Datalek bekende vendor

KlaasVaak

KlaasVaak

Wijs gebruiker
Ik kreeg dit mailtje van een bekende vendor:

1607702278010.png
Toch wel een kwalijke zaak en ze doen het wel erg makkelijk af door te zeggen dat het onvermijdelijk is dat data lekt.

Heeft iemand zo'n afpersmail gekregen die beschreven wordt in dit verhaal?
 
Dirkdirk

Dirkdirk

DF-koning
KlaasVaak zei:
Toch wel een kwalijke zaak en ze doen het wel erg makkelijk af door te zeggen dat het onvermijdelijk is dat data lekt.
Klik om te vergroten...
Dat is nooit een excuus. Alle data moet altijd zo sterk mogelijk beveiligd worden. Het is onvermijdelijk dat ik misschien ooit geëlektrocuteerd word door de bliksem, maar dat betekent niet dat ik in mijn stopcontact ga pissen. Een data lek is een fout en is het resultaat van slechte beveiliging. Misschien hadden ze niet de juiste middelen maar dan is dit een wake-up call om eens met z'n alle om de tafel te gaan zitten.

Ik had ooit contact gehad met een van mijn vaste RC vendors over een bestelling die niet helemaal lekker liep. Kwam die gast met een pdf met een complete lijst wat ik ooit besteld had om te vragen wat het bestelnummer was. Ze hebben dus alle aankopen opgeslagen en weten exact wie, met welke naam, met welk ip adres welke drug besteld heeft.

Ik zeg "pull a nixon. Deny deny deny."
 
Dirkdirk

Dirkdirk

DF-koning
*.exe2.0 zei:
Verbaast je dat?
Klik om te vergroten...
Eigenlijk niet. Maar ik schrik er wel een beetje van. Had me dit nooit echt gerealiseerd tot nu. Ik dacht dat dit soort informatie de prullenbak in vloog zodra de transactie was voltooid. Wat hebben ze in godsnaam aan Dirkjan's bestelling uit 2017? Alsof iemand gaat klagen over zijn bestelling jaren geleden. Schrijf het gewoon in een boekje of zet het in een excel sheet voor je eigen administratie. Maar ga het niet lopen delen met een server, daar heeft niemand iets aan.
 
*.exe2.0

*.exe2.0

Wijs gebruiker
Dirkjan zei:
Eigenlijk niet. Maar ik schrik er wel een beetje van. Had me dit nooit echt gerealiseerd tot nu. Ik dacht dat dit soort informatie de prullenbak in vloog zodra de transactie was voltooid. Wat hebben ze in godsnaam aan Dirkjan's bestelling uit 2017? Alsof iemand gaat klagen over zijn bestelling jaren geleden. Schrijf het gewoon in een boekje of zet het in een excel sheet voor je eigen administratie. Maar ga het niet lopen delen met een server, daar heeft niemand iets aan.
Klik om te vergroten...

Data = money
 
New Dawn

New Dawn

Bewuste gebruiker
Ik heb zo'n afpersmail mogen ontvangen:

Hello [Mijn voornaam + achternaam] of [Mijn straat en huisnummer, plaatsnaam]. We have recently identified that you are a frequent purchaser of controlled substances.

On [Datum ergens vorig jaar + tijdstip (waarop ik geen bestelling heb geplaatst mijn eerste bestelling plaatste)] you purchased [Product (dat ik daar toevallig wel eens besteld heb)] for [Bedrag (wat pure onzin is lijkt te kloppen)] via Bank transfer. In total you have spent over [Bedrag (van $700+ dat onzinnig is)] on controlled substances.

We have your address, your name, your email, your phone number, your IP address and digital evidence to verify that you have made frequent attempts to import and potentially distribute illegal and controlled substances.

If the following demands are not followed, this information will be submitted to the [Mijn gemeente] Police Department and appropriate Drug Law Enforcement Agencies.This would then result in the arrest, investigation and potential prosecution of you in regards to the importation and potential distribution of illegal and controlled substances.

Send $300 worth of Bitcoin to the following address:
[Bitcoin wallet adres (mogelijk uniek voor mij aangemaakt, er is nog geen cent naar overgemaakt iig)]

You have 15 days to comply, leaving you time to purchase Bitcoin if necessary.

Please take this time to consider the implications of this information being leaked and subsequently provided to Law Enforcement.We believe that it would be in your best interest to comply with this in order to prevent any unnecessary Law Enforcement interference.

Beyond this no further communication will be made.
Klik om te vergroten...

De mail is verzonden vanaf een domein naam waar geen functionerende website vanaf geserveerd wordt,
waarschijnlijk een openstaande / gehackte mail omgeving van een onschuldige derde partij (reisbureau?)

De bestelling details zijn nep, waarschijnlijk weten ze niets van de bestelling die ik in het verleden geplaatst heb.
Correctie: De mail verwijst naar de eerste bestelling die ik plaatste, ze lekten blijkbaar toch meer dan ik dacht.

Ik kan er wel om lachen, het idee dat ze mij gaan aangeven bij de politie terwijl ik overduidelijk niets misdaan heb...
 
Laatst bewerkt:
Blyatman

Blyatman

Badass junkie
Makkelijkste afpers truc ooit = database hacken van klantenbestand = adressen en gegevens inzien = een kladblad format schrijven = door bot mailtjes naar alle klanten verzenden = hopen op baiters die wel achterlijk genoeg zijn om te betalen.
 
CuriousExplorer

CuriousExplorer

DF-koning
Blyatman zei:
Makkelijkste afpers truc ooit = database hacken van klantenbestand = adressen en gegevens inzien = een kladblad format schrijven = door bot mailtjes naar alle klanten verzenden = hopen op baiters die wel achterlijk genoeg zijn om te betalen.
Klik om te vergroten...
Ipv achterlijk kun je ook naïef gebruiken als woordkeuze. Niet iedereen is even dom op dat gebied, maar eerder te goedgelovig. Zoals een actief forumlid.
 
Spyro

Spyro

DF-koning
CuriousExplorer zei:
Is toch dezelfde soort scam?
En dan nog. Waarom moet een goedgelovig persoon achterlijk genoemd worden?

* sorry. Ik zal een slechte dag hebben.
Klik om te vergroten...
Ik neem een mail zoals ik gehad heb niet zo serieus. Denk dat er meer mis kan gaan via het dark/deepweb. Al zou ik daar persoonlijk ook niets naar overmaken... 😅
 
Blyatman

Blyatman

Badass junkie
CuriousExplorer zei:
Ipv achterlijk kun je ook naïef gebruiken als woordkeuze. Niet iedereen is even dom op dat gebied, maar eerder te goedgelovig. Zoals een actief forumlid.
Klik om te vergroten...
Ik wist niet eens dat er betaald was. Ik zit geen 24-7 hier en kan dingen missen :wink:

tevens Dark/Deebweb is andere koek. Zeker niet deze soort scam. Bij dark en deebweb kunnen ze je hele indentiteit stelen, je tot in tonnen schuld te brengen. Via een vendor is dat uitgesloten omtrent datalek voor gelegaliseerd internet protocol. Dark en deeb heeft geen protocollen. Zit groot verschil tussen.
 
Extase

Extase

Bewuste gebruiker
Blyatman zei:
Ik wist niet eens dat er betaald was. Ik zit geen 24-7 hier en kan dingen missen :wink:

tevens Dark/Deebweb is andere koek. Zeker niet deze soort scam. Bij dark en deebweb kunnen ze je hele indentiteit stelen, je tot in tonnen schuld te brengen. Via een vendor is dat uitgesloten omtrent datalek voor gelegaliseerd internet protocol. Dark en deeb heeft geen protocollen. Zit groot verschil tussen.
Klik om te vergroten...
Sounds creepy.
Hoe willen ze dat dan doen met de beperkte gegevens die ze hebben?
 
Neo-Shulginist

Neo-Shulginist

Badass junkie
Dirkjan zei:
Ik had ooit contact gehad met een van mijn vaste RC vendors over een bestelling die niet helemaal lekker liep. Kwam die gast met een pdf met een complete lijst wat ik ooit besteld had om te vragen wat het bestelnummer was. Ze hebben dus alle aankopen opgeslagen en weten exact wie, met welke naam, met welk ip adres welke drug besteld heeft.
Klik om te vergroten...
Ja je kan het best af en toe je account opzeggen, uitdrukkelijk verzoeken dat ze al je opgeslagen data verwijderen en dan weet een nieuw account aanmaken.

Het is slordig dat rc-vendors zo omgaan met hun klantgegevens. In die zin blijft de kans groot dat je adresgegevens nog vindbaar blijven, ook als je allerlei trucjes uithaalt om je echte naam, je bankrekeningnummer en je IP-adres te verbergen.
 
Blyatman

Blyatman

Badass junkie
Extase zei:
Sounds creepy.
Hoe willen ze dat dan doen met de beperkte gegevens die ze hebben?
Klik om te vergroten...
Beperkt? Via DB hebben ze juist alles als je niet weet waar je mee bezig bent. En verkeerde beveiliging hebt, of zonder VPN er op bevindt. Alles wat jij ooit hebt gebruikt. Controle nemen over je telefoon, je bankzaken etc. Teveel mensen die te makkelijk daar als prooi zijn zonder dat ze het weten.
 
Blyatman

Blyatman

Badass junkie
Neo-Shulginist zei:
Het is slordig dat rc-vendors zo omgaan met hun klantgegevens. In die zin blijft de kans groot dat je adresgegevens nog vindbaar blijven, ook als je allerlei trucjes uithaalt om je echte naam, je bankrekeningnummer en je IP-adres te verbergen.
Klik om te vergroten...
Alles is te achterhalen. Het is en blijft internet. Je vendor kan zich makkelijk aan de GDPR en Infosec regelementen houden, maar dat betekent niet dat alles datalek-vrij is.
 
Neo-Shulginist

Neo-Shulginist

Badass junkie
Blyatman zei:
Alles is te achterhalen. Het is en blijft internet. Je vendor kan zich makkelijk aan de GDPR en Infosec regelementen houden, maar dat betekent niet dat alles datalek-vrij is.
Klik om te vergroten...
Uiteraard. Juist daarom is het wel verstandig om zelf zo min mogelijk data te laten rondslingeren :wink:
 
Blyatman

Blyatman

Badass junkie
Neo-Shulginist zei:
Uiteraard. Juist daarom is het wel verstandig om zelf zo min mogelijk data te laten rondslingeren :wink:
Klik om te vergroten...
Daar zijn bedrijven niet verantwoordelijk voor, hen zijn verantwoordelijk voor het netjes verwerken. De persoon zelf is verantwoordelijk voor het laten bewaren of intrekken van gegevens.
 
New Dawn

New Dawn

Bewuste gebruiker
Ik heb contact opgenomen met de betreffende RC leverancier:

- Ze zijn verplicht facturen lang te bewaren i.v.m. de belastingdienst.
- Er zijn alleen facturen gelekt, er is geen wachtwoord informatie gelekt.

Quote van de website van de belastingdienst:
Alle facturen die u verstuurt of ontvangt, bewaart u in uw administratie. Dat is verplicht, want wij moeten uw administratie kunnen controleren. U bewaart de facturen in de vorm waarin u ze hebt verstuurd of ontvangen. Digitale facturen drukt u dus niet af, maar slaat u digitaal op. U bewaart de facturen 7 jaar. Facturen over onroerende zaken bewaart u 10 jaar.
Klik om te vergroten...

Als je ze zou vragen om deze data te verwijderen dan mogen ze dit dus niet eens doen...

Volgens deze website lijkt niemand zich te laten chanteren, mooi!
 
CuriousExplorer

CuriousExplorer

DF-koning
New Dawn zei:
Ik heb contact opgenomen met de betreffende RC leverancier:

- Ze zijn verplicht facturen lang te bewaren i.v.m. de belastingdienst.
- Er zijn alleen facturen gelekt, er is geen wachtwoord informatie gelekt.

Quote van de website van de belastingdienst:


Als je ze zou vragen om deze data te verwijderen dan mogen ze dit dus niet eens doen...

Volgens deze website lijkt niemand zich te laten chanteren, mooi!
Klik om te vergroten...
Maar ze kunnen hun facturen ook gewoon fysiek bewaren. Niet te hacken dan.

*edit : mijn vorige werkgever was een multinational en stockeerde alles in een loods gedurende 10jaar. Ook online facturen die werden geswapt naar fysieke.
 
New Dawn

New Dawn

Bewuste gebruiker
De belastingdienst lijkt te vereisen dat digitale data ook digitaal blijft, in dat geval zou het op een aparte PC zonder netwerk aansluiting gezet moeten worden wat in de praktijk gewoon niet echt praktisch is...
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Similar threads

Innerscoop
Rekening geblokkeerd na bestelling 5-meo-dmt
Reacties
36
Weergaven
3K
Mindless
Mindless
Hansgranaat
Verpakking rc vendor
Reacties
4
Weergaven
1K
Kordie
Kordie
MyLittlePonyPack
Microdoseren met 4-ho-met
Reacties
25
Weergaven
3K
Relmuis
Relmuis
J
Vraag over het testen van drugs
Reacties
6
Weergaven
957
jam
J
Nathaniel
Thozalinone
Reacties
7
Weergaven
1K
Flippo
Flippo
Bovenaan