weggehaald en een andere broker genomen, moest daar ook een foto van de voor en achterkant van mijn ID maken.
Alles moest leesbaar zijn,
Wordt dat ook opgeslagen ?

Snotvis @ComTech • 6 maart 2024 20:58

Vanuit de EU is het verplicht om KYC (know your customer) toe te passen in verband met (anti-)witwaspraktijken. Daar gebruiken ze je ID/ rijbewijs(?)/ paspoort voor.

Ik kan zo gauw even geen info vinden of het gaat om een controle, of dat ze je identificatie bewaren zolang je er een account hebt. Voor het gemak zou ik even van het laatste uitgaan - het zou me zelfs niets verbazen als ze een kopie net zo lang moeten bewaren als de financiële gegevens (uit m'n hoofd +-7 jaar).

Mogelijk weet iemand hier het antwoord wel op, anders ga ik morgen even wat langer voor je zoeken (mits ik het onthoud

lighting_ @Snotvis • 6 maart 2024 22:06

ja ook alle ZZPérs worden door de tussenpersoon op ID gecheckt.
De overheid is zelf de schuldige met hun regels op ID check

Bongoan 6 maart 2024 16:34

Ik ben eigenlijk meer benieuwd waarom desbetreffende niet geïnformeerd zijn?Om welke bedrijven gaat dit, waarom hadden ze uberhaupt die gegevens opgeslagen?

Zoveel vragen, zo weinig antwoorden.

G33r @Bongoan • 6 maart 2024 17:39

Die vraag heb ik dus ook...
Of moeten de gedupeerde wachten tot het eigenlijk te laat is?

Ik zou dan liever willen dat die bedrijven bekend gemaakt zouden worden, zodat jij als eventuele klant/werknemer alvast alert kan zijn op de signalen. Uiteindelijk is het wel zo dat jij ook degene bent die met alle shit opgescheept zit als het fout gaat

Vind het een enge ontwikkeling, zeker als het dan zo laat daarna pas bekend wordt gemaakt.

vormulier @Bongoan • 6 maart 2024 17:28

Een name / shame list (hoe vervelend dat ook voor het bedrijf is) zou ontzettend handig zijn.
Dan hoef ik als persoon zelf de dark web niet op om deze gegevens te kopen om eens te kijken of ik de sjaak ben..

Maar dit zal helaas niet gebeuren, je weet het pas als het daadwerkelijk gebeurd is

ibmpc 6 maart 2024 16:36

De meest voor de hand liggende tijdelijke oplossing is een sofinummer dat slechts een beperkte tijd geldig is. Een sofinummer met timestamping dat ieder jaar wijzigt. Dan kan er buiten de geldigheidsduur van een identiteitsbewijs geen misbruik meer van worden gemaakt. Net als bij wachtwoorden was vroeger een goede oplossing om een halfjaarlijske wachtwoordwijziging te verplichten. Vroeger, tegenwoordig is een periodieke wachtwoordwijziging juist onveilig, maar voor een sofinummer is het wel een goede tussenoplossing.

warzaw @ibmpc • 6 maart 2024 17:39

Sofinummer heet al een tijdje BurgerServiceNummer (BSN). Maar het blijft opmerkelijk dat je een identificerend gegeven waarmee je transacties kan uitvoeren je hele leven bij je draagt. Je zou eigenlijk op aanvraag (via Digid of iets) een hash of token moeten kunnen aanvragen waarmee je binnen een korte tijd transactie kan uitvoeren zoals openen van een rekening of je belastingaangifte. Dat token vervalt dan direct na de transactie of na een bepaalde tijd of zou je handmatig moeten kunnen revoken.

Je zou hiervoor niet afhankelijk moeten zijn van een gegeven dat je je hele leven lang bij je draagt als manier om jezelf te authenticeren bij de overheid.

Over 15 jaar lachen we erom dat dit de standaard was. Hopelijk eerder.

[Reactie gewijzigd door warzaw op 22 juli 2024 19:11]

Khalid. @warzaw • 6 maart 2024 19:07

Als er straks een Digitale ID is dan zou je dat wel kunnen doen.

flipje81 6 maart 2024 19:37

banken, overheid zijn helaas niet de enigen, bedrijven willen steeds meer van dit soort info. Concreet voorbeeld:

Mijn facebook account (waar ik nooit gebruik van maakte) werd door het lekken van een oud password overgenomen. Ik kon de account blokkerenn, maar om te deblokkeren wil FB een kopie identiteitsbewijs hebben zonder dat daar digitaal aan gewerkt is.

Nooit niet dus, dan maar geen facebook! Helaas betekent dat wel dat ik wel om de zoveel tijd email krijg van facebook dat iemand mijn geblokkeerde account probeert te deblokkeren, daar kom ik nooit meer van af.
(heeft iemand een gouden tip?)

[Reactie gewijzigd door flipje81 op 22 juli 2024 19:11]

Purejet @flipje81 • 6 maart 2024 19:44

Je kunt de "KopieID" app eens proberen voor he toepassen van een watermerk. Hoogstwaarschijnlijk accepteren ze enkel zuivere scans, maar het is het proberen waard. Info vanuit Facebook: "If you send Facebook a copy of your government issued ID to confirm your identity, we may use an encrypted copy of the ID for up to one year to help improve our automated systems for detecting fake IDs and related abuse."

lighting_ 6 maart 2024 16:28

Waarom staat er geen gigantische boete op?

Luchtbakker @lighting_ • 6 maart 2024 16:31

Waarom staat er geen gigantische boete op?

Omdat je er ook niet altijd iets aan kan doen. De mens is altijd ze zwakste schakel. En al train je ze 1000x, het kan altijd ergens fout gaan. Bewust of onbewust.

lighting_ @Luchtbakker • 6 maart 2024 16:40

Ik ben het daar niet mee eens. Er zijn diverse huissloten in een straat. Bij de zwakste wordt ingebroken.
Je weet niet wat voor ellende je krijgt als je ID misbruikt wordt. Er is geen centraal overheid loket die je helpt. Je weet ook niet welk bedrijf gelekt heeft om je kosten te verhalen. Succes

[Reactie gewijzigd door lighting_ op 22 juli 2024 19:11]

bytemaster460 @lighting_ • 6 maart 2024 22:47

Daar heb je weinig aan. Je kunt er niet zomaar vanuit gaan dat iedere getroffene DUS een slechte beveiliging had. Je zal alles per geval moeten bekijken.

lighting_ @bytemaster460 • 6 maart 2024 22:54

Daar heb je als slachtoffer niks aan

bytemaster460 @lighting_ • 6 maart 2024 23:06

Klopt, maar een oplossing moet realistisch zijn. Niet idealistisch. Niet alle criminaliteit is te voorkomen, ook al heb je je beveiliging op orde.

MischaBoender @lighting_ • 6 maart 2024 17:02

Bij de zwakste wordt ingebroken.

Maar dat is dus niet waar. Kijk eens naar de overval op Schöne Edelmetaal. Of naar de overval op Brinks in 2012. Dat waren echt niet de zwaksten in de straat. Zouden we die bedrijven ook een boete moeten opleggen omdat de overval "geslaagd" is?

Als er echt aangetoond kan worden dat er nalatig is gehandeld door een bedrijf dan is een boete zeker op zijn plek, maar je kunt nou eenmaal niet alles 100% uitsluiten.

lighting_ @MischaBoender • 6 maart 2024 17:07

Bij een bank digitaal prive gegevens binnen hengelen is wel andere koek.

[Reactie gewijzigd door lighting_ op 22 juli 2024 19:11]

Cyberpuppy @Luchtbakker • 6 maart 2024 17:03

Je kunt er in zoverre wel iets aan doen, dat je alleen die gegevens bewaard die ook echt nodig/verplicht zijn. Dus geen kopie ID als dat niet nodig is en feitelijk niet eens is toegestaan. Wat je niet hebt kan ook niet uitlekken.

ToolBee @Cyberpuppy • 6 maart 2024 17:24

https://www.rijksoverheid...e-kopie-identiteitsbewijs

J_van_Ekris @lighting_ • 6 maart 2024 16:30

Waarom staat er geen gigantische boete op?

Omdat je de risico's redelijkerwijs moet beperken, maar je kunt niet alles ten alle tijde voorkomen.

lighting_ @J_van_Ekris • 6 maart 2024 16:34

Je zal anders reageren als jouw gegevens op straat liggen. En het bedrijf benadrukt dat je gegevens veilig zijn. Krijg de indruk dat het een ondergeschoven kindje is. ID en salaris stroken. Zeer kleine kans dat dit een lek is bij een bank bijvoorbeeld

[Reactie gewijzigd door lighting_ op 22 juli 2024 19:11]

bytemaster460 @lighting_ • 6 maart 2024 22:48

Dat is emotionele chantage. Natuurlijk scheld je alles verrot als het je overkomt maar je moet het objectief blijven bekijken. Absolute veiligheid bestaat niet.

lighting_ @bytemaster460 • 6 maart 2024 22:56

Wacht maar tot jij het slachtoffer bent van id fraude. Je weet ook niet van die de gegevens afkomen.

bytemaster460 @lighting_ • 6 maart 2024 23:09

Wederom emotionele chantage. Dat wordt ook geroepen bij een rechter die in de ogen van het publiek een te lage straf heeft uitgedeeld: “wacht maar tot het je eigen kinderen overkomt”
Daar heb je niets aan. Objectiviteit is direct weg als je persoonlijk betrokken raakt. Iets roepen als “ Wacht maar tot jij het slachtoffer bent van id fraude” is op geen enkele manier constructief in het voorkomen van dit soort fraude.

kftnl @lighting_ • 6 maart 2024 23:52

Ja wacht maar tot je het slachtoffer bent van een beroving, zullen we dan maar op elke hoek van elke straat een agent neerzetten?

Identiteitsfraude komt meestal neer op dat iemand producten of leningen op jouw naam afneemt en niet betaalt. Dat is vervelend, maar uiteindelijk zul je in de meeste gevallen niets hoeven betalen omdat jij niets met die contracten te maken hebt.

Als je het maken van fouten strafbaar stelt kun je iedereen wel oppakken. Ook mensen die in de beveiliging van persoonsgevens werken maken nou eenmaal fouten.

lighting_ @kftnl • 7 maart 2024 09:30

beroving is een ander situatie.
Je noemt het telkens vervelend. En maakt het bewust kleiner als het je overkomt.
Eenmaal fouten en kan er niks aan doen? Ik betwijfel dat.

kftnl @lighting_ • 7 maart 2024 10:57

Ik zeg niet dat je er niets aan kunt doen, het gaat me er meer om dat het gewoon niet haalbaar is om alle risico's in de samenleving weg te nemen.

Het zou kunnen dat ik de gevolgen gewoon te laag inschat. Je had het eerder over 'Wacht maar tot jij het slachtoffer bent van id fraude.'

Maar wat gebeurt er dan als ik slachtoffer ben? Kun je eens een voorbeeld geven van gevolgen die weleens voorkomen in Nederland?

MischaBoender @lighting_ • 6 maart 2024 16:34

Volgens de site van de Autoriteit Persoonsgegevens: Een boete is maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Maar ook de AP heeft niet voldoende mensen om alles te onderzoeken, en dat is natuurlijk wel nodig om te kijken of er echt niet voldoende maatregelen zijn genomen om een datalek te voorkomen.

SunnieNL

@lighting_ • 6 maart 2024 20:05

Die zit er ook op als de AP ooit tijd heeft om het te onderzoeken.
Zover ik uit het bericht van RTL kan halen lijkt het een en ander via hypotheek tussenpersonen te zijn buitgemaakt. Dat is één van de weinige plekken waar je ID, loonstrook, kopie bankpas, etc nodig hebt.
Je kunt je natuurlijk afvragen of zo'n tussenpersoon dit niet moet verwijderen op het moment dat de hypotheek is afgesloten. Vanaf dat moment is al die informatie voor hen niet meer nodig.

SunnieNL

@lighting_ • 7 maart 2024 11:28

En wat verwacht je dan uit zo'n rechtzaak? Geld? (hoeveel dan, want je hebt nog geen schade en dus ook geen bedrag wat je daar aan kan hangen en geld laat je niet rustiger slapen als je gegevens alsnog worden misbruikt). Dat ze het ongedaan maken? (gaat niet lukken). Een verzekering? (die helpt het ook niet voorkomen en helpt je alleen maar op het moment dat er iets misdaan wordt met de gegevens uit deze hack en dan moet je ook nog eens aantonen dat het juist uit deze specifieke hack komt)

Denk dat het enige wat uit zo'n rechtzaak gaat komen van gedupeerden, dat je hooguit een nieuw paspoort krijgt en de oude ongeldig wordt verklaard.

elinx 6 maart 2024 16:34

Ik vraag me af hoe je erachter kan komen of de verkoop van dit soort documenten ook jou betreffen.
Het is toch iets anders dan dat email adressen of wachtwoorden zijn gelekt.
Het noemen van 'vele tientallen Nederlandse bedrijven' is mbt iets dergelijks nogal vaag.

vormulier @elinx • 6 maart 2024 18:01

Zelf de gegevens op de darkweb aanschaffen.. zullen die verkopers niet erg vinden om dit X100 te doen voor alle mensen die het willen weten

Op dit item kan niet meer gereageerd worden.

RTL Nieuws: 5100 digitale Nederlandse identiteitsbewijzen uitgelekt op dark web

Lees meer

IT-banen

Reacties (144)

Sorteer op:

Weergave: