Tweakblogs.net

Indiase visumboer lekt paspoort, telefoon en emailgegevens

OrangeTux — Mon, 24 Aug 2015 12:00:03 GMT

Tweakers: Indiaase visumverstrekker BLS liet gegevens Nederlandse aanvragers uitlekken

Indiase visumboer lekt paspoort, telefoon en emailgegevens

a fly — Sun, 16 Aug 2015 10:40:17 GMT

Ik was vorige maand bij een grote engelse ticketsite achter hetzelfde probleem als jij beschrijft gekomen. De url had ook een cijferreeks, en de enige voorwaarde om tickets te kunnen zien was ingelogd zijn. Er was geen check op de accountnaam o.i.d. 3 uur nadat ik het mailtje had gestuurd hadden ze het opgelost cyberstalker schreef op vrijdag 14 augustus 2015 @ 13:22: [...] eens bellen en als uit het gesprek niet blijkt dat het deze week wordt opgelost maak ik een scriptje die iedereen die een afspraak maakt direct mailt om ze te informeren dat ze daarmee hun gegevens meteen openbaar hebben gemaakt.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

onkl — Fri, 14 Aug 2015 11:45:55 GMT

cyberstalker schreef op vrijdag 14 augustus 2015 @ 13:22: [...] Ja forwarden daar zijn ze erg goed in. Tenminste, ze zeggen altijd dat ze dat doen. Ruim anderhalve dag na dat bericht is het dus nog steeds niet opgelost. Ik ga ze vanmiddag nog maar eens bellen en als uit het gesprek niet blijkt dat het deze week wordt opgelost maak ik een scriptje die iedereen die een afspraak maakt direct mailt om ze te informeren dat ze daarmee hun gegevens meteen openbaar hebben gemaakt.Zou hier wat voorzichtig mee zijn: Voor je het weet zit je zelf in het beklaagdenbankje, hoe onlogisch dat ook zou zijn. Ik zou dit zelf alleen doen nadat ik hierover uitgebreid contact heb gehad met NCSC, om te zorgen dat je intenties vooraf duidelijk zijn bij een onafhankelijke partij. Dit soort beveligingsproblemen (of eigenlijk: Beveiligingsproblemen bij dit soort organisaties) wordt meestal alleen opgelost na aandacht in de media, dus misschien kan je je energie beter gebruiken voor een verhaal waardoor niet alleen door techneuten, maar ook door het grote publiek wordt begrepen wat het probleem nou eigenlijk is.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

cyberstalker — Fri, 14 Aug 2015 11:22:57 GMT

Bart_GR schreef op donderdag 13 augustus 2015 @ 08:26: Reactie van de ambassade in India : "Thank you for your message. Much appreciate. We have forwarded it to our consular section for necessary action." edit: er zijn twee FB pagina's rondom ambasades in india. Eerste welke reageerde is: https://www.facebook.com/NetherlandsinIndia?fref=ts , met bovenstaande reactie. Tweede is : https://www.facebook.com/dutchconsulatemumbai?fref=ts , welke zojuist reageerde met: Please email bom@minbuza.nl Ja forwarden daar zijn ze erg goed in. Tenminste, ze zeggen altijd dat ze dat doen. Ruim anderhalve dag na dat bericht is het dus nog steeds niet opgelost. Ik ga ze vanmiddag nog maar eens bellen en als uit het gesprek niet blijkt dat het deze week wordt opgelost maak ik een scriptje die iedereen die een afspraak maakt direct mailt om ze te informeren dat ze daarmee hun gegevens meteen openbaar hebben gemaakt.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Bart_GR — Thu, 13 Aug 2015 06:26:43 GMT

Reactie van de ambassade in India : "Thank you for your message. Much appreciate. We have forwarded it to our consular section for necessary action." edit: er zijn twee FB pagina's rondom ambasades in india. Eerste welke reageerde is: https://www.facebook.com/NetherlandsinIndia?fref=ts , met bovenstaande reactie. Tweede is : https://www.facebook.com/dutchconsulatemumbai?fref=ts , welke zojuist reageerde met: Please email bom@minbuza.nl

Indiase visumboer lekt paspoort, telefoon en emailgegevens

cyberstalker — Wed, 12 Aug 2015 14:47:55 GMT

iWebDev schreef op woensdag 12 augustus 2015 @ 16:39: [...] Base64 is niet "een stuk veiliger". Je kan het namelijk ook zonder problemen weer decoden. Wat ze hebben gedaan is de variable een encode gegeven zodat het lijkt alsof hij niet oplopend is maar het is gewoon hetzelfde gebleven...Ja precies. Het was dan ook geheel en al sarcastisch bedoelt. Dat had ik er wel iets duidelijker bij kunnen zetten.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

iWebDev — Wed, 12 Aug 2015 14:39:08 GMT

cyberstalker schreef op woensdag 12 augustus 2015 @ 12:53: Ze hebben de waarde die in de app_no variabele wordt gezet iets aangepast. Zo zie je maar weer, maanden lang mailtjes sturen, langsgaan, het wordt allemaal genegeerd, maar nu is er ineens iets gedaan. Wat ze nu doen is dat ze de waarde base64 encoden en het =-teken weglaten. Dat is natuurlijk een stuk veiliger, aangezien niemand ook maar kan bedenken dat ze een sequentieel oplopend ID met een scriptje ook kunnen encoden en ophalen. Edit: Artikel geupdate naar aanleiding van nieuwe informatie.Base64 is niet "een stuk veiliger". Je kan het namelijk ook zonder problemen weer decoden. Wat ze hebben gedaan is de variable een encode gegeven zodat het lijkt alsof hij niet oplopend is maar het is gewoon hetzelfde gebleven...

Indiase visumboer lekt paspoort, telefoon en emailgegevens

DonJunior — Wed, 12 Aug 2015 11:14:05 GMT

cyberstalker schreef op woensdag 12 augustus 2015 @ 12:53: Ze hebben de waarde die in de app_no variabele wordt gezet iets aangepast. [..]Dus met even spelen op https://www.base64encode.org/ Vind ik je afspraak onder: https://blsivac.com/nld/a...on.php?app_no=UFNBMjk4ODA Kan ik mooi weer verder zoeken.. iets omslachtiger dit keer.. maar net zo onveilig als voorheen.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

cyberstalker — Wed, 12 Aug 2015 10:53:58 GMT

Ze hebben de waarde die in de app_no variabele wordt gezet iets aangepast. Zo zie je maar weer, maanden lang mailtjes sturen, langsgaan, het wordt allemaal genegeerd, maar nu is er ineens iets gedaan. Wat ze nu doen is dat ze de waarde base64 encoden en het =-teken weglaten. Dat is natuurlijk een stuk veiliger, aangezien niemand ook maar kan bedenken dat ze een sequentieel oplopend ID met een scriptje ook kunnen encoden en ophalen. Edit: Artikel geupdate naar aanleiding van nieuwe informatie.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

DonJunior — Wed, 12 Aug 2015 10:47:57 GMT

Hmm.. volgens mij krijg je na een x aantal aanvragen gewoon niets meer terug.. als ik nu de link open in bovenstaande blog (de test afspraak) dan krijg ik ook een leeg resultaat terwijl ik eerder vandaag hier wel een resultaat op kreeg. Of ze hebben door dat er iemand met hetzelfde ip continu aanvragen zit te doen.. of ze hebben er toch iets van beveiliging ingebouwd vandaag.. (dat zou wel heel toevallig zijn)

Indiase visumboer lekt paspoort, telefoon en emailgegevens

DonJunior — Wed, 12 Aug 2015 10:21:02 GMT

Zojuist nog wat ontdekt.. PSAxxxxxx staat voor locatie Amsterdam PSRxxxxxx staat voor locatie Rotterdam PSHxxxxxx staat voor locatie Den Haag Ze gebruiken namelijk op de website een dropdownbox voor afspraak locatie met de volgende opties: 1+1 is al vrij snel 2.. dus met even puzzelen had ik al snel een afspraak vanuit Rotterdam gevonden. Ben even aan het snuffelen want aan maat van me heeft toevallig recent een afspraak daar gemaakt en geloofde mijn verhaal niet. Dus nu ben ik mezelf aan het uitdagen om zijn afspraak te vinden

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Roeland — Wed, 12 Aug 2015 10:11:05 GMT

Net even met BLS en de ambassade aan de telefoon gezeten. Het blijkt dat de ambassade zelf de website voor BLS verschaft! Verder heeft er natuurlijk niemand enig idee wat er aan de hand is en dat die website niet veilig is.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

onkl — Wed, 12 Aug 2015 10:07:50 GMT

Geef anders eens een seintje naar de buitenland-correspondenten India voor, bijv. de NOS (@joeri_boom) of grote kranten. Hun contactgegevens zullen, in de aard der dingen, ook wel in de BLS India dataset zitten en ze hebben daarmee, naast de nieuwswaarde, ook een persoonlijk motief om dit aan de kaak te willen stellen.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

incaz — Wed, 12 Aug 2015 09:50:26 GMT

Tweetje naar Dimitri Tokmetzis (De Correspondent) en anders een Engelstalige versie naar de australier Troy Hunt wil misschien ook wel helpen ( http://www.troyhunt.com/ , behoorlijk actief op gebied van privacy, en met volgens mij ook meer contacten in Azie...)

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Bart_GR — Wed, 12 Aug 2015 06:54:17 GMT

Overigens nog geen reactie vanuit ambasades gehad op de facebook berichten

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Harm — Wed, 12 Aug 2015 06:15:13 GMT

Goed bezig! Nu moet er wat mee gebeuren. Ik vraag me af of dit soort sub-overheden per definitie niet meer fouten maken. Ik bedoel, bij commerciële bedrijven is er sprake van sterke imagoschade... zo'n ambassade kan er mee weg komen.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

heintjeput — Wed, 12 Aug 2015 05:47:39 GMT

Ik ben bang dat het nog erger wordt dan het al is. Ze handelen niet alleen visa af voor Nederlanders, maar ik denk haast voor alle ambassades in alle landen. Als ik namelijk zoek op BLS India, dan krijg ik allerlei verschillende land extensies er achter. Ik heb in ieder geval een land - cijfer combinatie gevonden die ook werkte. Dus als je wilt kun je ook voor Australiers, Maleiërs, Zuid-Afrikanen etc aan de gang, misschien dat Nigeria zelfs ook wel kan.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

A Lurker — Tue, 11 Aug 2015 22:44:08 GMT

Evianon schreef op dinsdag 11 augustus 2015 @ 20:50: [...] Je moet wel beseffen waar je het over hebt. Als je identiteit wordt gestolen, kan dat figuurlijk gezien echt het einde van je leven betekenen. Zoiets kan je tientallen jaren achtervolgen, van spontaan grote schulden hebben en al je bezittingen kwijtraken tot het veranderen van je eigen identiteit en verhuizen naar de andere kant van de aardbol aan toe.Het gaat me om de naiviteit van sommige mensen over het niet moeten klokkenluiden van dit soort beveilgingsmisstanden, en jij denkt dat ik het probleem bagatelliseer? Nee, ik vind dat het probleem aangekaart moet worden omdat dit soort dingen onacceptabel zijn. Ben ook geen voorstander van security by obscurity, wellicht verschillen we daar dan ook van mening over.Evianon schreef op dinsdag 11 augustus 2015 @ 20:50: Stel er zijn mensen wiens identiteit door middel van dit lek wordt gestolen en achteraf blijken de betreffende criminelen door deze post aan het trucje gekomen te zijn, dan denk ik dat de poster een vrij groot probleem heeft.Dat denk ik niet. Nogmaals, dit is geen rocket science over "hoe hack je instantie X", maar gewoon klokkenluiden van een totaal gebrek aan beveiliging van persoonlijke gegevens. De criminelen die echt iets met zulke data aan wil zijn over het algemeen niet your average "man met knuppel die een winkel berooft"-type, maar (enigszins) intelligente mensen met navenant netwerkje.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

NLKornolio — Tue, 11 Aug 2015 20:45:30 GMT

Het valt eigenlijk wel mee wat voor info er opstaat. Wel beschamend dat deze data er van minstens een jaar geleden nog opstaat. Zoek anders even een belangrijk persoon en zet die in de mail. Het begint bij 8 dus ongeveer 29000 man hun gegevens zijn te zien. Maak anders een testcase om te zien of je reply krijgt.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Evianon — Tue, 11 Aug 2015 18:50:59 GMT

A Lurker schreef op dinsdag 11 augustus 2015 @ 15:26: [...] Ik weet niet wat erger is. De implementatie van genoemde website of mensen die denken dat als we gewoon allemaal onze oogjes en mondjes dichtdoen, dat kwaadwillenden het dan niet door hebben en de verantwoordelijken het zsm oplossen, en dan eind goed al goed.Je moet wel beseffen waar je het over hebt. Als je identiteit wordt gestolen, kan dat figuurlijk gezien echt het einde van je leven betekenen. Zoiets kan je tientallen jaren achtervolgen, van spontaan grote schulden hebben en al je bezittingen kwijtraken tot het veranderen van je eigen identiteit en verhuizen naar de andere kant van de aardbol aan toe. Normaal houd ik ook niet van dingen verbergen, maar elke crimineel minder die hier van weet is meegenomen, juist omdat het zo'n extreme impact kan hebben op de levens van mensen die er verder niets aan kunnen doen. Uiteraard moet dit natuurlijk a.s.a.p. opgelost worden, maar de blog had erna gepost kunnen worden. En als het bedrijf zelf niet wil luisteren had de ontdekker het hogerop kunnen zoeken, desnoods tot 100 verschillende instanties aan toe, maar ik heb niet helemaal het idee dat echt álles geprobeerd is voor deze blog werd gepost. Stel er zijn mensen wiens identiteit door middel van dit lek wordt gestolen en achteraf blijken de betreffende criminelen door deze post aan het trucje gekomen te zijn, dan denk ik dat de poster een vrij groot probleem heeft.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

cyberstalker — Tue, 11 Aug 2015 16:11:43 GMT

SharpY schreef op dinsdag 11 augustus 2015 @ 17:51: [...] Dat ben ik geheel met je eens, alleen dat laatste ontbreekt nog wel eens - helemaal als er gebruik wordt gemaakt van externe systemen voor orderverwerking. En in die zin is het niet meer of minder werk om GUIDs te gebruiken en je haalt de gokfactor eruit. Sowieso zou altijd alle persoonlijke info/order info alleen maar zichtbaar mogen zijn achter een inlog.Tja, zoals ik het heb voorgesteld in mijn communicatie naar hen toe zou zijn om een extra kolom toe te voegen met voor elke afspraak een unieke random hash (bijvoorbeeld een md5 over rand()). Die voeg je dan toe aan de URI en controleert in de backend of de correcte hash bij de correcte afspraak is gegeven. Dan hoeven ze enkel de code voor het maken van de afspraak een klein beetje aan te passen en de code voor het printen van een afpsraak. Alles wat naar die tabel linkt kan dan gewoon blijven staan. Zoiets heb je in een uurtje gefixt en dat heb ik ze ook heel duidelijk uitgelegd.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

SharpY — Tue, 11 Aug 2015 15:51:28 GMT

Belindo schreef op dinsdag 11 augustus 2015 @ 17:09: [...] Er is op zich toch niets mis met oplopende nummers? Zodra mensen voor wie het nummer niet bedoeld is het ook niet kunnen openen. Dus gekoppeld aan een inlog bijvoorbeeld.Dat ben ik geheel met je eens, alleen dat laatste ontbreekt nog wel eens - helemaal als er gebruik wordt gemaakt van externe systemen voor orderverwerking. En in die zin is het niet meer of minder werk om GUIDs te gebruiken en je haalt de gokfactor eruit. Sowieso zou altijd alle persoonlijke info/order info alleen maar zichtbaar mogen zijn achter een inlog.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Robkazoe — Tue, 11 Aug 2015 15:10:39 GMT

Je zou bijna een permanente DDOS aanval op dat domein gooien. Misschien niet helemaal legaal maar dit online laten staan kan meer kwaad dan een DDOS aanval.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Belindo — Tue, 11 Aug 2015 15:09:43 GMT

SharpY schreef op dinsdag 11 augustus 2015 @ 16:51: Nice catch, ik moet zeggen dat ik het wel vaker zie, vooral bij kleinere webwinkels/bestelsites die met oplopende orderID's werken, maar een visumaanvraag pfff. Wellicht dat het goed is voor je blog als je een kleine edit doet met de acties die je zelf hebt doorlopen qua melden, dat verandert namelijk het beeld nogal (anders dan ik heb gemaild en ze reageren niet dus post ik het maar hier, waarna ik de comments heb gelezen en ik heel iets anders heb begrepen).Er is op zich toch niets mis met oplopende nummers? Zodra mensen voor wie het nummer niet bedoeld is het ook niet kunnen openen. Dus gekoppeld aan een inlog bijvoorbeeld.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

SharpY — Tue, 11 Aug 2015 14:51:22 GMT

Nice catch, ik moet zeggen dat ik het wel vaker zie, vooral bij kleinere webwinkels/bestelsites die met oplopende orderID's werken, maar een visumaanvraag pfff. Wellicht dat het goed is voor je blog als je een kleine edit doet met de acties die je zelf hebt doorlopen qua melden, dat verandert namelijk het beeld nogal (anders dan ik heb gemaild en ze reageren niet dus post ik het maar hier, waarna ik de comments heb gelezen en ik heel iets anders heb begrepen).

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Whatson — Tue, 11 Aug 2015 14:03:56 GMT

Visa tussenbedrijfjes voor Vietnam doen dit ook hoor. Toen ik een visa nodig had werd dat ook in bulk behandeld omdat dat goedkoper is dan individiueel. Dus dan krijg je dit soort brieven toegestuurd via email: http://i.sver.re/9wDc-Scr...08-11%20at%2015.53.23.png Met namen, nationaliteit, geboortedatum, en paspoortnummer

Indiase visumboer lekt paspoort, telefoon en emailgegevens

A Lurker — Tue, 11 Aug 2015 13:26:57 GMT

WoLFjuh schreef op maandag 10 augustus 2015 @ 21:14: Dus je kiest er voor om dit publiek te disclosen... jammer. Ik geloof niet dat je alles hebt gedaan om dit op een fatsoenlijke manier op te lossen. Hier door speel je hoog spel met persoonsgegvens van vele mensen. .... Wat je nu doet is vooral identieitsroof vereenvoudigen.Ik weet niet wat erger is. De implementatie van genoemde website of mensen die denken dat als we gewoon allemaal onze oogjes en mondjes dichtdoen, dat kwaadwillenden het dan niet door hebben en de verantwoordelijken het zsm oplossen, en dan eind goed al goed. Voor een lastig lek dat wat een klein beetje druppelt waarvoor je volleerd hacker zou moeten zijn om het te kunnen verzinnen zou je zeker een punt hebben. Maar dit is een complete waterval voor iedereens blote oog zichtbaar die blijkbaar totaal niet gedicht gaat worden. Aan de schandpaal ermee! Dat is in dit soort gevallen het enige wat helpt. Al is het alleen maar als waarschuwing voor toekomstige Visum-aanvragers.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

MrRobin — Tue, 11 Aug 2015 11:14:32 GMT

Heb je het al gemeld bij het Nationaal CyberSecurity Centrum (NCSC)? https://www.ncsc.nl/security Zij lijken me wat responsiever (is dat een woord?) dan het CBP.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Mathijs14 — Tue, 11 Aug 2015 10:48:41 GMT

Volgens mij heb ik hier maanden geleden al een keer een topic over gelezen van je op GoT. Erg jammer dat er niet op wordt gereageerd oid.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Kecin — Tue, 11 Aug 2015 10:15:46 GMT

Ernstig dit hoor. Dit is wel een nieuwsbericht op T.net waard lijkt me.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

_trickster_ — Tue, 11 Aug 2015 10:07:01 GMT

Ik denk zelfs een Mailtje naar RTL / NOS dat het wel opgepakt wordt door een nieuwszender, en die hebben vaak ook wel de grotere capaciteit om dit bij de juiste partijen, al dan niet onder 'druk' van publicatie wat te kunnen laten gebeuren.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

cyberstalker — Tue, 11 Aug 2015 09:01:50 GMT

sypie schreef op dinsdag 11 augustus 2015 @ 10:59: Kijk, als de daadwerkelijke reisdata er ook in staan dan wordt het mooi. Dank kan ik mijn schroevendraaier, breekijzer en bankpasje weer klaar leggen om ergens een bezoekje langs te brengen. Het is toch mooi dat deze gegevens op een blaadje worden gepresenteerd?Die staan wel in de online visumaanvraag (waarvoor dus wel enige mate van social engineering nodig is), dan heb je alles, de vertrekdatum, de retourdatum, vluchtnummers.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

sypie — Tue, 11 Aug 2015 08:59:48 GMT

Kijk, als de daadwerkelijke reisdata er ook in staan dan wordt het mooi. Dank kan ik mijn schroevendraaier, breekijzer en bankpasje weer klaar leggen om ergens een bezoekje langs te brengen. Het is toch mooi dat deze gegevens op een blaadje worden gepresenteerd?

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Anoniem: 368013 — Tue, 11 Aug 2015 08:30:03 GMT

Chapeau voor het naar buiten brengen van deze informatie. Wel heel vervelend voor de betreffende personen wiens gegevens toegankelijk zijn op deze manier.. Zou daar niet graag tussen staan.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Bart_GR — Tue, 11 Aug 2015 07:33:44 GMT

Uh, ja? :-) "Een aantal maanden geleden viel het me bij het aanvragen van een visum voor India op dat BLS India, de visumboer die door de ambassade is aangewezen aanvragen te verwerken, hele simpele, oplopende nummers gebruikt in de URL's voor hun afspraakbevestigingen." Edit: oh, zie wat je nu bedoelt. Is idd een typo geweest, maar ik denk dat ze op de ambassades de naam wel zullen herken, ook met de typo er in.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Napsju — Tue, 11 Aug 2015 07:26:29 GMT

Bart_GR schreef op dinsdag 11 augustus 2015 @ 09:07: Zojuist onderstaand PB verstuurd naar ambassades in India. -->Inda?

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Bart_GR — Tue, 11 Aug 2015 07:07:12 GMT

Zojuist onderstaand PB verstuurd naar ambassades in India. --> https://www.facebook.com/dutchconsulatemumbai & https://www.facebook.com/NetherlandsinIndia PB: Goedendag, de visumverstrekker BLS Inda heeft alle paspoort gegevens zeer open opgeslagen. Zie link --> Cyber's blog: Indiase visumboer lekt paspoort, telefoon en emailgegevens , lijkt mij zeer onveilig en erg onprofessioneel. Het is momenteel erg gemakkelijk om afspraak gegevens (waar persoonlijke info in staat) op te vragen. Wellicht verstandig als er vanuit de ambassade(s) in Inda druk wordt gezet op deze visum verstrekker dat zij z.s.m. de afspraken anders gaan opslaan?

Indiase visumboer lekt paspoort, telefoon en emailgegevens

pimskie — Tue, 11 Aug 2015 07:02:07 GMT

Heel bizar dit. En als ik het zo lees heeft cyberstalker inderdaad meer dan genoeg gedaan om het aan het licht te brengen. Als niemand wil luisteren kun je wel blijven roepen 'bel deze partij, bel die partij, etc'. De mensen die het moesten weten, wisten het (eerder dan wij). Daarbij komt ook dat dit geen hack oid is. Gewoon een cijfer aanpassen in de URL.

Indiase visumboer lekt paspoort, telefoon en emailgegevens

cyberstalker — Tue, 11 Aug 2015 07:01:03 GMT

Kingofthemall schreef op dinsdag 11 augustus 2015 @ 07:47: Ik snap niet dat men na je melding geen stappen heeft ondernomen. Denken ze dat het geen kwaad kan? Wat was hun reactie?Ah, jij gaat er vanuit dat ik een reactie heb mogen ontvangen. Dat was niet het geval. Op mijn mails is gewoonweg totaal niet genegeerd, ondanks dat ik daar best wat werk in heb gestoken (zowel in het Nederlands als in het Engels met duidelijke beschrijvingen van het probleem). Bij het langsgaan zelf heb ik het ook uitgelegd. Daar wilden ze het eerst niet geloven en toen ze het eindelijk begrepen gingen ze er ook erg laconiek mee om. Het zou worden doorgegeven aan de verantwoordelijke personen, maar ook daar is niets van terechtgekomen.Kingofthemall schreef op dinsdag 11 augustus 2015 @ 08:26: Ik heb nog ff rondgepoked in de data, en vermoed dat een bedrijf met de naam proglogix (.com) het gemaakt heeft. Ik denk dit omdat nummer 5 de naam 'test56' heeft en het mailadres prologix bevat. (https://blsivac.com/nld/a...firmation.php?app_no=PSA5) Misschien kunnen die helpen?Dat is leuk gevonden, zo ver ben ik helemaal niet terug gaan kijken. Het is zeker aannemelijk dat zij de site hebben gemaakt aangezien dat een bedrijf in Delhi lijkt te zijn en gezien hun slogan ("Proud to be an Indian company") ligt het voor de hand dat zij de ontwikkeling aan een Indiaas bedrijf uitgeven. Ik ga ook zeker contact met hen opnemen, ik hoop dat zij hier wel iets beter mee omgaan. Ik verwacht hier eerlijk gezegd niet zo veel van aangezien ik denk dat dit iets is waar zij zich totaal niet mee bezighouden.Bart_GR schreef op dinsdag 11 augustus 2015 @ 08:54: Wellicht een idee om dit te melden via social media bij de ambassades in India? Wellicht via een PB o.i.d. Via social media zijn dit soort instaties beter bereikbaar dan via mail Dat is wellicht een idee. Ik heb zelf echter geen enkel social media account. Wellicht zou iemand anders (jij?) bereidt zijn hen een berichtje te sturen?

Indiase visumboer lekt paspoort, telefoon en emailgegevens

Bart_GR — Tue, 11 Aug 2015 06:54:33 GMT

Wellicht een idee om dit te melden via social media bij de ambassades in India? Wellicht via een PB o.i.d. Via social media zijn dit soort instaties beter bereikbaar dan via mail