'ShinyHunters zet data van 700.000 klanten Nederlands reisbureau BCD op darkweb'

Het zakelijke reisbureau BCD is slachtoffer van een datalek na een hack door ShinyHunters. Daarbij zijn volgens de criminele hackersgroep de gegevens van 700.000 klanten gestolen. Naar verluidt worden die gegevens inmiddels aangeboden op het darkweb.

BCD schrijft in een verklaring, die is ingezien door het Financieel Dagblad, dat het 'recent verdachte activiteit zag via een intern gebruikt account'. Het bedrijf heeft daarop maatregelen genomen en onderzoekt nu hoe groot het lek daadwerkelijk is. De dienstverlening is niet geraakt door de hack, zegt het reisbureau.

ShinyHunters zegt toegang te hebben gehad tot meer dan 700.000 Salesforce-records en verschillende SharePoint-sites met bedrijfsgegevens. Volgens darkwebanalist Jordy Bovenschen van cybersecuritybedrijf Passguard biedt de hackersgroep inmiddels een bestand van meer dan 30GB aan op het darkweb. ShinyHunters eiste dat BCD voor 1 juni losgeld betaalde. Dat lijkt het bedrijf niet te hebben gedaan.

ShinyHunters heeft dit jaar meer slachtoffers gemaakt. In mei stal de criminele groep data van studenten en docenten via een hack op de onderwijssoftware Canvas. Instructure, het bedrijf achter de software, besloot daarop losgeld te betalen. Odido werd in februari slachtoffer van een hackaanval en betaalde geen losgeld. De provider zei vorige maand nog steeds achter dat besluit te staan.

BCD hack
De waarschuwing van ShinyHunters aan BCD. Bron: Ransomware.live

Door Imre Himmelbauer

Redacteur

04-06-2026 • 16:30

58

Reacties (58)

Sorteer op:

Weergave:

Waarom lees ik ‘salesforce’ terug in praktisch al deze berichten?
Ergens vorig jaar lekte er een Github repo van Salesloft met daarin honderden OAuth tokens van Salesforce omgevingen uit; dat zorgde toen al voor heel veel hacks.

Ik verwacht dat er iets vergelijkbaars heeft plaatsgevonden (ik hoop niet dat het nog dezelfde tokens zijn).
Waarschijnlijk omdat het een platform is met een zeer veel gebruikers, net als SharePoint overigens, dat ook genoemd wordt in dit artikel. Daarbij lijkt me dat niet bijzonder relevant, aangezien je veelal ziet dat het helemaal niet gaat om hacks via kwetsbaarheden in de software, maar om accounts die gelekt worden. Salesforce heeft net als ieder zichzelf respecterend software pakket de mogelijkheid om accounts te beveiligen met permissies, RBAC, multi-factor, etc.
Alleen maakt elk doelwit van Shinyhunters gebruik van Salesforce en dat begint wel vraagtekens te geven.

Mogelijk zijn de phishing en andere methodes die elke keer openbaart worden niet meer dan een dekmantel. Want wanneer niemand diep gaat graven naar wat en hoe Shinyhunters hun ding doet, kunnen ze er langer mee doorgaan.

Salesforce is niet de enige wijdgebruikte puinhoop qua rechten.
Dat zijn natuurlijk aannames, en ook die andere platforms worden regelmatig getroffen. Salesforce is gewoon 1 van de grotere jongens die vaak publiek toegankelijk is en grote hoeveelheden interessante data bevatten.
Het zijn vooralsnog inderdaad enkel aannames. Neemt niet weg dat Salesforce niet alleen is en Shinyhunters geen andere platformen aanvallen.

Mochten we op kantoor Salesforce gebruiken, zou ik me wel een beetje zorgen maken.

Phishing e.d. kan gewoon een dekmantel zijn.
Huh? Waar haal je dat toch vandaan? Shinyhunters komt op allerlei manieren binnen, het is helemaal niet Salesforce specifiek.
Dat is wat kenbaar wordt gemaakt. Zoek de slachtoffers er maar op na. Minimaal sinds Odido allemaal Salesforce.
Ik zag ook dat ze een ander hackerforum hadden gehacked, breachforums ofzo? Dat was geen salesforce hack.

Ik denk dat ze zich hier in specialiseren. Ze zullen gewoon veel ervaring hebben dus logisch dat ze daar op blijven insteken zolang dat kan.
Geloof maar dat er echt wel diep gegraven wordt bij de getroffen bedrijven. En ook door de politie natuurlijk al verschilt de effectiviteit daarvan per land (geen idee hoe dat in Nederland zit).

Het fixen van rechten is helaas wel een flink ding als je niet je hele operatie stil wil leggen. Daar gaat tijd overheen.

Ik neem aan dat salesforce hier zelf ook wel bovenop zit trouwens. Want salesforce is SaaS. Maar blijkbaar hebben ze de detectie nog steeds niet goed op orde.

[Reactie gewijzigd door Llopigat op 4 juni 2026 21:30]

Omdat deze hackersgroep een truuk/methode heeft om in te breken in veel Salesforce-omgevingen. Ruimschoots de meeste Salesforce-omgevingen zijn corporate klanten die voor de criminelen waarschijnlijk de moeite zijn om af te persen. De hackers proberen waarschijnlijk niet in te breken bij specifieke bedrijven, maar in zoveel mogelijk Salesforce-omgevingen en wie er wordt afgeperst is afhankelijk van waar dat dan ook lukt.
Omdat al deze bedrijven te laks zijn geweest om de instrukties van Salesforce op te volgen?

Tja, dan ben je een sitting duck.
Draai hem eens om: Omdat Salesforce out-of-the-box de api's volledig open heeft staan ipv dicht. Nu leggen ze de verantwoordelijk voor het dichtzetten bij de klant, beter zou zijn de verantwoordelijkheid voor het openzetten bij de klant te leggen.
Zover ik weet is wat je beschrijft niet het geval. Salesforce heeft de API's standaard strict staan. Bedrijven zetten deze echter volledig open, omdat dat handig is. Je hoeft dan niet specifiek uit te zoeken waar het account toegang voor nodig heeft.

Daarnaast is het zo dat het als klant gewoon raadzaam is om de x tijd een volledige audit te doen op je hele omgeving of er geen rechten zwerven, oude accounts netjes disabled en afgevoerd zijn, rechten nog wel kloppen. Dat is gewoon common sense wat elk bedrijf zou moeten doen.

Ook salesforce zit niet stil en ontwikkeld nieuwe security maatregelen. Die kun je echter niet zomaar aanzetten in een bestaande omgeving. Salesforce omgevingen die al jaren draaien zal dan dus de admin moeten kijken hoe die nieuwe security maatregelen ook bij hen kunnen worden geactiveerd zonder dat er ergens een customization omvalt.

Als salesforce de API's dichtgooit bij hun klanten kan ik je verzekeren dat ze 1000den boze belletjes krijgen van klanten waarbij alle customizations, klantportalen, etc. ineens niet meer werken.

[Reactie gewijzigd door SunnieNL op 4 juni 2026 17:52]

Er is dus vraag vanaf de klant dat sommige dingen makkelijker moeten zijn, zonder dat het onveilig wordt. Het is aan Salesforce om te werken aan een betere implementatie als je klanten massaal gehackt worden.

Net zoiets als wanneer je bedrijfslaptops en telefoons zo irritant dichttimmerd dat het onwerkbaar wordt, waardoor mensen hun persoonlijke telefoon, computer en email gaan gebruiken voor vertrouwelijk bedrijfsdata. De juiste balans vinden is een vak apart.
Sommige dingen kunnen niet makkelijker. Security is er zo'n een van. Zie het als een toegangspas. De makkelijke weg is dat je er mee het pand in kan komen. Daarbinnen kun je dan vrij bewegen. Dat is wat klanten nu instellen.

Salesforce geeft echter de mogelijkheid om het stricter in te stellen. Per verdieping, per kamer, per stoel, per bureaula. Het is aan jouw als klant om te bepalen hoe ver je daar in wilt gaan.

Salesforce kan die keuze niet maken voor de klant. Dat moet de klant doen. Salesforce heeft immers geen idee waar jij wel en geen rechten voor nodig hebt in je custom scenario. Ook kan salesforce niet voor jouw bepalen dat er attributen zijn die je op publiek zet. Hooguit een waarschuwing geven (dat doen ze dan ook). Als jij die in de wind slaat, wat moet salesforce dan doen? Het weer terugtrekken en jouw applicatie in de soep laten lopen?

Salesforce heeft zijn klanten al meerdere keren gewaarschuwd. Er is een grote heel document wat je moet doen. Dat waarschuwen stopt wel een keer. Je moet als klant ook gewoon zelf een keer de verantwoordelijkheid nemen.

Dat vak apart en de juiste balans vinden is dan in mijn ogen ook niet aan salesforce, maar aan de security mensen van de klanten van salesforce. De mogelijkheden zijn er, die zijn ook zo flexibel als het maar kan. Salesforce klanten moeten gewoon zelf eens gaan denken hoeveel data ze hebben en of het kwaad kan als die op straat komen te liggen en of ze wel of niet het security van advies van salesforce gaan implementeren.

Zo kan je blijven werken met een standaard MFA als de Microsoft Authenticator waarvan je weet dat het vatbaar is voor bepaalde aanvallen of overstappen naar iets anders als de Yubikey, waardoor het verdomd lastig wordt om extern de authenticatie te doen via social engineering aan de telefoon en daarmee salesforce in te komen.

(en wat is nou makkelijker dan een yubikey in het usb gaatje te stoppen, ff je vinger er op te leggen en toegang te krijgen)

[Reactie gewijzigd door SunnieNL op 4 juni 2026 18:10]

Sommige security is vooral om de security-afdeling buiten elke verantwoordelijkheid te houden. Tools zoals passwordmanagers of SSO niet laten werken "want onveilig" en dan het personeel de schuld geven als ze hun password een keer op een verkeerd schermpje invoeren.Password-policies die mensen leiden tot het gebruik van (deels) opgeschreven passwords.

Ach ja.
Dat is waar. Ik werk zelf ook in de security en op het moment slaat de balans teveel door naar MFA schermpjes. Momenteel moet ik 7x MFA doen om in het beheer systeem te komen van twee verschillende soorten MFA. Die 2 soorten snap ik nog wel maar meerdere keren hetzelfde moeten doen is gewoon onnodig door hoepels springen. Dat maakt het niet veiliger want als de aanvaller het 1x kan dan kan hij het ook 2x doen. Maar het maakt het wel vervelender voor de werknemer, en dus heb ik ook minder zicht op de systemen. Ik log minder vaak in omdat ik er ook na 15 minuten weer uit geknald word als ik even koffie haal. Dus ik ben minder in het systeem aan het neuzen want het is niet mijn dagtaak en zie minder verdachte dingen gebeuren. Vroeger zat ik er continu met mijn hoofd bovenop en dan had ik vaak iets van: "Hee waarom is groep X opeens 10x zo groot geworden?". Vaak had dat een goede reden en was dat met beleid gedaan maar soms was er iemand niet handig bezig. Nu is dat overzicht weg omdat het zo tergend vervelend is om ergens bij te kunnen.

Maarja, als er nu iets gebeurt geven ze de de werknemer gewoon de schuld en klaar. Cover your ass politiek. Dus ik zie inderdaad wel wat je bedoelt. Ik ageer hier ook tegen maar ik heb niet genoeg invloed om het te veranderen (en soms zijn het gewoon slecht gebouwde systemen die het niet anders kunnen doen).

[Reactie gewijzigd door Llopigat op 4 juni 2026 21:41]

Ik wou precies hetzellfde reageren!
Omdat salesforce een groot en veelgebruikt platform is? Als er Microsoft had gestaan, had je dan hetzelfde afgevraagd? ShinyHunters zijn gespecialiseerd in social engineering en de CRM van een bedrijf bevat veel waardevolle informatie, dus gaan ze daar op af.

Kan best zijn dat hier net als bij Odido bijvoorbeeld geen best practices zijn gebruikt voor het beveiligen van de omgeving hoor, maar dat ligt dan niet volledig bij salesforce, maar ook bij de implementatie van de klant.
Zo lang we collectief niet blijven betalen is er straks geen verdienmodel meer. En er zijn ondertussen al zo veel gegevens gelekt, het is allemaal niet zo spannend meer.

'Oh een nieuw lek, boeiend'.
Zo lang we collectief niet blijven betalen is er straks geen verdienmodel meer. En er zijn ondertussen al zo veel gegevens gelekt, het is allemaal niet zo spannend meer.

'Oh een nieuw lek, boeiend'.
Dat is een utopie. Vergeet niet dat de wereld groter is dan Nederland. Daarnaast vind ik dit de verkeerde instelling "Oh een nieuw lek, boeiend". Hierdoor gaan bedrijven niet harder rennen om hun zaken op orde te hebben.
Bedrijven kunnen we straffen vanuit de overheid. Beveiliging niet op orde, prima betaal je gewoon een dikke vette boete, kan mooi weer de maatschappij in. Daar kunnen we genoeg 'druk' achter zetten dat men het wel belangrijk gaat vinden.
Welke toezichthouder moet daarvoor zorgen? Wie gaat de audits doen? Hoe zien die boetes eruit? Recent (2 weken terug) is bij vele hotels ook de data gelekt, waaronder mijn gegevens. Hotels en bedrijven komen er mee weg. Je mag bewijze van spreken op deze gronden niet eens je hotel boeking annuleren.

Wie denk jij dat er en op welke manier in dit wilde westen structuur aan gaat brengen en toezicht gaat houden op welke richtlijnen d.m.v. audits? Bedrijven zijn al enorm geraakt door al die data lekken, zo'n boete er boven op kan ze net over het randje drukken, waardoor ook weer een hoop mensen op straat komen. Ik denk dat het allemaal niet zo simpel is.

Was het maar zo simpel, want we gaan nog hele nare dingen zien denk ik nav die data lekken. Daar weet AI (en de botjes) wel raad mee via o.a. de diverse communicatieplatforms etc.
Welke toezichthouder moet daarvoor zorgen? Wie gaat de audits doen? Hoe zien die boetes eruit?
We hebben voor alles wat los en vast zit een toezichthouder. Ik zie geen reden waarom dit hiervoor niet zou kunnen. Ik denk liever in oplossingen en wat we wel kunnen doen dan in problemen waarom het niet zou kunnen. Dan blijf je rondjes draaien en krijgen we dit spul nooit de wereld uit.

We hebben wel security richtlijnen vast kunnen stellen, dan kun je ze mijn inziens ook auditen of het gevolgd wordt. Ik heb er ook geen perfecte oplossing voor maar ik vind dat we hier als maatschappij zeer dringend over moeten nadenken.

[Reactie gewijzigd door Powerblast op 4 juni 2026 20:58]

Als wij geen miljoen losgeld betalen, is er misschien wel een kwaadwillende partij bereid om er 100k voor te betalen. Met de snelheid waarmee zij hacks uitvoeren is dat al voldoende om er leuk van rond te komen.

Vele meer hobbies dan achter een pc zitten en hacken lijken ze niet te hebben. Dus tenzij je dat vanuit een Hilton doet kan je best een tijdje overleven. Ik geloof ook niet dat geld de belangrijkste motivatie is, dat is alleen de manier om in het nieuws te komen en naam en faam te bereiken.


Dus ik denk dat hier het nieuws meer een rol speelt, door elke keer shinyhunters in the titelbalk te zetten.

[Reactie gewijzigd door dwarfangel op 4 juni 2026 16:40]

Ik denk dat geld zeker wel een van de grootste motivaties lijkt me. Anders zouden ze de hack wel opeisen en direct verkopen op het zwarte web (immers zullen ze het niet gaan verwijderen als jij als bedrijf betaald).
Hack? Je bedoeld het zoeken naar Salesforce api keys? Dat is meer phising als hacking.
Security by ubiquity :P
Vroeger groeide ik op met een "Beschouw alles op het internet als publiek domein", naast "Eens op het internet, altijd op het internet" toch een paar basisregels.. Want al zet je het achter een login muur, htaccess of andere authenticaties. Gekraakt wordt het vanzelf. Fouten zijn zo gemaakt en voor je het weet is alles openbaar.

Jammer genoeg zijn we het internet als een cruciaal onderdeel van onze samenleving in gaan zetten waar iedereen die basisregels links naast zich neer gelegd in ruil voor het (grote) geld danwel gemak of entertainment.

We zijn hiervoor gewaarschuwd en dit soort datalekken zijn goud voor de groeiende oplichtersbendes.

Hoe meer van die lekken hoe gerichter er opgelicht kan worden. Zie ook die hotelhack bij onze zuiderburen bv
https://www.security.nl/p...phishingaanval+na+datalek
Ik ben het helemaal met je eens. Ik zie ook een directe relatie met het idee dat je je bedrijfsinformatie in de cloud moet zetten. Sinds bedrijven massaal naar de cloud verhuisd zijn zie we een vloedgolf van hacks.

Een on-premise omgeving met een behoorlijke firewall geeft een hacker veel minder mogelijkheden om je omgeving aan te vallen.
Die hackers draaien op een budget van 0 euro.

Dus als we nu maar gewoon genoeg privé gegevens op straat gooien dan gaat hun budget naar beneden.

Dit heeft een heel hoog npc gehalte
npc?

Trouwens kan een budget van 0 euro naar beneden?

[Reactie gewijzigd door moimeme op 5 juni 2026 20:20]

Exact, dat kan niet. Hackers gonna hack.

Die theorie dat als je niks betaald dat het dan stopt is absurd. Volstrekt los van de realiteit.
Die theorie dat als je niks betaald dat het dan stopt is absurd. Volstrekt los van de realiteit.
Ik denk het ook, wat is npc?
Er blijft een verdienmodel. Het aanbieden op het darkweb is natuurlijk (veel) minder lucratief, maar het schijnt ze nogal makkelijk af te gaan, dus ook via het darkweb levert het kennelijk genoeg op om de moeite te doen.
Nee, de kosten worden weer eens lekker op de maatschappij afgeschoven, want al deze bedrijven die "uit moraal" geen losgeld betalen die zijn nergens te bekennen als iemand last krijgt van identiteitsfraude. Nee die kosten komen op de balans van de sociale voorzieningen.

En ondertussen wordt het voor bestuurders dus meer en meer geaccepteerd dat ze maar hun data laten lekken ipv te betalen voor hun fouten en hun klanten beschermen. Onder het mom van 'het verdienmodel wegnemen' terwijl ze zelf geen enkel ongemak beleven voor hun fouten.

Ik vind het een gevaarlijk precedent wat we hier aan het scheppen zijn. En de enige verliezers zijn de burgers die door nalatig bestuur wederom het slachtoffer zijn.
Weer Salesforce...
Weer Salesforce...
Waarschijnlijk dezelfde exploit. Probleem is dat bedrijven natuurlijk zelf ook verantwoordelijk blijvenom aankondigingen mbt kwetsbaarheden op te volgen. Beetje vervelend dat Salesforce nu in slecht daglicht komt te staan, omdat bedrijven niet luisteren... dit is dan wel weer een voordeel van cloud.
Beetje vervelend dat Salesforce nu in slecht daglicht komt te staan, omdat bedrijven niet luisteren...
Is dat zo plat?
Bij Odido zouden ze ook gewaarschuwd hebben maar volgens mij weten we niet waar dat nou concreet over ging.

En zeker in dat geval was het ook gewoon Salesforce zelf waar het kennelijk mogelijk is om honderdduizenden records te scrapen met een gebruikersaccount.

Volgens mij moeten we met zijn allen ook gewoon weer een beetje af van centralisatie van data, en vooral ook zomaar alles aan internet te knopen.
Systeem waar je niet zomaar bij kan kan je ook niet zomaar op inbreken.

[Reactie gewijzigd door Polderviking op 5 juni 2026 10:17]

Odido werd gehacked door social engineering op hun medewerkers. Niet vanwege een vulnerability in Salesforce.
Tuurlijk mes snijdt aan twee kanten.
En zeker in dat geval was het ook gewoon Salesforce zelf waar het kennelijk mogelijk is om honderdduizenden records te scrapen met een gebruikersaccount.
Mee eens, apart dat dit zomaar kon.
Volgens mij moeten we met zijn allen ook gewoon weer een beetje af van centralisatie van data, en vooral ook zomaar alles aan internet te knopen.
Internet (cloud) snap ik nog wel, maar dat data centraal staat had anders opgelost kon worden.

Dus wellicht heb je gelijk... dat Salesforce ook moet kijken hoe ze dit anders kunnen doen.
En het mooie is dat als je legitiem probeer in te loggen dat dat bijna onmogelijk is :D
Dit is dus de reden waarom je hackers niet betaald, met de vorige hack hebben ze genoeg verdient om deze hack weer te bekostigen. Dus ja shinyhunters is zo betrouwbaar dat ze de vorige hack echt weggegooid hebben na betaling, maar 2 weken later hebben ze via een ander bedrijf weer je data in handen. Niet betalen dus!
Zijn persoonsgegevens nog wat waard op het dark web? Onderhand is van alles en iedereen de zooi gelekt… hoeveel meer is er nog te publiceren?
Zijn persoonsgegevens nog wat waard op het dark web? Onderhand is van alles en iedereen de zooi gelekt… hoeveel meer is er nog te publiceren?
Tuurlijk. Gegevens verouderen... Hoe meer je van iemand hebt hoe betrouwbaarder je data kan worden. Hoe gerichter je phising kan gemaakt worden of identiteitsfraude.

Bovendien is het ook waard om te weten dat persoon x op site A, B en C actief is.
Gegevens kunnen verouderen ja. Maar voor de meeste gegevens gaat het echt niet zo snel. De meeste mannen veranderen hun naam niet en vrouwen alleen de achternaam als ze trouwen. Emailadressen veranderen vaak ook niet snel (tenzij je op elke site een andere gebruikt maar dan is de nieuwe emailadres dus ook niet echt nuttig als je die snel wist). Telefoonnummers zie ik hier ook niet vaak veranderen. Verhuizen doe je ook niet elke jaar. Ja er is best informatie wat sneller kan veranderen zoals welke provider je gebruikt maar genoeg belangrijke informatie dus niet.
Gegevens veranderen, en zeker welke reis je laaste geboekte heb.

Actueel houden van gegevens is een werk voor alle bedrijven en administraties en ook voor hackers.

Phissing mail met verouderde gegevens verlies flink aan geloofwaardigheid.
Natuurlijk is het belangrijk maar genoeg informatie zal gewoon niet veranderen. Hoe vaak ben jij de laatste jaren verhuisd? Heb je nog dezelfde telefoonnummer als 5 jaar geleden? Zit je nog steeds bij dezelfde telefoon / internet provider?

Maar ook veel snel veranderende data zal maar een korte tijd nut hebben. Een hoop scams zullen gewoon niet werken als de data te oud maar accuraat is. Zoals jouw voorbeeld van reizen. "We hebben uw (voorwerp) gevonden die u bent vergeten toen u hier op vakantie was. Voor 20 euro sturen we het op". Dit zal niet gauw werken als je al 3 maanden alweer thuis bent, laat staan langer.
De waarde van gegevens kan aardig oplopen ja. Het varieert natuurlijk van case tot case, en ook het soort gegevens is nogal belangrijk, maar als je dit leest:
What is the most valuable type of data to threat actors? To answer this question, we analyzed 348 real data breach listings spanning from 2008 to 2026 from dark and clear web marketplaces.

We actually found that personal health records are the most valuable to threat actors, commanding approximately $300 per record. PINs follow at $196. Credit card numbers, which occupy an outsized share of both public attention and organizational security investment, rank eighth at just $17.
Zie voor meer info: What is the Cost of Your Data on the Dark Web?

Dan kan zoiets aardig aan gaan tikken als je het over honderdduizenden records hebt, of zelfs over miljoenen zoals bij Odido etc.

Koppel dat aan een (relatief) lage pakkans, de relatief weinige moeite die men moet doen om aan de gegevens te komen, en het kan een aardig lucratief business-model zijn op die manier. Zeker als je beseft dat bedrijven toch wel blijven betalen in veel gevallen...
Maar... Hoe dom ben je eigenlijk wanneer je continue de data online zet? Uiteindelijk heeft het geen waarde meer lijkt me. En als je gepakt wordt zijn de rapen gaar.
Pakkans; Nihil.
Vroeger was het dreigement dat je je data kwijt was, maar dat zou vandaag niet meer mogen gebeuren (een correcte backup hebben is nu ook niet zo heel moeilijk). Als ze de data niet online zouden zetten, is er geen enkele dreiging voor volgende slachtoffers meer.
Dit is dus de zakelijke variant van "Hé pap ik heb een nieuw telefoonnummer".

Nu is het dus , "hé offshore laagbetaalde helpdesk medewerker, hier IT, we zijn wat aan het testen kan jij mij de code even door sturen die je zo op je mobiel binnenkrijgt?"
De schijnende jagers zijn lekker bezig... ze pakken de een na de ander.
Gewoon per wetgeving verbieden dat er betaalt mag worden aan havkersgroepen. Dag verdienmodel.

Op dit item kan niet meer gereageerd worden.