Enquêtewebsite SurveyLama lekt gegevens van 4,4 miljoen gebruikers

Bij enquêtewebsite SurveyLama zijn er in februari 4,4 miljoen gegevens van klanten gelekt. Het gaat naar verluidt om namen, ip-adressen, adresgegevens, geboortedata, telefoonnummers en gehashte wachtwoorden van klanten.

Het lek is wereldkundig gemaakt door Have I Been Pwned, maar SurveyLama zou zijn klanten ook al hebben ingelicht via e-mail. Have I Been Pwned meldt op X dat ongeveer 28 procent van alle persoonsgegevens al betrokken waren bij eerdere lekken en in de database van de website zijn opgenomen. Het is niet duidelijk hoe het datalek is ontstaan. SurveyLama is een website waar gebruikers betaalde enquêtes kunnen invullen.

Door Jay Stout

Redacteur

Feedback • 03-04-2024 19:26
24 • submitter: Anonymoussaurus

03-04-2024 • 19:26

24

Submitter: Anonymoussaurus

Lees meer

Geheime codes van duizenden alarmsystemen waren jaar lang online te vinden
Geheime codes van duizenden alarmsystemen waren jaar lang online te vinden Nieuws van 11 april 2024
Autoriteit Persoonsgegevens: Booking.com meldt datalekken nu wel op tijd
Autoriteit Persoonsgegevens: Booking.com meldt datalekken nu wel op tijd Nieuws van 3 april 2024
Kabinet NL investeert in onderzoeken naar cybersecurity en elektriciteitsopslag
Kabinet NL investeert in onderzoeken naar cybersecurity en elektriciteitsopslag Nieuws van 25 maart 2024
Bedrijf schikt voor 7 miljoen dollar voor medische data in openbare GitHub-repo
Bedrijf schikt voor 7 miljoen dollar voor medische data in openbare GitHub-repo Nieuws van 22 maart 2024
Flevoziekenhuis laat e-mailadressen van 800 patiënten uitlekken
Flevoziekenhuis laat e-mailadressen van 800 patiënten uitlekken Nieuws van 22 maart 2024
Nederlander ontdekt Azure-bucket van Fujitsu die jaar lang op internet stond
Nederlander ontdekt Azure-bucket van Fujitsu die jaar lang op internet stond Nieuws van 21 maart 2024
Brits ministerie haalt data van 76.000 immigranten door elkaar door databasefout
Brits ministerie haalt data van 76.000 immigranten door elkaar door databasefout Nieuws van 15 maart 2024
Vaccinatiegegevens van 1 miljoen Ieren uitgelekt door misconfiguratie database
Vaccinatiegegevens van 1 miljoen Ieren uitgelekt door misconfiguratie database Nieuws van 14 maart 2024
The North Face-moederbedrijf licht klanten in over datalek persoonsgegevens
The North Face-moederbedrijf licht klanten in over datalek persoonsgegevens Nieuws van 11 maart 2024
RTL Nieuws: 5100 digitale Nederlandse identiteitsbewijzen uitgelekt op dark web
RTL Nieuws: 5100 digitale Nederlandse identiteitsbewijzen uitgelekt op dark web Nieuws van 6 maart 2024
Evernote voegt wachtwoordcontrole toe via Have I Been Pwned-database
Evernote voegt wachtwoordcontrole toe via Have I Been Pwned-database Nieuws van 1 maart 2024
Carpetright waarschuwt dat gehashte wachtwoorden mogelijk zijn gestolen
Carpetright waarschuwt dat gehashte wachtwoorden mogelijk zijn gestolen Nieuws van 29 februari 2024
Data van 20 miljoen gebruikers van AI-beeldgenerator Cutout.Pro gelekt
Data van 20 miljoen gebruikers van AI-beeldgenerator Cutout.Pro gelekt Nieuws van 29 februari 2024
Meer producten en artikelen
Beveiliging en antivirus Privacy Datalek

Reacties (24)

-Moderatie-faq
24
23
12
0
0
7
Wijzig sortering
robvh99 3 april 2024 19:49
Ik vraag me vooral af waarom er zoveel gegevens nodig zijn om een enquête te versturen.
Enkel naam en mail zou eigenlijk al voldoende moeten zijn?
cariolive23 @robvh993 april 2024 19:54
Waarom heb je dan een naam nodig voor een enquete? De vragen worden er toch niet anders van
robvh99 @cariolive233 april 2024 20:12
Om de mails wat persoonlijker te maken.
Maar op zich heb je gelijk, zelfs die informatie is eigenlijk niet eens nodig.
Oon @robvh993 april 2024 23:58
Vind ik altijd een slecht excuus :+
Zo vragen veel bedrijven een geslacht enkel en alleen om de aanhef in een mail te bepalen, maar of er nou 'beste heer <achternaam>' of 'beste heer/mevrouw <achternaam>' staat maakt ook niet zo veel uit.
iAR @Oon4 april 2024 08:32
Er zijn best nogal wat mensen die dit wel erg belangrijk vinden. Ik begrijp het ook niet zo goed, maar het is wel zo.
Oon @iAR4 april 2024 09:00
Dat is ook alleen maar omdat het gebruikelijk is. De AVG stelt dat je moet kunnen onderbouwen waarom je persoonsgegevens vastlegt, wat mij betreft mogen ze gewoon expliciet maken dat 'persoonlijke communicatie' op zichzelf geen goede reden is. Dan is het heel snel opgelost, want dan mag 9/10 bedrijven het ineens niet meer.
Bor Coördinator Frontpage Admins / FP Powermod
@cariolive233 april 2024 20:02
Een enquête hoeft niet anoniem te zijn. Er zijn prima redenen te bedenken waarom er meer informatie nodig is dan alleen de antwoorden op vragen.
cariolive23 @Bor3 april 2024 20:58
Je beschrijft hier precies het hele probleem! Er wordt een reden verzonnen waarom een antwoord op een vraag niet anoniem hoeft te zijn. En dan vul ik in "Jan Janzen", en dan zou het antwoord ineens waardevoller zijn dan wanneer deze uit de duim gezogen naam er niet zou zijn? Dat geloof je zelf toch niet?

Data die er niet is, kun je ook niet lekken. De enige manier om bedrijven te leren omgaan met data, is het toepassen van hele hoge boetes bij het lekken van data. Begin eens met 10 USD per record, dan had deze grap hen een 44 miljoen USD gekost. Ik denk dat de complete enquete markt als een dolle aan het werk gaat om hun data en vragen eens op orde te brengen...

Domme vraag + hoog risico = vraag niet stellen
Bor Coördinator Frontpage Admins / FP Powermod
@cariolive233 april 2024 21:10
Er wordt een reden verzonnen waarom een antwoord op een vraag niet anoniem hoeft te zijn.
Nee dat wordt er niet? Jij verzint dat een enquête altijd anoniem moet zijn lijkt het. Wanneer je bijvoorbeeld een enquête wilt doen rond gebruikerstevredenheid kan ik mij voorstellen dat je dit niet anoniem wilt doen. Zie bijvoorbeeld de enquêtes die je ontvangt van online shops.
cariolive23 @Bor3 april 2024 21:43
Het resultaat van een enquete is een gemiddelde mening over een onderwerp. Maar wat is dan de gemiddelde naam?

Een gebruikerstevredenheid onderzoek is iets wat ik zelf juist anoniem zou willen doen. En ook hier heeft de naam van de respondent geen enkele invloed op het onderzoek. Of je nou Jan, Piet of Klaas heet, jouw mening wordt daar echt niet anders van. Leeftijd of woonplaats zal een veel grotere invloed hebben, die zijn mede bepalend welke ervaringen jij hebt opgedaan in je leven. En dus wat jouw verwachtingen zouden kunnen zijn.

Maar jouw naam? Vrijwel niemand kiest zijn eigen naam, ik ken persoonlijk helemaal niemand die zijn eigen naam heeft gekozen.
djiwie @cariolive233 april 2024 22:37
Een enquete hoeft helemaal niet bedoeld te zijn om een gemiddelde uitkomst vast te stellen. Het kan ook zijn om kwantitatief gegevens te verzamelen (zoveel mogelijk antwoorden).

En het hoeft ook niet anoniem te zijn, soms is een enquete een hulpmiddel om op een specifieke groep mensen in te zoomen die je daarna persoonlijk wilt benaderen, voor een interview. Dan is een naam wel handig.

Overigens begrijp ik dat dit een site is waar je betaald wordt om een enquete in te vullen. Wellicht is de naam nodig voor de betaling.
adje123 @robvh993 april 2024 19:59
Niet. Maar bedrijven zijn slim, ze vragen om alle gegevens omdat ze weten dat er mensen zijn die het toch wel invullen...., en tadaaaaaa, gratis data,
crunchytail 3 april 2024 19:44
Nóg een reden om niet mee te werken aan enquetes, die tegenwoordig te pas en te onpas worden verzonden.
iiMilan 4 april 2024 09:47
Het is toch logisch om als een data hacker dit soort bedrijf te pakken.

Hier wordt letterlijk alles voor ze op een bordje voorgeschoteld, alle informatie wat ze willen hebben bij 1 bedrijf. Beter kan je het niet hebben.

En waarom wordt en dan niks gedaan aan interne beveiligingen dat dit soort dingen nooit kunnen gebeuren? Waarschijnlijk om kosten te drukken, want met de juiste beveiliging maatregelen zou zoiets niet snel kunnen gebeuren.
Mizgala28 3 april 2024 20:05
Ik weet nog toen ik 2 a 3 jaar terug na een ziekenhuis bezoek een enquête kreeg.

Niet ingevuld want een 3de partij verwerkt het, maar ik bleef steeds een mail van krijgen en op ten duur had ik het ziekenhuis gecontacteerd hierover.

Ze zagen het probleem niet in, dat is nog het ergste (er is ook niks gedaan met mijn verzoek om deze mails niet te krijgen)

Uiteindelijk zijn de e-mails vanzelf gestopt, en ook na latere bezoekjes kreeg ik ze niet meer.

Maar ik vul ze (= ook van andere plekken) sowieso nooit in, iedere enquête die ik kreeg werd altijd door een of andere bedrijf verwerkt en niet de plek waar ik zelf ben geweest.

En dit soort lekken zijn nog een extra reden om enquêtes meteen de prullenbak in te mikken, laat die bedrijven ze maar zelf afnemen in plaats van steeds 3de partijen inhuren.

[Reactie gewijzigd door Mizgala28 op 24 juli 2024 03:35]

Anoniem: 80910 @Mizgala283 april 2024 21:28
Kwestie van ervaring. Die derde partij kan zomaar alles goed op de rit hebben. Dat kan een ziekenhuis niet zelf ontwikkelen... Laat staan willen.
Mizgala28 @Anoniem: 809103 april 2024 22:06
Dat laatste snap ik, maar dan moet je dan geen (online) enquêtes doen.

Want het is niet de ziekenhuis die op de blaren mag zitten als door zo'n 3de partij mijn gegevens op straat zijn belandt.
MrBuzzkill @Mizgala284 april 2024 07:03
Ik vind dat ver gaan. Enquêtes zijn nodig om services te verbeteren. En genoeg mensen vullen ze ook om die reden in.

Voor een ziekenhuis is het met duizenden patiënten ook niet te doen om fysieke enquêtes uit te gaan zetten. En ze moeten ergens aan hun informatie komen.

Wil natuurlijk niet zeggen dat een ziekenhuis een plicht heeft om een betrouwbare partij uit te zoeken. En ik heb ook liever dat ze dat doen, dan dat ze zelf iets in elkaar gaan knutselen, als ik de IT afdelingen van sommige ziekenhuizen heb gehoord.
Marcel Br @MrBuzzkill4 april 2024 10:34
Dus een zieknhuis hoeft geen betrouwbare leverancier te zoeken? 8)7
project.bobby @Mizgala283 april 2024 21:47
Sterker nog, oa. zorgverzekeraars eisen vaak dat een onafhankelijk bureau deze onderzoeken doet.

Vaak genoeg in zorgcentra (klein en groot) gezien dat dan dus naam en emailadres al gedeeld worden zonder expliciete toestemming.

Dat dat ect een probleem is heeft men vaak niet eens door.
ernstoud 3 april 2024 20:26
De beste reactie op enquetes: Del.
Anoniem: 454358 @ernstoud3 april 2024 20:29
Ik krijg geregeld een business enquête en dan geven ze vaak een vergoeding van 50-100 dollar, daar ben je dan een half uurtje mee bezig, en wil ik dan nog wel invullen
Anoniem: 454358 @ernstoud3 april 2024 21:35
Die onderzoeken zijn dan ook meer werk gericht, en meer in gericht op mijn werkzaamheden. Websh geneuzel idd /delete/

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq