Discord schat dat ID-bewijzen van 70.000 gebruikers mogelijk gestolen zijn

Discord schat dat foto's van identiteitsbewijzen van ongeveer 70.000 gebruikers wereldwijd mogelijk zijn gestolen bij de recente cyberaanval op de chatdienst. Het bedrijf sprak eerder van een 'klein aantal' ID's. Discord zegt bezig te zijn met het inlichten van getroffenen.

In een blogpost benadrukt Discord dat het om een cyberaanval op een derde partij gaat, waarbij gebruikers die ooit van de klantenservice gebruikmaakten slachtoffer zijn geworden. Het gaat in de eerste plaats om gegevens die met de klantenservice gedeeld zijn. Een deel van de gebruikers stuurde echter ook een foto of video van hun ID-bewijs naar de klantenservice. Naar schatting hebben 70.000 getroffen gebruikers een ID-bewijs geüpload.

Gebruikers konden dat doen omdat Discord onlangs met leeftijdsverificatie startte, waarbij een foto of video van een ID-bewijs gegeven moet worden. Dat kan via een geautomatiseerd systeem, dat niet getroffen is, of handmatig via de klantenservice, als gebruikers het geautomatiseerde systeem weigeren. Deze gebruikers zijn mogelijk slachtoffer geworden van het datalek.

Bij de cyberaanval op een derde partij werden onder meer IP-adressen en gesprekken van gebruikers met de klantenservice gestolen. Ook Discord-gebruikersnamen, contactgegevens, de laatste vier cijfers van creditcards en de aankoopgeschiedenis via het platform werden gestolen, mits gebruikers dit met de klantenservice gedeeld hebben.

Hackers claimen dat zij 1,5TB aan leeftijdsverificatiefoto's gestolen hebben. Het zou om ruim 2,1 miljoen afbeeldingen gaan, wat veel meer is dan de 70.000 gebruikers die volgens Discord getroffen zijn. Het is niet duidelijk in hoeverre de claims van de criminelen kloppen.

Door Yannick Spinner

Redacteur

Feedback • 09-10-2025 08:18
143 • submitter: MoonRaven

09-10-2025 • 08:18

143

Submitter: MoonRaven

Lees meer

Discord meldt diefstal ID-bewijzen bij handmatige leeftijdsverificatie
Discord meldt diefstal ID-bewijzen bij handmatige leeftijdsverificatie Nieuws van 4 oktober 2025
Roblox stopt met Discord-concurrent Guilded
Roblox stopt met Discord-concurrent Guilded Nieuws van 30 september 2025
Discord lijkt gebruikers in Nederland en België te vragen om leeftijdverificatie
Discord lijkt gebruikers in Nederland en België te vragen om leeftijdverificatie Nieuws van 18 september 2025
Ontwikkelaars kunnen Discord vanaf nu gratis in hun games integreren
Ontwikkelaars kunnen Discord vanaf nu gratis in hun games integreren Nieuws van 13 augustus 2025
Discord komt met virtuele munteenheid Orbs voor kijken van reclames
Discord komt met virtuele munteenheid Orbs voor kijken van reclames Nieuws van 15 juli 2025
Discord werkt aan Arm-versie van Windows-app
Discord werkt aan Arm-versie van Windows-app Nieuws van 25 juni 2025
Meer producten en artikelen
Beveiliging en antivirus Privacy Datalek Discord Hackers

Reacties (143)

-Moderatie-faq
143
141
67
10
0
66
Wijzig sortering

Sorteer op:

Weergave:
slijkie 9 oktober 2025 10:02
En daarom stuur ik nagenoeg never ever ID’s naar dit soort diensten. Dan maar geen dienst. Simpel.
Reageer
Dutch_CroniC @slijkie9 oktober 2025 11:37
Hierom zit je straks lekker met een digital id.
Reageer
WoutervOorschot @Dutch_CroniC9 oktober 2025 11:57
Maar die is dus degelijk beveiligd met een toegangssysteem voor websites/apps. Dat is exact om dit probleem op te lossen, waarin je een kopie van je ID moet opsturen.
Reageer
redboyke 9 oktober 2025 10:13
Hello,

We’re reaching out to you because of a recent security incident on September 20 involving your personal data. Specifically, an unauthorized party gained limited access to a third-party customer service system used by Discord. We have confirmed that some of your personal data associated with your contact with our Customer Support or Trust & Safety teams was exposed in this incident.
This may include:
  • Your name, Discord username, email and other contact details if you provided them
  • Limited payment information, including payment type, last four digits of your credit card, and purchase history if associated with your account
  • IP addresses
  • Messages and attachments sent to our Customer Support or Trust & Safety agents
The incident did not include:
  • Full credit card numbers or CCV codes
  • Your physical address
  • Your messages or activity on Discord beyond what you may have discussed with customer support or trust and safety agents
  • Your Discord password or authentication data
Dit was via het Ticket systeem van discord. Dat was gehacked/comromised.
Reageer
Maarten_E 9 oktober 2025 08:26
Na verificatie zulke gegevens weggooien zou verplicht moeten zijn. Zet een vinkje achter de naam dat de gegevens geverifieerd zijn en voila, gegevens niet meer nodig.
Reageer
Jorah_Newstone @Maarten_E9 oktober 2025 08:38
Niet eens, alleen een check op leeftijd laten doen, gewoon een systeem gebruiken die vraagt of de gebruiker >18 jaar is. Indien ja, prima, indien nee. Pech. Voornaam, achternaam, BSN, geboortedatum, geslacht, geboorteplaats, wil je ook helemaal niet opslaan. Ook niet tijdelijk.
Reageer
R_Zwart @Jorah_Newstone9 oktober 2025 09:11
En wie gaat dat controlesysteem beheren? De overheid, zodat die vervolgens weten welke sites burgers bezoeken? Een marktpartij die er geld aan moet verdienen om te overleven?
Reageer
Raventhorn @R_Zwart9 oktober 2025 09:30
Daar zijn al prima oplossingen voor bedacht: IRMA, of I Reveal My Attributes, is een open protocol waarmee je obv zero-kowledge proofs kan bewijzen dat je aan bepaalde constraints voldoet; en komt van onze eigen bodem. Yivi is een app die dit protocol implementeert, eveneens van eigen bodem, waarmee al je data dus bij jou blijft.

Zero-knowledge proofs zorgen dat de andere kant niet weet wát de waarde is, maar wel met zekerheid (door de signature) kan bepalen dat er inderdaad voldaan wordt aan de gestelde conditie. Die signature bevat onder andere de signature van de issuer van de gegevens; dus in ons geval bijvoorbeeld DigiD. Daarmee weet de afnemer dus wel dat de gebruikte data betrouwbaar is; ook al hebben ze de data zelf niet.

Zet dit soort systemen breder in (het is allemaal open source), en iedere dienstverlener kan zelf zónder last van datalekken (want je hebt de data niet) verifiëren of mensen voldoen aan de criteria die gesteld worden.

Bijkomend voordeel: zowel de overheid als de banken (iDIN) weten niet waar jij je accounts maakt, terwijl je dus wél jouw gegevens die bij hun vandaan komen kan gebruiken om te bewijzen dat je aan de gestelde voorwaarden voldoet. (bijvoorbeeld je leeftijd, maar ook zoiets als eigendom van een rekeningnummer)

[Reactie gewijzigd door Raventhorn op 9 oktober 2025 09:31]

Reageer
pdidi @Raventhorn9 oktober 2025 09:46
Begrijp ik het goed dat ongeveer al je persoonlijke gegevens bij Yivi worden opgeslagen (naam, geboortedatum, geslacht, adres, postcode, plaats, BSN, email, telefoonnummer en je IBAN)? En dat is veilig?
Reageer
Martinez- @pdidi9 oktober 2025 10:00
Nee, ze worden lokaal op je telefoon opgeslagen. Ik citeer:
Jouw digitale identiteit in één app

Deel jij tijdens een eerste ontmoeting gelijk je adres, of je bankgegevens? Nee toch. Maar online doe je dit vaker dan je denkt. Niet zonder risico. Daarom is er Yivi. Yivi is een identiteitsapp waarmee je makkelijk en veilig inlogt, gegevens deelt en bewijst wie je bent. Zonder dat je te veel over jezelf deelt. Met Yivi pak jij de controle over jouw gegevens. Je ziet altijd wat een organisatie van je wil weten en jij beslist of je die gegevens deelt. Je gegevens staan alleen op je mobiel, veilig achter een pincode. Niemand kijkt mee, ook Yivi niet. Dat is wel zo veilig.
Natuurlijk kan je hier ook van zeggen: 'Maar als die app gehijackt wordt etc.' Niet delen blijft wel het veiligst ;) .

[Reactie gewijzigd door Martinez- op 9 oktober 2025 10:02]

Reageer
pdidi @Martinez-9 oktober 2025 10:26
Ik zie dat je al deze gegevens ook via de website kunt invoeren. Die worden dan toch (tijdelijk) centraal opgeslagen danwel verwerkt? Daarnaast twijfel ik echt of het wel verstandig is om al deze informatie met een commercieel bedrijf te delen

[Reactie gewijzigd door pdidi op 9 oktober 2025 10:28]

Reageer
Martinez- @pdidi9 oktober 2025 10:56
Op de volgende pagina Organisatie kan je zien dat er een Stichting achter zit die het beheer laat uitvoeren door een IT-dienstverlener. Stichtingen mogen vanuit zichzelf geen winst maken (wel een resultaat, maar deze mag je nooit uitkeren aan de eigenaren/deelnemers/etc) en zijn geen commercieel bedrijf.

Waar zie jij velden waar je gegevens kunt invullen die in lijn staan met jouw opmerkingen?
Reageer
pdidi @Martinez-9 oktober 2025 11:13
In je link staat: Het bedrijf Caesar Groep is verantwoordelijk voor de verdere ontwikkeling en het beheer van Yivi

Via https://yivi.app/storing_and_sharing/ kun je via de website al je gegevens invoeren
Reageer
Martinez- @pdidi9 oktober 2025 11:19
Dat is toch precies wat ik zeg? Een IT dienstverlener die het beheer aan de achterzijde doet. Je ziet ook dat de stichting 'Privacy by Design' erachter zit.

Dat je je gegevens kunt invullen is wel opmerkelijk te benoemen - er is ook een Mijn-omgeving maar deze lijkt erbuiten te liggen.

[Reactie gewijzigd door Martinez- op 9 oktober 2025 11:25]

Reageer
pdidi @Martinez-9 oktober 2025 11:35
Niet alleen beheer van de achterzijde. Het IT bedrijf Caesar Group gaat de hele Yivi omgeving, incl. app, verder ontwikkelen. Zoals op https://yivi.app/about_yivi/ staat:

"Vanaf het najaar van 2024 neemt het Utrechtse bedrijf Caesar Groep de verdere ontwikkeling en het beheer van Yivi over van SIDN, in nauwe samenwerking met de Stichting Privacy by Design."
Reageer
PureTryOut @Raventhorn9 oktober 2025 10:18
Yivi is zelfs op F-Droid beschikbaar. Ongeloofelijk, hoe geweldig is dat.

Waar kunnen we dit precies al voor gebruiken? Ik ken nog geen enkele website of applicatie die IRMA gebruikt voor dit soort doeleinden helaas.
Reageer
gron74 @Raventhorn9 oktober 2025 10:25
Maar als Discord dat voor alle landen moet doen, wordt het complex en duur. Dit wordt niet door iedereen omarmt. Dus goed idee, maar helaas. Dan krijg je dus dit soort oplossingen met een kopie van je ID. Overigens maken hotels ook een kopie van je ID, hoe weet je of dat veilig is.
Reageer
Skywalker27 @R_Zwart9 oktober 2025 09:19
EU is wat aan het opzetten maar of je daar blij van wordt?
Reageer
SunnieNL @Skywalker279 oktober 2025 09:55
Ja, daar wordt je blij van. Zoek maar EDI-wallet of de NL-Wallet of kijk op Programma EDI-Stelsel NL

De NL-Wallet is ook volledig open source, dus als je het niet vertrouwd kun je de code induiken.
Reageer
Niemand_Anders @SunnieNL9 oktober 2025 11:15
Het gaat niet om de code, maar om de opslag van data en ik daadwerkelijk dat NL Wallet niet een 'open data' initiatief wordt als een beheerder per ongeluk de gehele wereld rechten geeft en alle data op straat ligt...

Ik vertrouw de BEHEERDER van de applicatie niet. Het is vrijwel altijd de OPSLAG welke het probleem vormt. Wie heeft direct toegang tot de data? Wie kan bij de backups? Waar worden de backups bewaard en voor hoe lang? Met andere woorden, wie beheerd de verificatie server?
Reageer
Dutch_CroniC @Skywalker279 oktober 2025 11:39
Tuurlijk wel, geen losse pasjes meer in je broekzak.
Reageer
YopY @R_Zwart9 oktober 2025 10:19
In mijn geval m'n bank dmv iDIN, en ik ben ervan overtuigd dat een iDIN request goedkoper is dan de trits aan leeftijdsverificatiediensten die allemaal het wiel van ID bewijzen scannen en verifieren opnieuw aan het uitvinden zijn (plus een leger aan mensen erbij). Ik weet niet hoeveel informatie die krijgen over de 'zender' van het leeftijdsverifcatieverzoek, maar ze vallen onder Europese wetgeving mbt privacy en security dus ik neem voor het gemak even aan dat dat wel goed zit.
Reageer
Oon @R_Zwart9 oktober 2025 10:46
Wat ik absurd vind is dat er überhaupt gevonden wordt dat iemand dit zou moeten controleren. Als de gebruiker aangeeft oud genoeg te zijn is het prima, als een kind op ja klikt is het aan de ouders om daar iets mee te doen.
Reageer
watercoolertje @Oon9 oktober 2025 10:56
als een kind op ja klikt is het aan de ouders om daar iets mee te doen.
In theorie maar niet in de praktijk. Dus helemaal geen echte oplossing...
Reageer
Oon @watercoolertje9 oktober 2025 10:57
Mijn punt is juist dat de verantwoordelijkheid voor opvoeden van kinderen en zorgen dat ze geen rare dingen doen op het internet bij de ouders moet liggen, niet bij de overheid en absoluut niet bij platforms zelf.
Reageer
zenlord @Oon9 oktober 2025 11:12
Ik ben akkoord met je punt, maar dat is niet het enige dat in deze speelt. Een dienstenleverancier wil misschien zelf toch enige zekerheid dat diens klanten meerderjarig zijn. Al was het maar om betaald te worden.
Reageer
Oon @zenlord9 oktober 2025 11:49
Maar betaald worden op zich wordt in veel gevallen al als verificatie gezien, kijk maar op hoeveel plekken je tegenwoordig met iDIN of met een creditcard kunt bewijzen dat je oud genoeg bent..
Reageer
Dutch_CroniC @watercoolertje9 oktober 2025 11:40
Dus hebben we heropvoeding nodig.
Reageer
DigitalExorcist @R_Zwart9 oktober 2025 10:01
Gewoon een login met iDin. Dat bestaat al gewoon.
Reageer
mphilipp @R_Zwart9 oktober 2025 11:59
Als je denkt dat de overheid daar een belang bij heeft, kun je wel ophouden. Dat bijhouden is niet toegestaan, dus als ze die barrière al hebben genomen, kunnen ze ook je provider hacken en daar kijken waar je allemaal heen surft.

Je zit op een groot netwerk; annonimiteit is een illusie. Dat is al mijn overtuiging nog voordat internet er was en ik op bedrijfsnetwerken zat. Ook daar kan men zien wat je doet, dus ja...denken dat je annoniem en ongezien allerlei dingen kunt doen is een illusie. Er is altijd een manier om erachter te komen.
Reageer
cyble @Jorah_Newstone9 oktober 2025 09:11
Je móet het ID tijdelijk opslaan, al is het maar in de inbox of in een database queue om behandeld te worden. Of je moet het op de client verificeren maar dan is het weer fraudegevoelig.

Dan beter een soort digid voor leeftijdverificatie opzetten (dus overheid en niet zoals die er al zijn weer van die private ondernemingen met de nodige risico's zoals nu dus bij discord), maar dan moet je alle overheden van de wereld zover krijgen. Want de overheid is de enige instantie die in principe je persoonsgegevens mag/moet beheren. Niet dat hun ICT betrouwbaar is (immers is alles hackbaar) maar je wilt op z'n minst zo min mogelijk partijen die je gegevens hebben.

En nee de overheid hoeft niet te weten welke sites je bezoekt, gewoon via uitwisseling van sleutels zoals digid en bankieren. Hoeven ze niets te weten over je intentie.

Een alternatief zou ook nog kunnen zijn via het bankieren. Dat je ook deed vroeger door credit card gegevens in te vullen. Maar dat de bank / ccard maatschappij ook je leeftijd verificeerbaar maakt via een one-way systeem.

[Reactie gewijzigd door cyble op 9 oktober 2025 09:22]

Reageer
Vogel666 @cyble9 oktober 2025 10:09
Dat HOEFT natuurlijk niet.

Je kunt bijvoorbeeld een rijbewijsnummer icm een geboortedatum verifiëren bij een overheidsdienst. Dan hoeft die foto met BSN nooit naar de dienstverlener toe.

Natuurlijk is het totaal onwenselijk om überhaupt leeftijdsverificatie te willen. Daar ligt de kern van het probleem. Kinderen kijken ECHT wel porno ook als je de legitieme bronnen gaat afschermen. Ook blijven tieners naakt beelden delen met vreemden. Daar is altijd wel een niet-dichtgetimmerde methode voor.

(De oplossing ligt in de opvoeding, maar je zal het nooit 100% naar wens krijgen.)
Reageer
YopY @cyble9 oktober 2025 10:20
Dan beter een soort digid voor leeftijdverificatie opzetten
Is er al, dat heet iDIN en gaat via de bank. Meer een soort iDeal dan digid maar je hoeft geen ID bewijs te scannen ofzo (want je bent immers al bekend bij de bank).
Reageer
Rule @Jorah_Newstone9 oktober 2025 09:31
En toch zul je die extra informatie willen verifiëren omdat je het dan nog moeilijker maakt om gegevens te vervalsen. Als je die info totaal links laat liggen maak je het makkelijker om te liegen.
Reageer
Jorah_Newstone @Rule9 oktober 2025 11:12
Hoezo? Je gegevens verifier je tegenover een database van de overheid. Daar valt niet omheen te liegen.
Reageer
kozue @Jorah_Newstone9 oktober 2025 09:59
Zodat we allemaal weer afhankelijk gemaakt worden van een of ander centraal systeem wat alles over jou weet? Nee dank je.
Reageer
fl2001 @Jorah_Newstone9 oktober 2025 10:00
Wat denken we van helemaal geen check doen om een app als discord te kunnen gebruiken, wat een onzin zeg.
Reageer
protoss warrior @Maarten_E9 oktober 2025 08:38
Klinkt leuk in theorie maar je moet bewijs hebben als je gecontroleerd word en een vinkje is nergens bewijs van.

Als je al leeftijd verificatie wilt doen moet het in een overheids database die alleen via een beveiligde verbinding benaderd kan worden en die database moet alleen ja of nee antwoord geven op de query's. Ook zorgen dat je daadwerkelijk goede beveiligings experts er op zet die je desnoods meer betaald als wat ze in de markt zouden verdienen om de boel te beveiligen.
Reageer
Bart.net @protoss warrior9 oktober 2025 08:45
Heb je informatie over hoe deze controle plaatsvindt? Controle op het proces lijkt me voldoende. Met logs dat het gecontroleerd is en een referentienummer van een check, die door een derde partij is uitgevoerd.

Ik ben het eens met @Jorah_Newstone dat je de persoonsgegevens (laat staan een afbeelding van een ID) nooit moet willen opslaan.
Reageer
Alxndr @protoss warrior9 oktober 2025 08:53
Je laat bij de sigarenboer, slijterij of club toch ook geen kopie van je ID maken?

Even kijken is voldoende, dit is online niet anders - behalve dat je het letterlijk zelf niet in de hand hebt of ze alleen kijken of ook opslaan.
Reageer
BLACKfm @Alxndr9 oktober 2025 10:04
Ze zullen maar zo'n 'Meta bril' met camera ophebben. 'Laat maar even goed je id zien'.

Zelfs als een menselijke controleur bij een bedrijf enkel een id kaart te zien krijgt op een scherm (waarbij deze gelijk weer verwijdert wordt bij goedkeuring) en vervolgens een 'vinkje in het systeem' moet zetten dat alles klopt kan die persoon ook eerst nog even met de mobiel een foto van het scherm maken.

Kan je wel een hele keten van beveiligingscheck gaan doen om te zorgen dat de kans op lekken minimaal blijft, maar dit zou wel een beetje het punt van het hele identificatiesysteem voorbij gaan.

Het gaat immers om vertrouwen. 'Vroegâh' was het voldoende om gewoon akkoord te gaan met 'ik ben 18 jaar of ouder', maar 'oh nee, de tere kinderzieltjes' en nu moeten er allemaal systemen worden opgetuigd waarbij iedereen het wiel opnieuw gaat uitvinden met dit soort nieuwsberichten als gevolg.

En dan heb je nog de plekken waar de regels heel duidelijk zijn, zoals op Instagram.
Don't ask me why, maar soms komt er een verjaardagsfoto voorbij met van die leeftijdsbalonnen. Een beter bewijs dat iemand niet voldoet aan de minimumleeftijd op op instagram te zitten bestaat er niet.
Dus dan wil je dat account flaggen... krijg je een tekstuele website waar je helemaal niks kunt doen.

Wil je op facebook overduidelijke fake accounts melden dan krijg je 2 dagen later een melding terug 'Dit account is prima in orde, we gaan niks doen met je melding'.

Wat heb je aan deze regeltjes van leeftijdsverificatie als de menselijke factor helemaal geen rol meer gaat spelen. Een bedrijf is helemaal klaar om onderbetaalde krachten uit india in te gaan zetten of eigen personeel aan te nemen om personen door te lichten en laten dit allemaal geautomatiseerd doen.

Wil je je aanmelden op een (nederlandse) goksite? Stuur maar een foto van je ID. En zolang dit geen 50mp foto van 20mb wordt dat niet geaccepteerd. Cryptobeurs? Zelfde. Online Creditcard? Idem.

Het gaat om een controle, maar ondertussen moet je een fotokopie van je méést belangrijke document delen met een partij die je daarmee gewoon niet kunt vertrouwen. Waarom mag je dergelijke documenten dan niet gewoon voorzien van watermerken?
Alle kopieen die ik ooit heb ingedient bij één van de bovengenoemde diensten waren voor het menselijk oog prima leesbaar en te ontcijferen zonder enige vorm van moeite, maar een doorzichtig watermerk of een bestand van lage resolutie/kwaliteit was nooit voldoende.

Nu heb ik het geluk dat mijn ID kaart intussen is verlopen, dus overal waar ik mij heb moeten goedkeuren is dat ie eigenlijk niet meer geldig. Maar op basis van de gegevens die er op staan zou je nog steeds mensen voor de gek kunnen houden, al dan niet met een 'photoshop'.

Ik ga er van uit dat een partij als Discord niet in één of andere centrale database kan kijken of de gegevens juist zijn. Dus als ik ooit nog eens een ID moet opsturen schuif ik zelf wel met wat getalletjes in photoshop...
Reageer
Christoxz @Alxndr9 oktober 2025 09:06
Maar in een winkel heb je geen lopende overeenkomst, bij een dienst/service wel, dus daar zit wel een verschil in.

Blijkbaar moet je tijdens de overeenkomst kunnen bewijzen dat de partijen geverifieerd zijn.
Reageer
Alxndr @Christoxz9 oktober 2025 09:41
In principe zou je het iedere keer dat je binnenkomt moeten laten zien, maar het verschil is dat je bij dit soort sites natuurlijk een account hebt. Daar kun je best een vinkje zetten bij geverifieerd en daarmee is het opgelost. Net zoals de sigarenboer je gezicht op een gegeven moment ook wel herkent?
Reageer
R_Zwart @Alxndr9 oktober 2025 09:10
De zakelijke relatie stopt daar nadat je hebt afgerekend en de winkel hebt verlaten.
Reageer
Marien84 @R_Zwart9 oktober 2025 09:18
Wat is het verschil dan?
Als later moet worden gecontroleerd waarom Jantje van 12 met sigaren van jouw winkel rond liep. Hoe bewijs je dan dat jij Jantje geen sigaren hebt verkocht?

Of het eenmalig of doorlopend is, heeft toch niets te maken met het 'opslaan voor latere controle' ?!

Ik ben het eens met de opmerking dat een 'auditpath en -result' opgeslagen kan worden, maar niet langdurig (wellicht max een dag voor de klantenservice-queue ofzo) gevoelige persoonsgegevens.

[Reactie gewijzigd door Marien84 op 9 oktober 2025 09:20]

Reageer
Alxndr @R_Zwart9 oktober 2025 09:42
Ok, als je uitlogt geldt voor een site toch hetzelfde?
Reageer
protoss warrior @Alxndr9 oktober 2025 11:59
Deze analogie klopt niet tenzij je daadwerkelijk bij iedere post een nieuwe controle wil doen bij een dienst als discord net zoals je bij iedere aankoop bij de sigarenboer je ID moet laten zien.
Reageer
Alfa1970 @protoss warrior9 oktober 2025 09:13
Het probleem is dat veiligheid niet bestaat op het internet.

Keer op keer is het overduidelijk dat die zogenaamde internet beveiliging faalt.
Als alles online staat dan kun je het net zo goed van de daken schreeuwen en iedereen alle gegevens op papier uitdelen. Want dat is wat je doet als je het online zet.
Je kan de hacker drie hoog achter op een flatje in Kazachstan niet tegenhouden.
Net zo min als de 5 miljoen staatshackers van China die dag en dagelijks niks anders zitten te doen.
Die mensen hebben oneindig veel tijd, geld en wil om je gegevens te stelen. En dat lukt ze.

Het is niet de vraag of het ze lukt, het is de vraag hoe snel het ze lukt. En keer op keer blijkt het dat het snel genoeg is om relevant te zijn om misbruikt te worden.

Of het nu bedrijven zijn die falen, of dat het overheden zijn. Het maakt niet uit.
Deze gegevens moeten niet online.
Reageer
StormRider @protoss warrior9 oktober 2025 09:29
Denk aan omgekeerde bewijslast. Als jij iets sloopt in een hotel kunnen ze aangifte doen en middels je unieke validatie ID altijd je nog achterhalen. Het wil niet zeggen dat je niet te achterhalen bent.
Reageer
Bulls @Maarten_E9 oktober 2025 09:09
Zodra de data geüpload wordt is het ergens en kan tig keer gekopieerd en opgeslagen worden, dat vinkje en belofte dat er niets met die gegevens gedaan wordt zegt helemaal niks.

Je moet dit soort dingen helemaal niet willen, waarom iedereen iedereen zo makkelijk toegeeft en meedenkt met dit soort dingen verbaast me iedere dag. Laat controle en bescherming van kinderen over aan de ouders, en er zijn moderators genoeg die gebruikers kunnen filteren.
Reageer
fl2001 @Bulls9 oktober 2025 10:02
Dit begrijp ik dus ook niet.

Waarom zou de overheid bepalen of je kind op snapchat of discord mag? Daar heb je toch ouders voor, dit is helemaal niet de taak van de overheid om er mee te bemoeien.

Erg vreemd inderdaad dat dit zomaar kan.
Reageer
YopY @fl20019 oktober 2025 10:28
Ouders kunnen hun kind niet 24/7 monitoren, en dat moet je ook niet willen want dan zal je kind het alleen maar stiekemer doen. Zodra ze de deur uit zijn kunnen ze alles doen; zaken op school-PCs of in de bibliotheek, telefoons en dergelijke van vriendjes die niet zulke strenge ouders hebben, of voor een paar tientjes een smartphone of tablet kopen bij de media markt en via openbaar wifi je ding doen.

Ik begrijp de commentaar threads op Tweakers soms niet, veel van ons zijn opgegroeid met als hobby het omzeilen van beveiligingen en restricties. Ik mocht op school niet op internet zonder toestemming van de systeembeheerder, die moest op een apart account inloggen ofzo. Jammer joh, ik heb toegang tot Notepad, daarmee kan ik het bestand openen dialoogvenster benaderen, daarmee de Windows explorer openen (jaja, die was ook afgesloten), en als je daar een URL intypt gaat ie gewoon IE openen. En even later had je live CDs van Linux.

iig, op persoonlijk niveau kom je er niet omheen, dat moet op nationaal niveau ALS je echt zo streng wilt zijn. Ding is alleen dat ook leeftijdsverificatie te omzeilen is. Ik kan me voorstellen dat er partijen zijn die gewoon massaal Discord acounts aanmaken, leeftijd verifieren, en ze aanbieden voor een paar euro.
Reageer
fl2001 @YopY9 oktober 2025 10:56
Maar de ouders vinden het prima dat hun kind op sociale media zit... Waarom zou je ze anders een smartphone geven en tegenwoordig sluiten ouders ook een abbonement af met een dikke data bundel voor hun kinderen, dan weet je toch waarvoor ze het gaan gebruiken?
Reageer
Jacco011 @Bulls9 oktober 2025 10:43
Ouders gaan niet 24/7 Discord, WhatsApp, Signal, FB Messenger, Instagram, Snapchat, TikTok, YouTube, SMS en het telefoonboek controleren. Zelfs dan zullen kinderen niet alles vertellen en berichtjes verwijderen.
Er zijn helaas nog steeds genoeg kinderen die slachtoffer worden van loverboys of seksuele uitbuiting. Ouders moeten spreken over de gevaren maar het 24/7 spioneren van hun kinderen zorgt voor vele andere problemen.
We zijn toch ook tegen Chat Control?
Reageer
kozue @Maarten_E9 oktober 2025 10:03
Nee, gewoon helemaal geen leeftijdschecks. Is helemaal nergens voor nodig. Tis niet alsof ze alcohol, porno of sigaretten verkopen ofzo. Ze zullen het wel doen omdat ze geen (of minder?) gegevens mogen verzamelen van kinderen, maar waarom zouden alleen kinderen privacy mogen hebben? Stoppen met onnodig data verzamelen en een leeftijdscheck is dan ook niet meer nodig. Bovendien, als een minderjarige aangeeft 18+ te zijn, hebben ze daar alleen zichzelf mee, dus een simpele vraag hoe oud ze zijn lijkt me genoeg.
Reageer
watercoolertje @kozue9 oktober 2025 11:05
Bovendien, als een minderjarige aangeeft 18+ te zijn, hebben ze daar alleen zichzelf mee, dus een simpele vraag hoe oud ze zijn lijkt me genoeg.
Dat kan je ook zeggen over alcohol of sigaretten :+

De vraag moet dus zijn: 'waar ligt de grens', dat kinderen in bepaalde mate beschermd moeten worden is gewoon een vaststaand feit, door wie en in welke mate daar gaat het om...
Reageer
Wolfos @watercoolertje9 oktober 2025 11:32
Als we allemaal ons ID moeten gaan uploaden naar iedere website om leeftijd te bevestigen dan kan je 'm net zo goed gelijk openbaar maken. Dit is geen werkbare oplossing, en had nooit ingevoerd moeten worden.
Reageer
Niema @Maarten_E9 oktober 2025 08:37
70,000 klinkt weinig voor 600 millioen gebruikers. Kan best dat gegevens gewoon verwijderd worden na 2 weken op landen die bewaring verplichten na
Reageer
ErikT738 @Niema9 oktober 2025 08:46
Ze zijn pas kortgeleden gestart met leeftijdsverificatie, waarschijnlijk door regelgeving uit het VK. De meeste gebruikers zullen dus nooit een prompt hebben gekregen om zich te identificeren.
Reageer
gorgi_19 @Maarten_E9 oktober 2025 09:18
En dat lijkt er dus min of meer het geval te zijn.

Ze hadden een automatisch alternatief voor validatie

Voor de mensen die het niet wilden of konden met dat systeem, was er een handmatig alternatief, via het standaard helpdesk systeem. Daar is het dus mis gegaan, het proces voor verwijdering ontbrak hiervoor.

Dan kunnen ze de schuld bij de derde partij leggen van het datalek (dat klopt), maar het had dus nooit in het ticketing systeem moeten blijven. Bovendien hebben, omdat het een ticketing systeem is, veel mensen toegang tot de ID bewijzen.
Reageer
Beeldbuis @Maarten_E9 oktober 2025 10:01
Dat werkt niet in deze wereld. Zelfs onze politie bewaard de gegevens langer dan ze wettelijk mogen in geval ze het ooit nog nodig hebben.

Er wordt zelfs gespeculeerd dat degene die leeftijd verificatie willen zelf een bedrijf hebben/hadden die ervan profiteert en die hiervoor lobbyen.

Onderscheid kunnen maken tussen ouderen en minderjarige is ook mooi meegenomen om gerichter te adverteren.

Kapitalisme op z'n best.
Reageer
StormRider 9 oktober 2025 08:26
Ik deel alleen nog ID-kaarten met banken of overheidsinstanties, en toon daarop uitsluitend de noodzakelijke gegevens. Niet delen met je werkgever (bijvoorbeeld in een gedeelde map of HR-systeem) tenzij er een duidelijke bewaartermijn en verwijderafspraak is. Verstuur nooit je ID-kaart naar hotels.

Ik kijk uit naar een Europees systeem waar je middels een Api een validatie van je identiteit kan doen en niks heeft te delen.

[Reactie gewijzigd door StormRider op 9 oktober 2025 08:31]

Reageer
Andros @StormRider9 oktober 2025 09:09
Toch bevatten een aantal van je voorbeelden een afhankelijkheidsrelatie. Als je net een nieuwe baan aan neemt en je gaat volgens de nieuwe werkgever direct moeilijk doen over een ID-kaart die zij naar hun mening wel in hun administratie nodig hebben kan het de keuze zijn tussen dat ding afgeven of geen inkomen hebben. Als je onverwacht in een godvergeten oord moet overnachten en het hotel doet moeilijk is het de keuze tussen dat ding afgeven of buiten slapen.

Gelijk hebben of krijgen zijn nog altijd twee verschillende dingen. Het zou fijn zijn als hier gewoon universele duidelijkheid over bestaat en dat er iets als bv een (anoniem) meldpunt komt waar bedrijven die de wet overtreden aangepakt kunnen worden. Een nachtwaker van een hotel ergens in het westen van Spanje ziet die Nederlander om 23:45 al aankomen met zijn kopie-ID app waar de helft is weggestreept, die denkt ook "moet ik dit nu accepteren of moet ik de baas wakker maken". Het zijn die situaties waarbij het mis gaat. Om over buiten de EU maar te zwijgen, je bent helemaal nergens met je Europese privacyrechten aan de balie van een zwetende flikkerende-neontent in een buitenwijk van Bangkok bv :) .
Reageer
Alxndr @StormRider9 oktober 2025 08:56
Kom maar niet naar Spanje dan, hier kan je geen hotel of airbnb krijgen zonder foto van je ID.
Reageer
StormRider @Alxndr9 oktober 2025 09:25
Ja inderdaad, dan anonimiseren met de KopieID app van de overheid.
Reageer
Llopigat @Alxndr9 oktober 2025 09:50
Ja alleen in Spanje hebben ze het slimmer gedaan. Daar hebben ze twee burgernummers: Eentje voor bedrijven (je "DNI") en eentje echt alleen voor de overheid (je sociale verzekeringsnummer). Dat eerste gebruik je de hele dag door, als je bij de IKEA bestelt, als er een pakje afgeleverd wordt. Dat nummer is niet fraudegevoelig.

Het andere nummer gebruik je alleen voor de overheid en echt belangrijke zaken zoals een bankrekening openen. Dat staat ook niet op je ID vermeld.

Dat zouden ze in Nederland ook moeten doen.

[Reactie gewijzigd door Llopigat op 9 oktober 2025 09:51]

Reageer
Andros @Llopigat9 oktober 2025 09:57
Stel dat er iets mis gaat met een datalek zoals in het artikel, zijn die nummers dan ook te veranderen? Het idee dat zoiets opgedeeld is is erg fijn, het kunnen wijzigen na problemen zou het helemaal interessant maken.
Reageer
Llopigat @Andros9 oktober 2025 10:01
Je DNI niet want dat is bedoeld om niet geheim te zijn. Je sociale verzekeringsnummer, dat weet ik eigenlijk niet. Je gebruikt het zo weinig dat het ook heel weinig voorkomt. Ik zou de mijne ook echt diep op moeten zoeken :)
Reageer
vgroenewold @Alxndr9 oktober 2025 09:27
Dan doen we dat dus idd niet. :)
Reageer
scoobs @Alxndr9 oktober 2025 09:35
Het is een beetje hit-or-mis anders. Best regelmatig wordt er niet eens naar gevraagd. Zowel voor airbnb en booking. En ik betaal gewoon met een cc hoor. ;)
Reageer
Guneyd @StormRider9 oktober 2025 08:34
Ik kijk uit naar een Europees systeem waar je middels een Api een validatie van je identiteit kan doen en niks heeft te delen.
Dat zit er (min of meer) aan te komen in de vorm van EU-wallets. Er draaien op dit moment meerdere pilots, waaronder:
https://ec.europa.eu/digi...ital+Identity+Wallet+Home
Reageer
rickiii @StormRider9 oktober 2025 08:51
En zelfs de validatie mag niet meer informatie bevatten dan gewoon de bevestiging van een random code die on-the-spot gegenereerd wordt in het bijzijn van twee mensen, waarmee er geen informatie wordt opgeslagen (dus geen hash) waarover je een validatie doet. Alleen dat de persoon die het moest controleren de attestatie geeft dat de controle gedaan is.
Reageer
Katsu @StormRider9 oktober 2025 08:55
Zoals het Belgische ItsMe?
Reageer
Alex3 @StormRider9 oktober 2025 09:05
Je werkgever heeft wel wat meer nodig, ook je BSN, vanwege de belastingen.
Reageer
StormRider @Alex39 oktober 2025 09:26
Zeker weten, maar vanuit eenvoud vragen ze vaak je paspoort. Maar gewoon los je gegevens toesturen kan vaak ook, zonder paspoort. Middels een veilig verzenden functionaliteit die een x aantal dagen geldig is.

[Reactie gewijzigd door StormRider op 9 oktober 2025 09:27]

Reageer
kozue @Alex39 oktober 2025 10:04
Die kunnen ze natuurlijk gewoon in hun administratie zetten zonder meteen een complete foto van het ID er bij.
Reageer
Bulls @StormRider9 oktober 2025 09:12
Waarom kijk je daar naar uit? Alsof het iets wenselijks is dat alles makkelijker en mooier moet maken.
Reageer
Tintel
@StormRider9 oktober 2025 09:32
Maar.... het hele idee dat je identiteit bekend moet zijn bij een niet-overheid is om:
  • leeftijdbeperking (voor bijv. casino's)
  • belasting gekoppeld aan de persoon (zoals toeristenbelasting)
  • tracking mocht je criminale acties hebben gedaan of gaat doen
Maar die hele toeristenbelasting zou kunnen vervallen natuurlijk. Flat fee is veel makkelijker en veel minder overhead.

Echter die laatste reden is natuurlijk 'bijzonder'; je bent dus al verdacht voordat je bekend bent....

Want waarom zou een hotel moeten weten wie jij bent? Dat je beloofd te betalen (creditcard) of al betaald hebt is alles wat telt.
Reageer
Jorah_Newstone 9 oktober 2025 08:28
Bedrijven die dit soort data lekken zouden eigenlijk verplicht moeten worden gesteld dat ze de kosten van een nieuw ID betalen. + een boete erboven op. Schade die zich voordoet op het oude ID moeten ze dan nauurlijk ook betalen. Let er maar op dat de beveiliging een stuk beter kan opeens.
Reageer
Mathijs Kok @Jorah_Newstone9 oktober 2025 09:45
Bedrijven die dit soort data lekken zouden eigenlijk verplicht moeten worden gesteld dat ze de kosten van een nieuw ID betalen. + een boete erboven op. Schade die zich voordoet op het oude ID moeten ze dan nauurlijk ook betalen. Let er maar op dat de beveiliging een stuk beter kan opeens.
Wat helpt een nieuw ID? Krijg je dan een nieuwe naam? Nieuw gezicht?
Reageer
Andros @Mathijs Kok9 oktober 2025 09:58
Nieuw documentnummer, het oude is dan ongeldig en kan niet meer gebruikt worden.
Reageer
hachee @Mathijs Kok9 oktober 2025 09:58
Velen zijn niet bekend met de mogelijkheid om bij het aanmaken van je paspoort een avatar te genereren.
Dit is niet standaard, vraag hiernaar aan de balie medewerker, die kan je hier aan helpen...

[Reactie gewijzigd door hachee op 9 oktober 2025 10:01]

Reageer
etrans @hachee9 oktober 2025 11:31
Kan je dat nader verklaren ?

Want het Nederlandse paspoort bevat geen digitale avatar, maar wel een RFID-chip met daarin biometrische gegevens, zoals een grote foto van de houder.
Reageer
Jorah_Newstone @Mathijs Kok9 oktober 2025 11:21
Nee het helpt omdat je dan kan aantonen dat wanneer jouw ID is gestolen dat wanneer je een nieuwe hebt dat je geen verband meer hebt met het oude ID. Stel dat iemand een nieuwe telefoon abbo aanvraagt met het oude ID, dan kan je makkelijker ID fraude bewijzen.
Reageer
hachee @Jorah_Newstone9 oktober 2025 09:08
Moet je mee op passen als de overheid het verplicht stelt, die stuurt er op aan, die verplicht het.
Het probleem zit hem in de eis van de overheid, die moet hierin voorzieningen treffen.

e.g. (Voorop gesteld dat zulke wetgeving gewoon stront is)
Als je toch overal met de ID/BSN MOET rond strooien, desnoods maak/genereer dergelijke nummer/hash uniek voor de partij die er om vraagt via een overheidsdienst, zo je hem kan laten vervallen als het uitlekt.
Kun je bij wijze van naam, address, BSN en wat niet, met een random hash uitgeven, die via overheid te verifiëren valt als het nodig blijkt na procedures

En leuk als (non profit)startup wat voor de dienstverlening op zich verder niets met persoonsgegevens van doen heeft, maar verplicht wordt gesteld dit te verwerken, dat vervolgens het grootste deel van je kosten zo niet tijd in zulke onnodige bullshit gaat zitten.

Zo ook met die chat controle.
Als je nou wilt weten wie er voor en tegen deze chat ellende zijn in de EU, en mee wilt participeren om nog golf aan berichten die kant top te laten gaan -> https://fightchatcontrol.eu

* https://www.politico.eu/article/one-man-spam-campaign-ravages-eu-chat-control-bill-fight-chat-control/

** https://www.security.nl/p...gne+tegen+chatcontrole%27
Het Europees Parlement heeft van een campagne tegen chatcontrole miljoenen e-mails ontvangen, zo vermoedt de bedenker van Fightchatcontrol.eu. De website werd opgezet door een Deense programmeur en laat gebruikers eenvoudig e-mails naar Europarlementariërs sturen. De website biedt gebruikers een template e-mail waarin de zorgen over chatcontrole worden geuit. Vervolgens kan er gekozen worden naar welke Europarlementariërs de e-mail moet. Het versturen van de e-mail gebeurt via de e-mailclient van de gebruiker zelf, maar de campagnesite biedt een knop om dit met één muisklik te doen.

[Reactie gewijzigd door hachee op 9 oktober 2025 10:02]

Reageer
bakakaizoku @Jorah_Newstone9 oktober 2025 09:12
Dat zou voor ons alleen nut hebben als je in NL ook een nieuwe BSN zou kunnen aanvragen. Echter krijg je bij diefstal en lekken geen nieuw BSN.

https://www.rvig.nl/veelgestelde-vraag/kan-ik-een-nieuw-burgerservicenummer-bsn-krijgen
Reageer
Llopigat @bakakaizoku9 oktober 2025 09:54
Dat vind ik niet bepaald terecht van de overheid wat ze hier zeggen:
Een persoon is daarom niet te herkennen aan een BSN. Mensen kunnen geen identiteitsfraude plegen met een BSN.
Ten eerste ben je er prima aan te herkennen als er al databases met je naam/toenaam en BSN gelekt zijn. Wat regelmatig gebeurt dus. En juist doordat je het niet kan veranderen ben je dan te traceren. Ten tweede kan er wel identiteitsfraude mee gepleegd worden, bijvoorbeeld bij sociale verzekeringen.

Het is ook niet voor niets dat diezelfde overheid aanraadt het BSN zwart te maken: https://www.rijksoverheid...komen-met-kopie-id-bewijs . Bij de veel gestelde vragen over identiteitsfraude nota bene.

[Reactie gewijzigd door Llopigat op 9 oktober 2025 09:56]

Reageer
StormRider @Jorah_Newstone9 oktober 2025 09:31
Laatst nog een stuk over geschreven. Een webshop met weinig marge artikelen die 10.000 klanten heeft is bij 75,- compensatie failliet.

Een advocaten kantoor zal niet failliet zijn ivm aanzienlijk minder aantal klanten. Terwijl advocaten kantoren iets gevoeligere informatie hebben.

Zo eenvoudig is dit thema niet.

[Reactie gewijzigd door StormRider op 9 oktober 2025 09:33]

Reageer
kozue @Jorah_Newstone9 oktober 2025 10:21
Ik denk dat zoiets nog wel kans van slagen heeft: een rechtszaak starten die ze verplicht iedere getroffen gebruiker een schadevergoeding te betalen, die de kosten dekt voor een nieuw ID, de tijd die het kost om in dit proces te steken, en een flinke marge er bovenop voor het ongemak. Ik denk dat €1000 wel redelijk is. Hebben ze er een kostenpost bij van 70 miljoen en leren ze het misschien een keer af om zomaar ID’s te verzamelen.
Reageer
Christian97 9 oktober 2025 09:06
Je zal maar je ID-kaart aan een commerciële partij overhandigen om "leeftijdsverificatie". Hoe naïef ben je dan? Eigen schuld als je het mij vraagt.
Reageer
R_Zwart @Christian979 oktober 2025 09:14
Het alternatief is dat je al die services niet meer gebruikt. Die commerciele partijen hebben immers de wettelijke plicht om de leeftijd te controleren. Maar misschien weet jij een betere oplossing, vooralsnog hebben alle oplossingen die ik kan bedenken alleen maar nadelen.
Reageer
Christian97 @R_Zwart9 oktober 2025 10:41
Een overheidsorgaan er op inzetten. Die hebben minder baat bij het ophalen van je data. Liefst met double blind verificatie, mocht daar uiteraard de kennis en wil voor wezen.
Reageer
Tegniek @Christian979 oktober 2025 09:39
Dit gebeurd toch ook bij verificatie van crypto 'bitcoin' trading websites?

[Reactie gewijzigd door Tegniek op 9 oktober 2025 09:40]

Reageer
MichaelB74 @Christian979 oktober 2025 09:57
Banken en verzekeraars zijn ook commerciële partijen. De meeste werkgevers ook.

Hoe wil dat gaan regelen dan?
Reageer
FrankHe @MichaelB749 oktober 2025 11:02
Daar is een wettelijke basis voor, bank en werkgever zijn verplicht deze data te verwerken. Een online chat app heeft deze wettelijke basis niet en heeft dus geen enkel recht die documenten of data op die documenten te verkrijgen of verwerken.
Reageer
MichaelB74 @FrankHe9 oktober 2025 11:15
Dat snap ik, echter had @Christian97 het over "commerciële partijen".

Daar vallen de door mij genoemde partijen ook onder.

Overigens zijn er ook zat andere commerciële partijen die van rechtswege verplicht zijn aan KYC te voldoen en identiteitsbewijzen te vragen.
Reageer
CAPSLOCK2000
@Christian979 oktober 2025 11:20
Je zal maar je ID-kaart aan een commerciële partij overhandigen om "leeftijdsverificatie". Hoe naïef ben je dan? Eigen schuld als je het mij vraagt.
Ik ben het er deels mee eens, maar ik zie ook dat mensen het gevoel hebben dat ze geen keuze hebben omdat ze anders sociaal worden buitengesloten. Discord is nu eenmaal hét chat-platform voor veel jongeren en gamers. Als je mee wil doen moet je daar eigenlijk op zitten.

Het is precies hetzelfde verhaal als bij andere sociale netwerken, niet meedoen is een forse aanslag op je sociale leven*. Het is voor mij zoiets als zeggen dat je geen zeewater mag drinken tegen iemand die op een vlot in de oceaan drinkt. Rationeel gezien klopt dat en toch zal het vrijwel onmogelijk zijn om iemand tegen te houden die al dagen dorst heeft. Dat kun je niet aan het individu overlaten, daar moet een overheid voor gaan staan.

Bedrijven zijn heel goed geworden in wetgeving ontwijken onder het motto "Eigen keuze". Zie bijvoorbeeld de "cookiewet", mensen worden voortdurend lastiggevallen om toestemming te geven voor iets dat de wet probeert te verbieden. Tot op zekere hoogte is het nodig omdat mensen soms wél willen dat ze gevolgd worden (zoals bij een sporthorloge), maar niemand wíl een kopie van z'n paspoort laten maken. Ze willen chatten.

Het is daarbij ook nog eens een keuze tussen grote gevolgen op korte termijn (wel of niet op Discord) en onduidelijk gevolgen op lange termijn (reclame, identiteitsfraude, manipulatie, etc). Mensen zijn sowieso al niet goed in dat soort keuzes (anders zou niemand roken).

Mensen in de situatie brengen dat ze moeten kiezen tussen hun sociale leven of hun privacy vind ik daarom onwenselijk. Dat is gewoon een gecamoufleerde valkuil waar de meeste mensen in zullen vallen. Dan kunnen we zeggen dat het hun eigen schuld is dat ze niet zomaar hun voet op de grond hadden moeten zetten maar bij ieder stap eerst onder de bladeren moeten kijken of er geen valkuil zit. Zo kun je geen normaal leven hebben. Niemand heeft daar de tijd of het geduld voor en al helemaal niet als je dat ook nog voor 3 kinderen moet doen.

Nog steeds zou de vraag naar je paspoort/id-kaart een grote rode vlag moeten zijn, maar zolang de overheid het toestaat kan ik mensen niet kwalijk nemen dat ze niet weten wat hun rechten zijn of dat ze denken dat de overheid toeziet op de veiligheid.

Als ik naar de supermarkt ga kan ik er van uit dat de producten die daar verkocht worden legaal zijn en er enige vorm van toezicht en kwaliteitscontrole is. Mensen hebben het beeld dat de internationale techbedrijven een soort keurige Europese supermarkten zijn. Het zou beter zijn om die bedrijven te zien als een schimmige tietenbar in een sloppenwijk in Zuid-Amerika. Het is misschien leuk om er te zijn maar het is geen veilige plek waar je je ID laat zien, ook niet aan de uitsmijter of de barman.
Reageer
xpz 9 oktober 2025 08:29
Nog een enorm voordeel van digitaliseren :o . Ik merk dat ik steeds meer richting anti aan het gaan ben, mede omdat het zo vaak fout gaat.
Reageer
sapphire @xpz9 oktober 2025 08:34
Dit gaat meer fout omdat er dingen, zoals een goede leeftijdsverificatie, niet goed gedigitaliseerd zijn.
Reageer
xpz @sapphire9 oktober 2025 09:03
Klopt ten dele denk ik, maar voor een chat-dienst? Is het internet niet gewoon stuk?
Reageer
kozue @sapphire9 oktober 2025 10:09
En de oplossing is een volledig sluitende digitale kooi bouwen waar je voor iedereen die ook maar iets met jouw gegevens doet met je digitale billen bloot moet? Een landelijke of europese digitale leeftijdscheck heeft ook veel te veel informatie over jou en is dus geen oplossing. Aangezien alles wel een keer gehacked wordt is de enige oplossing om zo min mogelijk digitaal te doen en het internet en alles wat data over je bijhoudt zoveel mogelijk links te laten liggen tenzij absoluut nodig. Zo kijk ik er in ieder geval tegenaan. Maar daar zal ik op een techsite wel mee in de minderheid zijn.
Reageer
StormRider @xpz9 oktober 2025 08:34
We lezen voornamelijk de slechte berichten op het nieuws. Er zijn genoeg veilige middelen ter beschikking om veilig te kunnen handelen. Maarja, we gedragen ons soms naar mij inziens steeds meer amerikaans waarbij we voor alles en iedereen beschermd moeten worden. Het boeren verstand is ook nog belangrijk.
Reageer
xpz @StormRider9 oktober 2025 08:38
Eens, maar dan nog - waarom moet je überhaupt op zo'n manier verifiëren voor Discord. We hebben het over een chat-dienst. Tevens kunnen gevolgen kunnen groot zijn. Ik ben niet iemand die roept, vroeger was alles beter, maar voor sommige zaken zoals deze is dat wel zo. Ofwel, ik geef geen ID-papieren weg aan non-government (geen garantie dat het goed gaat bij government overigens) diensten/organisaties.

[Reactie gewijzigd door xpz op 9 oktober 2025 09:01]

Reageer
Martinez- @xpz9 oktober 2025 09:47
Ik ben het geheel met je eens - we slaan door in het verifiëren. Nu was ik sowieso al geen grote discord-gebruiker, maar vanwege deze verificatie heb ik de software al eerder verwijderd. Dit brengt alleen maar additionele risico's met zich mee. De waarde van je gegevens staat absoluut niet in verhouding tot de toegang die je krijgt.

En voor wat? Eenieder die dit niet gebruikt verplaatst zich toch naar het volgende platform waar je gemakkelijker gebruik van kunt maken.
Reageer
xpz @Martinez-9 oktober 2025 10:53
Precies!
Reageer
kozue @StormRider9 oktober 2025 10:13
En die middelen die je nu als veilig beschouwd zijn dat alleen tot aan het volgende bericht dat ook die dienst gegevens heeft gelekt. Doen ze allemaal wel een keer, vroeg of laat. Dataminimalisatie is de enige oplossing. En daar hield Discord zich blijkbaar niet aan, met zoveel onnodige ID foto’s in hun systeem. In een klantenservice systeem nog wel. De klantenservice heeft daar niks mee te maken. Die zouden alleen toegang moeten hebben tot een profiel met een vinkje voor 18+. Zelfs een geboortedatum hebben ze niet nodig.
Reageer
Guneyd 9 oktober 2025 08:31
Er zijn genoeg gespecialiseerde partijen die zich bezighouden met gebruikersidentificatie en (e)KYC-diensten aanbieden. Zulke bedrijven worden regelmatig geaudit en moeten voldoen aan de strengste en meest actuele beveiligingseisen.

Bedrijven zoals Discord zouden zich gewoon moeten laten ontzorgen door dit soort partijen, in plaats van zelf te gaan rommelen met zaken waar ze niet in gespecialiseerd zijn.
Reageer
codeneos @Guneyd9 oktober 2025 08:42
Dat is wat Discord gedaan heeft. Het dataclekt zit bij een derde partij. We weten alleen niet wie die derde partij is en of ze überhaupt gecertificeerd waren voor dit soort taken.
Reageer
gorgi_19 @codeneos9 oktober 2025 09:14
Dat waren ze niet, en het is ook niet de bedoeling geweest.

De bedoeling was een geautomatiseerd systeem. Als je dat niet wilde, dan kon je naar de support desk een bericht sturen en werd blijkbaar handmatig het vinkje gezet.

Uit het bericht:
This was not a breach of Discord, but rather a third-party service we use to support our customer service efforts.
en verderop:
We immediately revoked the customer support provider’s access to our ticketing system and continue to investigate this matter.
Het datalek zit dus bij een bedrijf dat helpt bij de support tickets, en daarom hadden ze ook toegang tot de support tickets. Nergens staat dat de fout ligt bij het automatische validatiesysteem, of de support van het automatische validatiesysteem.

Vervelend is wel dat blijkbaar het automatische systeem niet overal beschikbaar was:
NOTE: The Automatic Age Check is only available in select regions.

[Reactie gewijzigd door gorgi_19 op 9 oktober 2025 09:20]

Reageer
Llopigat @gorgi_199 oktober 2025 09:44
Het datalek zit dus bij een bedrijf dat helpt bij de support tickets, en daarom hadden ze ook toegang tot de support tickets.
Dat maakt voor ons natuurlijk niet uit. Discord is eindverantwoordelijke. Door uit te besteden koop je niet je bedrijfsrisico weg, sterker nog je introduceert allemaal extra risico's voor jezelf doordat die aanbieder het met zo min mogelijk moeite wil doen, om zo veel mogelijk winst te maken. En de data waar je verantwoordelijk voor bent hangt dan op veel meer plekken rond. Dat heeft Discord nu ondervonden.

[Reactie gewijzigd door Llopigat op 9 oktober 2025 09:47]

Reageer
Bulls @Guneyd9 oktober 2025 08:58
Of nog beter, geen gezeur met id verificatie voor neven diensten. Buiten de overheidsdiensten of banken hoeft niemand een id te hebben. Dit soort onzin die ze bijvoorbeeld in het Verenigd Koninkrijk met hun online safety act willen toepassen is geheel onwenselijk. En we moeten met z’n allen ook niet gaan meedenken hoe dit wel veilig kan met gecentraliseerde instanties en toegangscodes etc. Gewoon niet. Beetje toezicht van ouders, en moderators die hun werk doen is al een hele hoop te doen zonder iedereen een online real id aan te smeren. Het verbaast me werkelijk waar hoe snel mensen mee gaan met dit soort totalitaire acties.
Reageer
CAPSLOCK2000
@Guneyd9 oktober 2025 10:36
Er zijn genoeg gespecialiseerde partijen die zich bezighouden met gebruikersidentificatie en (e)KYC-diensten aanbieden. Zulke bedrijven worden regelmatig geaudit en moeten voldoen aan de strengste en meest actuele beveiligingseisen.

Bedrijven zoals Discord zouden zich gewoon moeten laten ontzorgen door dit soort partijen, in plaats van zelf te gaan rommelen met zaken waar ze niet in gespecialiseerd zijn.
Dat betekent niet dat daar nooit iets fout gaat. Overal worden fouten gemaakt. De beste manier om lekken te voorkomen is door de data niet te hebben. In mijn ogen is het misdadig dat Discord dit soort info heeft bewaard.
Reageer
CriticalHit_NL 9 oktober 2025 08:31
Zo wordt goedkoop outsourcen van support nogal een duur geintje, blijkt wel erg vaak dat derde partijen die iets moeten oplossen voor een groot bedrijf de zaken niet op orde hebben met belangrijke data. Maar wellicht zouden de wetgevers die dit soort belangrijke zaken opdringen aan bedrijven ook medeplichtig moeten zijn om een goede veilige oplossing te bieden, lijkt wel een wilde westen van willekeurige oplossingen om steeds maar te voldoen. Tsja.
Reageer
PCG2020 @CriticalHit_NL9 oktober 2025 09:20
Laten we wel wezen: je hoort bijna nooit dat een bedrijf dat ID's of andere privégegevens verwerkt z'n zaakjes wél goed voor elkaar heeft en bij audits 99%(*) scoort op z'n databeveiliging.

Daarbij kost het ontwikkelen en onderhouden van dergelijke applicaties veel geld. Wanneer de wetgever, de overheid dus, ook daarvoor zélf verantwoordelijk zou zijn, zou daar een heleboel belastinggeld naartoe gaan. En of we dat moeten willen?

(*) 100% scores bestaan uiteraard niet. Databeveiliging is altijd een kwestie van 'op eender welk moment zo goed mogelijk'.
Reageer
blissard @PCG20209 oktober 2025 09:27
Dat je het niet hoort als het wél goed gaat is natuurlijk ook wel logisch he. Ik verwacht ook geen nieuwsbericht met daarin : 80% van de dataverwerkers heeft beveiliging goed op orde.

Wie zou dat nou als nieuws willen brengen.

[Reactie gewijzigd door blissard op 9 oktober 2025 09:28]

Reageer
PCG2020 @blissard9 oktober 2025 11:50
Dat nieuws blijkbaar alleen van belang lijkt te zijn wanneer er iets misgaat, is wel tekenend voor de tijd waarin we nu leven :?
Reageer
jeffer 9 oktober 2025 08:53
Zou mooi zijn als het VK hierbij inziet dat dit nog maar het begin is van de ID lekken als ze zo doorgaan en dit zo snel mogelijk stoppen.

[Reactie gewijzigd door jeffer op 9 oktober 2025 08:53]

Reageer
bakakaizoku @jeffer9 oktober 2025 09:14
Natuurlijk niet, die doen het beter en het zal ze nooit overkomen /s
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq