Vandaag werd ik per noreply email ingelicht over:
Geachte heer, mevrouw,
De Persgroep Nederland heeft afgelopen week een datalek geconstateerd.
Een hacker heeft zich toegang verschaft tot de databases waarin gegevens zijn opgeslagen die consumenten hebben ingevoerd op websites van de Persgroep.
Na constatering van het incident zijn direct passende maatregelen getroffen. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens en is er aangifte gedaan bij de politie.
Tot onze spijt hebben we moeten vaststellen dat uw gegevens in een van de gehackte databases zaten. Het gaat in uw geval om de volgende gegevens:
- E-mailadres (zoals gebruikt om u dit bericht te sturen)
- Naam
- Adres en woonplaats
- Telefoonnummer
Er zaten geen andere gegevens van u in deze databases.
Wij begrijpen uw bezorgdheid en bieden onze excuses aan voor de ontstane situatie. De veiligheid van uw gegevens heeft bij ons de hoogste prioriteit. Naar aanleiding van dit incident hebben wij dan ook onze beveiliging nog verder aangescherpt.
Mocht u nog vragen hebben over het datalek dan kunt u contact opnemen met onze klantenservice op 088 0561580 of mailen met privacy@persgroep.nl.
Goh niet eens een mail persoonlijk op naam. Dit riekt naar een bulk mailtje om met minimale kosten en inspanning van een probleem af te komen.
Toch maar eens ingelogd bij de Tubantia, want daar was ik jaren geleden ooit abonnee. Daar vind ik alleen mijn naam en mail adres terug. Niet mijn adres en woonplaats.
Waarom verteld die mail me dan dat ook mijn adres en telefoonnummer bij de gehackte data behoort? Via het mail adres privacy@persgroep.nl vraag ik al mijn gegevens die bekend zijn op.
Tot mijn verbazing krijg ik het volgende geautomatiseerde mailtje terug:
Hartelijk dank voor uw bericht. Uw verzoek wordt in behandeling genomen.
Heeft uw bericht betrekking op het datalek dat is geconstateerd bij de Persgroep dan is ons streven u binnen 2 tot 4 werkdagen een reactie te sturen.
Betreft het een verzoek tot inzage, correctie of verwijdering van persoonsgegevens, maakt u dan gebruik van deze link. https://consumentenrecht.persgroep.net/nl
Indien u een ander verzoek heeft ingediend, dan ontvangt u binnen de wettelijke termijn van 30 dagen een reactie.
Waarom zetten ze dat nou niet in die eerste mail? Nou het gaat dus om een verzoek tot inzage, dus ik klik die link aan en dan wordt pas duidelijk wat een ramp deze hack met gestolen gegevens eigenlijk is. Al die dochterbedrijven van de Persgroep hebben schat ik wel meer dan 1 miljoen actieve klanten. Tel daar nog eens oude klanten bij, proefabonnementjes e.d. en je zit zo aan 6 miljoen klantgegevens die gehackt zijn.
Kies het merk waar uw verzoek over gaat*
(meerdere opties mogelijk)
Algemeen Dagblad
De Volkskrant
Trouw
Het Parool
Brabants Dagblad
Eindhovens Dagblad
BN / de Stem
PZC
De Gelderlander
Tubantia
De Stentor
ADR nieuwsmedia
ADR Huis aan huis
De Ondernemer
In de buurt
Intermediair
Sportnieuws.nl
Nationale Vacaturebank
Qmusic
Autotrack
Tweakers
Tweakers-Elect
MyChannel
Hardware info
Reclamefolder.nl
Topics
Het wordt nog gekker. Om mijn gegevens te kunnen inzien moet ik allerlei privacy gevoelige gegevens invullen en zelfs een kopie van mijn identiteitsbewijs meesturen.
Nou dat dacht ik toch echt niet! Als er weer een hack komt ben ik nog verder van huis.Morgen maar even bellen en kijken of ze daar een beetje willen meewerken. Anders maar even een persoonlijk bezoekje brengen aan het kantoor, dan wil ik me best identificeren. Maar een kopie krijgen ze NIET!
Met vriendelijke groet, een gedupeerde van de slechte beveiliging van de Persgroep.
