21.000 klanten van VakantieVeilingen.nl geconfronteerd met een oud datalek uit 2014

21.000 mensen die tussen 2014 en 2015 een vakantie hebben gewonnen bij VakantieVeilingen.nl zijn deze week door een klant per mail geinformeerd over een datalek. Deze klant kreeg de adresgegevens in handen door een fout destijds van de helpdesk van de veilingsite.

De helpdesk stuurde per ongeluk een mail met een link naar de klant. Via deze link kon de klant toegang krijgen tot de klantgegevens van alle klanten. De klant heeft het bestand met alle contactgegevens vervolgens gedownload en daarna VakantieVeilingen.nl ingelicht over het lek.

Het bestand bevat de volledige namen, woonadressen, e-mailadressen en arrangementen van klanten die destijds hebben gewonnen. 

Jeroen

De klant noemt zichzelf Jeroen. In de mail die hij afgelopen week, ruim drie jaar na de ontdekking van het datalek, aan alle getroffen klanten stuurde zegt hij nu tot zijn opmerkelijke actie besloten te hebben omdat Vakantieveilingen nooit heeft gereageerd nadat hij het datalek had gemeld.

De late actie van de boze klant is een interessante kwestie voor de Autoriteit Persoonsgegevens (AP). Valt dit datalek nog onder de oude Wet bescherming persoonsgegevens (Wbp)? Heeft VakantieVeilingen het lek destijds gemeld? Of is er sprake van een nieuw datalek omdat de mail nu pas is verstuurd en sinds 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) geldt? Heeft VakantieVeilingen.nl (opnieuw) een datalekmelding gedaan?

Zo ziet de e-mail eruit

Mijn naam is Jeroen en ik heb, net als u, een veiling gewonnen bij VakantieVeilingen.

In 2015 heb ik contact gehad met de helpdesk van VakantieVeilingen. De helpdesk stuurde mij per mail een bevestiging waarin een link zat. Toen ik op de link klikte kreeg ik ongevraagd toegang tot de persoonlijke gegevens van ongeveer 21000 klanten van VakantieVeilingen.

Uiteraard heb ik per direct VakantieVeilingen hiervan op de hoogte gesteld. De link werd voorzien van een wachtwoord, echter heeft VakantieVeilingen tot nu toe nimmer de moeite genomen om haar excuses aangeboden of navraag gedaan over de door VakantieVeilingen verstrekte gegevens.

Wellicht neemt VakantieVeilingen naar aanleiding van deze mail wél de moeite om alsnog contact met mij op te nemen.

Meer actueel awareness nieuws

Helpt de Nederlandse staat totalitaire regimes met massasurveillance? TRIP helpt terroristen op te sporen

Directeur Vincent Böhre van Privacy First maakt zich zorgen over potentieel misbruik van het door Nederland ontwikkelde systeem Travel Information Portal (Trip), dat wordt ingezet om terroristen en criminelen op te sporen op internationale vluchten.

Privacy First is bezorgd dat het systeem in handen van bedenkelijke regimes kan leiden tot massa surveillance.

Het Ministerie van Buitenlandse Zaken zegt dat landen Trip pas krijgen als ze aan basisvoorwaarden voldoen. Dat houdt in dat de landen wetgeving hebben waarbij mensenrechten, privacy en dataprotectie voorop staan. “Alleen als de VN hierin voldoende vertrouwen heeft, wordt Trip overhandigd.”

De grote vraag is alleen wat ‘voldoende vertrouwen’ inhoudt.

Voldoen alle landen in de Sahel, de Hoorn van Afrika, de Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië aan die eis? Nederland wil die regio’s helpen met Trip.

Zou Turkije bijvoorbeeld ook gebruik mogen maken van het systeem?

De Turkse president Erdogan toont aan waar dat toe kan leiden. Hij maakt bijvoorbeeld al misbruik van opsporingsdienst Interpol door criticasters van zijn regime op internationale opsporingslijsten te zetten en op Europese vliegvelden te laten op pakken.

Turkije laat Zweedse schrijver oppakken via Interpol

De Zweedse schrijver Hamza Yalcin is bijvoorbeeld in augustus 2017 tijdens zijn vakantie in Spanje opgepakt door de politie omdat Turkije een arrestatiebevel tegen hem had uitgevaardigd.

Yalcin wordt volgens de Turkse justitie verdacht van ‘steun aan terroristen’, een aanklacht die de regering Erdogan veelvuldig gebruikt om critici het zwijgen op te leggen. Het zou gaan om werkzaamheden voor het linkse magazine Odak Dergisi.

Turkije wilde dat Yalcin werd uitgeleverd. Hij zat sinds 3 augustus 2017 vast. Hij werd aangehouden nadat hij op het vliegveld van Barcelona naar Londen wilde reizen.

Yalcin werkt in Zweden als docent en is, naast vrijwilligerswerk voor bijvoorbeeld Amnesty, hoofdredacteur van de krant geweest. Hij is in 1984 naar Zweden gevlucht.

Privacy First vindt terrorismebestrijding belangrijk, maar waarschuwt voor keerzijde techniek

Böhre vertelt aan de NOS dat hij wel het nut inziet van het controleren van passagiersgegevens om terrorisme te bestrijden. Maar hij waarschuwt voor de keerzijde van de wereldwijde uitrol.

“Dit is geen massasurveillance systeem, maar kan mogelijk wel in de toekomst daarvoor worden ingezet. Je kan er donder op zeggen dat dit door sommige landen misbruikt gaat worden.”

Böhre maakt zich zorgen dat Trip beschikbaar komt voor alle landen van de VN. “Dat gebeurt vast met de beste bedoelingen, maar wie zegt dat het uiteindelijk legitiem wordt ingezet?”

Mag Indonesië Trip gebruiken?

”Neem de verhouding tussen Indonesië en West-Papoea”, zegt Böhre. “Journalisten worden in West-Papoea niet toegelaten en inwoners worden er soms ten onrechte als terrorist aangezien. De vraag is dus: wie noem je een terrorist?”

De directeur van Privacy First waarschuwt dat Nederland door de levering van dit systeem niet onbedoeld de exporteur van surveillance technologie moet worden.

Nederland deelt het systeem Travel Information Portal (Trip), dat wordt ingezet om terroristen en criminelen op te sporen op internationale vluchten, met de VN.

Douane controleert passagierlijsten met Trip

Het in Nederland ontwikkelde systeem wordt door de douane gebruikt om passagierslijsten van internationale vluchten na te pluizen op mogelijke terroristen en criminelen door deze data naast internationale opsporingslijsten te leggen. Trip is beschikbaar voor alle VN-lidstaten.

‘Het door Nederland ontwikkelde opsporingssysteem wordt ingezet om zogenoemde Passenger Name Record (pnr)-gegevens te analyseren op reisbewegingen van terroristen en internationale criminelen. Dit is informatie die beschikbaar komt bij het boeken van tickets.

Pnr-gegevens helpen bij het opsporen en tegengaan van terroristen. Dankzij de Nederlandse techniek is het systeem nu wereldwijd toe te passen’, meldt het ministerie van Buitenlandse Zaken in een persbericht.

Nederland stelt Trip ter beschikking aan VN

Minister Blok overhandigde het Travel Information Portal (Trip) op 26 september 2018 aan de VN tijdens een bijeenkomst in het hoofdkwartier in New York.

Daarbij waren ook secretaris-generaal van de VN António Guterres, premier Mark Rutte en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof aanwezig.

Nederland financiert en traint landen in Sahel, Hoorn van Afrika, Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië om opsporingsysteem Trip te gebruiken

Minister Blok maakte ook bekend dat Nederland in 2018 vijftien miljoen euro investeert in het voorkomen van terrorisme. Waaronder 2,5 miljoen euro voor capaciteitsopbouw in andere landen om het Nederlandse opsporingssysteem toe te passen.

Het geld gaat onder meer naar het trainen van luchthavenpersoneel, gevangenismedewerkers en politie voor het herkennen van dreigingen en radicalisering. De projecten worden uitgerold in zes focusregio’s: de Sahel, de Hoorn van Afrika, de Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië.

Meer actueel awareness nieuws