Ongewenste email

Blijkbaak mag hier niets ten nadele van CO worden opgebracht.
Ik weerhoud me dan maar van verdere discussie.

Jawel hoor maar lukraak roepen "magnie van de AVG" is mij dan weer iets te kort door de bocht. Dan ook man en paard noemen.

Op 5 juli 2022 13:40:11 schreef wvdakker:
[...]

Dat 'wellicht zelfs' is wel van groot belang om te achterhalen waar het lek vandaan komt.

Daar kom je alleen zonder die lijst in de vingers te hebben niet achter.

Mochten er niet leden op de email staan dan is CO niet de bron.

Nee, dan is Co mogelijk niet de bron, maar wellicht komt er wel info uit co.
Vandaar mijn eerdere opmerking dat je "aan zeker grenzende waarschijnlijkheid" opmerking wat kort door de bocht was.

Ik heb de mail niet gehad maar als iemand iets aangeeft over 120 CO's dan ligt het voor de hand dat CO de bron is.

Er staan blijkbaar een 120 adressen in de mailinglijst, niemand die zegt dat dat 120 CO-ers zijn.

Op 5 juli 2022 13:51:18 schreef bprosman:
[...]
Op MP staat je email adres ook niet zichtbaar als je dat niet wil.

Volgens mij is via MP je echte adres al enige tijd jaren compleet niet meer zichtbaar.
Mailverkeer gaat via de MP servers en het mailadres van een gebruiker komt niet direct bij een andere gebruiker terecht.

Ik doneer nu momenteel niet, nog nooit iets op vraag en aanbod geplaatst en ook nog nooit op MP.

Hij heeft ze dus gewoon overgetikt denk ik, er zitten veel mailadressen in die ik ken van CO. Maar ze zullen niet allemaal van CO zijn.

Je hebt zo al genoeg spam iedere dag, doet hij er ook nog een schepje op. Het slechtste eraan is; Hij heeft nu die lijst in handen en kan die zelfs doorgeven aan anderen. Dan krijg je nog meer spam van anderen en van hem ook.

Of iemand zit met een computer waar er zonder weten malware op staat, die email adressen verzameld, het kan heel snel gaan. Met dank aan de heer bijl...

Bedankt hoor Martinus, je bent een echte top vent!

Op 5 juli 2022 13:54:21 schreef bprosman:
[...]
Jawel hoor maar lukraak roepen "magnie van de AVG" is mij dan weer iets te kort door de bocht. Dan ook man en paard noemen.

Aub: op je bordje. En kom niet .. ja voor ons geldt dat niet.....
je moet onderzoek doen om tot de conclusie te komen dat er niks aan de hand is.

Hoe beoordeel ik de risico's van een datalek?

U moet een datalek binnen 72 uur melden aan de Autoriteit Persoonsgegevens (AP). Ténzij het niet waarschijnlijk is dat er een risico is. De betrokken personen informeert u alleen als er sprake is van een hoog risico.

Bij het inschatten van het risico kijkt u naar hoe waarschijnlijk het is dat een risico zich voordoet. En wat de impact is als het inderdaad gebeurt.
Objectief beoordelen risico’s datalek

Soms is het risico heel duidelijk. Bijvoorbeeld wanneer er volledige medische dossiers zijn gelekt. Maar vaker is het een inschatting. Ook dan moet u de situatie objectief beoordelen. Onderstaande factoren helpen om uw afweging objectief te maken:

De aard van de inbreuk
Zijn er persoonsgegevens gewist, gewijzigd of gelekt? Voorbeeld: het lekken van medische persoonsgegevens aan een onbevoegde, heeft andere gevolgen dan wanneer deze gegevens verloren zijn gegaan.

De aard, gevoeligheid en omvang van de persoonsgegevens
Hoe gevoeliger de gegevens, hoe groter het risico op schade. Houd ook rekening met persoonsgegevens die al (openbaar) beschikbaar zijn. Want juist een combinatie van gegevens kan de impact groter maken.

Gemak waarmee personen kunnen worden geïdentificeerd
Kun je op basis van het datalek eenvoudig zien om wie het gaat?

Ernst van gevolgen voor personen
De gevolgen van een datalek kunnen ernstig zijn. Vooral wanneer het datalek kan leiden tot bijvoorbeeld identiteitsdiefstal of reputatieschade. Het risico wordt kleiner wanneer de gegevens in handen zijn gekomen van een betrouwbare ontvanger die er niet op uit is om schade te veroorzaken.

Bijzondere kenmerken van de persoon
Wanneer gegevens van kwetsbare personen betrokken zijn bij het datalek, kunnen zij een groter risico op schade lopen. Bijvoorbeeld kinderen.

Bijzondere kenmerken van uw organisatie
Ter illustratie: de risico’s bij een datalek van een ziekenhuis zullen groter zijn dan bij een datalek met een mailinglijst van een krant.

Het aantal getroffen personen
Over het algemeen kan een datalek grotere gevolgen hebben naarmate er meer personen bij betrokken zijn. Een inbreuk kan echter zelfs voor één persoon ernstige gevolgen hebben.
Hulpmiddel: voorbeeldlijst wel/niet melden

Het is uw eigen verantwoordelijkheid om het risico van een datalek in te schatten. Dat kan de AP zonder onderzoek niet voor u doen.

Wel bieden wij praktische informatie om u te helpen zelf een goede afweging te maken. Zoals de voorbeeldlijst wel/niet melden aan de AP en betrokken personen.
Zie ook

Wanneer levert een datalek een hoog risico op?
Wanneer hoef ik een datalek níet te melden aan de AP en de betrokken personen?
AP-stappenplan: ‘Kom in actie bij een datalek’
Privacy-video ‘Wat moet ik doen bij een datalek?’

Behalve dat er niks gelekt of gestolen is
Waarschijnlijk is er gewoon een lijstje mailadressen overgetypt die mensen zelf bewust openbaar gemaakt hebben

Als je dat avg vind, maak dan je email niet zichtbaar in je profiel
Iedereen met een account heeft toegang tot die gegevens, dat is weinig onderzoek waard

Het slechtste eraan vind ik dat hij die lijst nu in bezit geeft, en er mee kan doen wat ie wil... En daar zit ik en anderen hier ongevraagd tussen.

Jammer genoeg zit er altijd wel een rotte appel in de mand tegenwoordig.

Op 5 juli 2022 14:41:21 schreef CrossFireX:

Bedankt hoor Martinus, je bent een echte top vent!

Hij maakt gebruik van de mogelijkheden die geboden zijn. Of dit door CO komt laten maar in het midden. Overtikken doet niemand meer.... een simpel curl en grep geeft al toegang tot mailadressen die op een site staan.

Op 5 juli 2022 14:53:30 schreef DK:
Behalve dat er niks gelekt of gestolen is
Waarschijnlijk is er gewoon een lijstje mailadressen overgetypt die mensen zelf bewust openbaar gemaakt hebben

Er wordt wel gelekt. Ik heb mijn email adres als niet openbaar gezet. In de mail wordt die rustig naar iedereen gestuurd. Dus is die openbaar.
Dat is al lekken, impact is niet groot, maar niet zoals het hoort.

En met waarschijnlijk kom je als beheerder van een site niet meer weg.

De enige die gelekt heeft is de verzender door alle adress in het TO of CC veld te zetten.

https://www.digivaardigindezorg.nl/gebruik-bcc-in-je-mail-en-voorkom-e…

Als je dat avg vind, maak dan je email niet zichtbaar in je profiel
Iedereen met een account heeft toegang tot die gegevens, dat is weinig onderzoek waard

Inderdaad, heeft niets met de AVG te maken (datalek).

In de mail wordt die rustig naar iedereen gestuurd. Dus is die openbaar.

//Edit, ja daar heb je zelf voor gekozen

Op 5 juli 2022 14:57:50 schreef wvdakker:
Ik heb mijn email adres als niet openbaar gezet.

? Ook in jouw profiel staat je email gewoon zichtbaar, dat heb je dus wel

Ik heb eens wat gespeeld met mijn gmail box. Met wat filtering had ik zo meer dan 100 email adressen bij elkaar geharkt, waar ik in de loop van afgelopen 10 jaar contact mee gehad heb (V&A).

Op 5 juli 2022 14:58:36 schreef bprosman:
De enige die gelekt heeft is de verzender door alle adress in het TO of CC veld te zetten.

https://www.digivaardigindezorg.nl/gebruik-bcc-in-je-mail-en-voorkom-e…

Sinds wanneer is de verzender een bron van email adressen? Je hebt een overeenkomst (in welke vorm ook) met een beheerder van een site om jou email adres te mogen opslaan. Daarmee zal hij de vertrouwelijkheid zoveel mogelijk garanderen. Als dat wordt ondermijnt moet hij daar melding van maken.
Tegenwoordig wordt in veel software het email adres in teksten ook afgevangen en vervangen door een [email protected]. Zo werken scrappers als curl en wget niet meer.

In je gerefereerde link wordt precies aangegeven wat ik bedoel. Deel je mail adressen niet met buiten maar in BCC zodat niet zichtbaar is.

Op 5 juli 2022 14:58:36 schreef bprosman:
[...]
Inderdaad, heeft niets met de AVG te maken (datalek).

Heeft alles met AVG te maken. Als je bewust de keuze maakt om je mail adres ergens neer te zetten dan is dat geen AVG issue. Als je hebt aangegeven dat je mail niet openbaar is maar vervolgens wordt wel verstuurd in de mail dan is dat lekken van gegevens (daarbij kun je discussieren over de zwaarte van het lek)

Overgens zou een onderbouweing waarom dit geen AVG is de discussie iets makkelijker maken

Op 5 juli 2022 14:58:36 schreef bprosman:
[...]
Jij hebt de mail ook gehad ?

Nee niet gehad.

De enige die gelekt heeft is de verzender door alle adress in het TO of CC veld te zetten.

https://www.digivaardigindezorg.nl/gebruik-bcc-in-je-mail-en-voorkom-e…

Dat is zo 'outlook uit 1998' ofzo. Een beetje mailtool heeft sinds een jaar of 20 gewoon een 'blind send' die je aan kunt zetten.

Er wordt wel gelekt. Ik heb mijn email adres als niet openbaar gezet.

Dan hebben de kaboutertjes dat gedaan. Ik zie 'm gewoon... En nee, een scraper kan er niks mee. Tenzij die OCR doet. En ingelogd is.

Deel je mail adressen niet met buiten maar in BCC zodat niet zichtbaar is.

Zoals gezegd... Dat is zo microsoft 1998...

Op 5 juli 2022 15:18:03 schreef EricP:
Dan hebben de kaboutertjes dat gedaan. Ik zie 'm gewoon... En nee, een scraper kan er niks mee. Tenzij die OCR doet. En ingelogd is.

Je ziet hem omdat je ingelogd bent en dat is het niet meer openbaar maar beperkt zichtbaar binnen een community.

Wat heeft OCR hier mee te doen?

Het ligt voor de hand dat deze vogel ook ingelogd is of is geweest. Dus deel uit maakt van deze 'community' waar jij bewust je data voor 'open' gezet hebt. Dat is geen datalek, maar PEBCAK.

Wat OCR daarmee te maken heeft? Moet ik dat echt uitleggen aan iemand die heel hoog van de toren blaast? Wellicht eerst ff je huiswerk doen, dan piepen. Op het moment kom je niet verder dan managers-geblaat: de melk wel horen klotsen maar niet weten waar de tepel hangt.

Op 5 juli 2022 15:26:08 schreef EricP:
Het ligt voor de hand dat deze vogel ook ingelogd is of is geweest. Dus deel uit maakt van deze 'community' waar jij bewust je data voor 'open' gezet hebt. Dat is geen datalek, maar PEBCAK.

Wat OCR daarmee te maken heeft? Moet ik dat echt uitleggen aan iemand die heel hoog van de toren blaast? Wellicht eerst ff je huiswerk doen, dan piepen. Op het moment kom je niet verder dan managers-geblaat: de melk wel horen klotsen maar niet weten waar de tepel hangt.

Ik bedoel daar mee te zeggen... OCR is helemaal niet nodig.
Dat is achterhaalde techniek voor dit soort dingen.

En ook 'het ligt voor de hand .. is een aanname', als beheerder van een site moet je uitsluitsel kunnen geven.

Laat mij op mijn vakgebied ook eens hoog van de toren blazen

Op 5 juli 2022 15:28:13 schreef wvdakker:
Ik bedoel daar mee te zeggen... OCR is helemaal niet nodig.
Dat is achterhaalde techniek voor dit soort dingen.

Het was al duidelijk dat dat in ieder geval niet de enige bron is.
Daar komt bij dat ik me niet kan herinneren ooit spam gehad te hebben via CO, in de afgelopen 17 jaar. Best een toffe score. Beter dan bijvoorbeeld een Linkedin, KvK, dropbox enz.
En of het nu OCR is of wat anders, het is niet simpelweg de teksten automatisch van de site lepelen.

Op 5 juli 2022 15:26:08 schreef EricP:
Dat is geen datalek, maar PEBCAK.

Volgens mij volg je de discussie niet helemaal.

En als je wel gelezen hebt en dan nog tot de conclusie komtdat het PEBCAK is
wil ik de discussie met je aangaan

Je maakt zelf iets - binnen beperkt gezelschap - openbaar.
En vervolgens begin je over de AVR te piepen. Jij bent degene die het nodige niet snapt. Het soort j*nkert wat altijd de schuld bij een ander wil leggen zeg maar.

Er is geen discussie. Jij maakt iets openbaar. Een ander heeft dat opgepakt. Eigen verantwoording. Eigen probleem. Daar is helemaal geen discussie over.

De enige discussie is over iemand die heel hard aan het piepen is om een ander de verantwoording in de schoenen te schuiven voor iets wat-ie zelf veroorzaakt heeft: managers gedrag.

Op 5 juli 2022 15:42:31 schreef EricP:
Je maakt zelf iets - binnen beperkt gezelschap - openbaar.
En vervolgens begin je over de AVR te piepen. Jij bent degene die het nodige niet snapt. Het soort j*nkert wat altijd de schuld bij een ander wil leggen zeg maar.

Er is geen discussie. Jij maakt iets openbaar. Een ander heeft dat opgepakt. Eigen verantwoording. Eigen probleem. Daar is helemaal geen discussie over.

De enige discussie is over iemand die heel hard aan het piepen is om een ander de verantwoording in de schoenen te schuiven voor iets wat-ie zelf veroorzaakt heeft: managers gedrag.

Je snap de achtergrond niet. Wat jij aangeeft is niet de kern van het probleem.
En over jankert etc .... voelt het fijn om je gram te halen?

Verder zal ik me inhouden .... sop de kool niet waard.

En als je wel gelezen hebt en dan nog tot de conclusie komtdat het PEBCAK is

Je hebt er (net als ik) zelf voor gekozen je email adres openbaar te zetten voor andere CO leden, dat is een keuze, dat is jouw keuze, dat ben je niet verplicht.
Dus als je dat niet gedaan had was het niet zichtbaar geweest en ook niet "overtypbaar" .

Ik denk dat de discussie langzaam aan wat begint te derangeren.

Neem aan dat e.e.a. grondig onderzocht word, achter de schermen, hier gaat een slotje op.