Ik heb (nog) geen brief ontvangen maar ik werd ook door een recruiter gebeld op mijn privé nummer ipv mijn werknummer en die zei dat m’n nummer “gewoon online te vinden was”, terwijl ik die nooit zelf online heb gedeeld.
Kan toeval zijn natuurlijk, maar vind het wel raar.
Heb je jezelf al gegoogeld dan, om te kijken waar het staat?
Nou het lijkt me heel sterk dat een recruiter zijn gegevens van het darkweb haalt
Dit heeft een collega van mij (die te jong is voor dit onderzoek) ook gehad onlangs. Heel eng maar lijkt ook los te staan van dit.
Eng? Die heeft waarschijnlijk ooit ergens haar nummer achtergelaten op een of andere banensite, je hebt volgens mij ook op Linkedin tegenwoordig dat je je telefoonnummer zichtbaar kan maken voor recruiters dus weinig engs aan behalve dat mensen zelf hun gegevens overal achterlaten en zichtbaar hebben zonder dat te weten of onthouden.
Ja dit heeft mijn vriend ook gehad, die was ook boos, maar heeft toen even aan die recruiter gevraagd waar dat nummer dan precies vandaan kwam. Toen bleek dat hij zijn cv ergens een keer gedeeld had, maar daar stonden dus contactgegevens incl telefoonnummer op 
Dus zou even vragen volgende keer waar ze het dan precies gevonden hebben, dan kan je het daar weghalen @Theekransje
Ja heb ik gedaan! En er is echt niks te vinden online.
Het zou idd kunnen dat hij via oudere bedrijven waar ik ooit heb gewerkt, hij m’n cv heeft bemachtigd ofzo. Maar alsnog is het raar en in strijd met de AVG want ik heb nooit toestemming gegeven om die gegevens met andere partijen te delen.
Recruiters hebben soms nasty maniertjes om je nummer te krijgen, ik werd ook een keer op prive gebeld terwijl ik vrij voorzichtig met dat nummer was. En toen had hij het toen ik het vroeg van een “database” ergens ofzo, echt vaag.
Ik denk dat op louche manieren aankopen, vanuit lekken of andere bronnen.
Je kan bij bevolkingsonderzoek inloggen en volgens mij checken of je e-mailadres en telefoonnummer daar staan. Bij mij staan ze niet ingevuld, dus hopelijk ook niet in de lek.
Slim! Bij mij ook beiden niet ingevuld, dus hopelijk scheelt dat wat.
Ik las ook ergens dat je kan bellen om op te vragen welke gegevens van je gelekt zijn, is er iemand die dat gedaan heeft en ging dat soepel? Of kunnen ze dan alsnog niets zeggen
Je kan altijd een inzageverzoek doen. Dat is helemaal niet ingewikkeld. Je moet aangeven dat je inzage wil in welke persoonsgegevens er verwerkt worden en welke daarvan zijn verstrekt aan het lab (en eventueel andere partners, ik denk dat je de huisarts daar ook tussen kan verwachten). Ze zijn verplicht een volledig antwoord te geven binnen 1 maand. Ik zou dan voor de zekerheid wel aangeven dat je wil weten over welke van jouw eigen gegevens het in jouw specifieke geval gaan en niet welke algemene categorieën ze verwerken (zoals ze in de brief bv doen en dan blijkt dat ze jouw mailadres helemaal niet hebben).
Edit - gaat kennelijk via een aanvraagformulier
Het is bijna een soap
Ik las het ook, maar ik geloof er niks van dat ze alles hebben verwijderd. Er moet vast nog een back-up zijn 
Het klinkt heel gek, maar dit soort hackersgroepen zijn vrijwel altijd te vertrouwen op het nakomen van de afspraken. Dat wordt ook goed uitgelegd in het artikel van de NOS. Het zijn eigenlijk professionele organisaties (als je nog meer gekke dingen wilt horen: inclusief een klantenservice en helpdesk) voor wie het enige verdienmodel het losgeld is. Mensen stoppen met losgeld betalen als bekend is dat een hackersgroep zich nooit aan de afspraken houdt. Er heerst kennelijk een vrij strikte code in de hele hackerswereld die ook wordt nageleefd en waardoor het verdienmodel ook in stand kan worden gehouden.
Zou alsnog alert zijn want wie weet is dit niet de eerste hacker die binnen was en is een ander onopgemerkt gebleven, een deel van de gegevens heeft op het darkweb gestaan en er is ook een kans dat ze het alsnog publiceren. Maar zou het, hoe gek het ook klinkt, toch ook als een beetje positief nieuws zien.
Ik wil nog steeds precies weten wat er gebeurd is en tbh ik wil dat er koppen rollen. Ik ga iig een inzageverzoek indienen want ik wil weten welke data er van mij gestolen zijn maar ik ben echt ziedend over de non-informatie hierover.
Hebben jullie het hier eigenlijk al met je werkgevers over gehad? Ik werk in een organisatie met gevoelige informatie en eigenlijk vind ik dat daar nu ook best een risico zit. Ik ga maandag wel even mailen maar vraag me af of iemand hier al iets mee heeft gedaan.
Dit fucking bericht van die hackers dat het bedrijf/het nieuws(?) patiënten niet bang moet maken. Daar is het nu een beetje te laat voor hè teringlijers, en de schuld daarvan wordt ook lekker afgeschoven in dat bericht
Wat zijn je zorgen mbt je werk?
Ik zit even na te denken wat ik als werkgever zou doen met zo’n vraag.
Ik zie 2 mogelijke risico’s: Als er met gevoelige gegevens wordt gewerkt, is het risico dat gehackte informatie wordt gebruikt om een medewerker onder druk te zetten om toegang te geven tot die gevoelige gegevens groter. Je ziet dat bv voorkomen als iemand grote schulden, een affaire, seksuele geaardheid, etc verborgen wil houden of daardoor omkoopbaar is. En er is ook een groter risico dat het voor hackers met die extra informatie over jou makkelijker is om jouw specifieke accounts te hacken, bijvoorbeeld als je wachtwoord makkelijk te raden is obv persoonsgegevens.
Als ik jouw werkgever was zou ik jou in ieder geval adviseren om extra alert te zijn op verdachte mails, verdacht gedrag en verdachte toenaderingspoginen. En om sterke wachtwoorden en meerfactor authenticatie te gebruiken en jou daarin te ondersteunen als werkgever. En als ik denk dat er echt een groter risico is voor de organisatie als gevolg van deze hack, zou ik extra monitoring inrichten rn aanvullende maatregelen overwegen obv het risico bovenop de bestaande beveiligingsmaatregelen (die hopelijk gewoon al op orde zijn als je met zulke gevoelige gegevens werkt). Zijn er nog meer of andere dingen die je van je werkgever zou verwachten?
Ik denk vooral dat het risico dat er via fraude en andere accounts toegang tot onze werkbestanden wordt verkregen veel groter is geworden. Bijv door hergebruikte wachtwoorden maar ook andere vormen van nep-identificatie en phishing. Onze contactgegevens als werknemers zijn openbaar dus puzzels zijn makkelijk te leggen. Ik wil hier wel even contact over hebben met onze CISO want ik denk dat hier op z’n minst extra aandacht voor moet zijn momenteel.
Ja ik wil ook weten of ik op die lijst sta die al gepubliceerd was, maar weet nog niet hoe ik daar achter kan komen. Vind dat ze dat pro actief (hadden) moeten laten weten want dat is nog wel een tandje erger. Heb ook al opgevraagd wat er precies is gelekt van mij maar nog niks gehoord
En zelfde qua werk, maar dat is gelukkig niet makkelijk te vinden in openbare gegevens, maar toch niet chill, je weet gewoon niet wat er gaat gebeuren, wie er met je shit aan de haal gaan en wat lukt.
Maar snap ook wel dat ze niet zomaar openbaar plempen wiens informatie online heeft gestaan. Daarmee maak je het voor kwaadwillenden nog makkelijker.
Zou het wel chill vinden als je via digid of de berichtenbox van mijnoverheid meer info moet kunnen opvragen, maar dat is waarschijnlijk wishfull thinking
