Grootste datalek van wachtwoorden ooit in Nederland

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
Plaats reactie
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

miljoenen privégegevens gestolen op webshop ‘Allekabels’, ook Belgen slachtoffer
Bron: RTL Nieuws
https://www.hln.be/ihln/grootste-datale ... ~aa474ffd/
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
bollegijs
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 jul 2019, 13:26
Uitgedeelde bedankjes: 55 keer
Bedankt: 27 keer

Dit nieuws past perfect in onze technologische ontwikkelingen, niets speciaals.
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3630
Lid geworden op: 29 okt 2007, 10:29
Twitter: cloink
Uitgedeelde bedankjes: 105 keer
Bedankt: 150 keer
Contacteer:

Ik had daar een account met email adres allekabels@mijndomein en heb inderdaad in februari een mailtje hierover ontvangen (wat het vermoeden bevestigt dat enkel de 5000 mensen met zo'n alias email adres gewaarschuwd zijn).

Ben dan eens gaan snorren en bleek dat ik daar in 2008 een bestelling heb gedaan, waarbij men mijn paswoord (van 8 karakters lang) in plaintext via een mailtje had toegezonden. Voordeel: 't was dus een uniek paswoord dus geen gevaar dat hackers dat gaan gebruiken elders, nadeel: 't zijn duidelijk prutsers.
ooh. shiny.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Ik heb de mail ook gekregen in februari. Ik heb er een uniek mailadres en geen plaintext PW mail gekregen. Er stond wel "een door uzelf gekozen paswoord".
Dus ook hier weinig zorgen.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Uit onderzoek van RTL Nieuws bleek donderdag dat bij die hack 2,6 miljoen unieke e-mailadressen zijn gestolen met onder meer versleutelde wachtwoorden. Volgens journalist Daniël Verlaan zijn de wachtwoorden gehasht met MD5 en voorzien van een salt, of met Bcrypt. De salt die gebruikt is voor het versleutelen van de MD5-wachtwoorden, is ook gestolen, waarmee die wachtwoorden eenvoudig zijn te kraken.
Leuk....

https://tweakers.net/nieuws/180558/alle ... raken.html
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Hier nog steeds geen mail ontvangen...
Wel een uniek wachtwoord, geen uniek mailadres (spamadres). 0,0 communicatie tot nu toe.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

De salt die gebruikt is voor het versleutelen van de MD5-wachtwoorden, is ook gestolen, waarmee die wachtwoorden eenvoudig zijn te kraken.
Mja.
Ten eerste is een salt geen cryptografisch geheim.
Ten tweede wordt die meestal aan de hash vastgeplakt.
Klassieke hash "layout" is $<hashtype>$<salt>$<hash>
Dat de salt lekte is dus geen reden tot paniek.

Wat een salt doet, overigens, is gewoon hashes differentieren.
Als er 5000 users "123456" als pwd gebruiken, zijn hun hashes ook allemaal dezelfde, waardoor je eenvoudig met 1 druk op de knop een search kunt doen op die database om te zien wie dat pwd gebruikt.
Dat gaat nu niet; nu moet er voor elk pwd in die database een aparte decoding gedaan worden (ik zeg expres niet "decrypting" omdat je hashen niet kune decrypten), waardoor de snelheid van de hacker serieus geimpacteerd wordt.
Dat is het enige doel van salts, dus die hebben perfect hun werk gedaan.

Tenzij men zo dom was om 1 salt voor iedereen te gebruiken (gebeurt vaker dan je zou denken); in dat geval was het slecht geimplementeerd en helpt de salt zo goed als niks.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Het gaat over 1 salt volgens de berichtgeving, voor alle wachtwoorden van voor 2018.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5083
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Ik heb ook net de mail gekregen van allekabels. Wel met een paar schrijffouten.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

MClaeys schreef:Het gaat over 1 salt volgens de berichtgeving, voor alle wachtwoorden van voor 2018.
Dan heeft de designer van die database het begrip salt totaal verkeerd begrepen.
En hij zal heus niet de enige zijn; ik merk vaak dat designers geen flauw benul hebben van hoe security en crypto juist te implementeren.
Een paar jaar geleden is zelfs nog getest hoe webdesigners security voorzagen in hun sites; bleek dat een serieus deel er niet eens moeite voor deed om hashes ofzo te implementeren als de klant er niet achter vroeg.
Salts zijn geen cryptografisch geheim, en moeten uniek zijn voor elke hash.
Elke andere implementatie ervan is verkeerd.
DIBO
Elite Poster
Elite Poster
Berichten: 883
Lid geworden op: 28 maa 2009, 22:21
Uitgedeelde bedankjes: 183 keer
Bedankt: 97 keer

Eén van de weinige keren dat ik mijn credit card met extra online aankoop bescherming, niet heb gebruikt gezien het kleine bedrag ...ook prijs, na een bestelling 10 dagen voor het datalek.... :bang:
Deze namiddag voor de eerste maal een email ontvangen:
Aan: allekabels-klanten:
Onderwerp: Uw IBAN-nummer is gelekt

Beste klant van Allekabels,

Helaas is ook uw IBAN-nummer gelekt bij ons datalek. Laten we beginnen om onze welgemeende excuses aan te bieden voor eventuele overlast welke gepaard gaat met dit datalek en het feit dat dit nu pas duidelijk is geworden.

Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack door cybercriminelen en heeft daar meteen melding van gemaakt bij de Autoriteit Persoonsgegevens en de technologische beveiliging maximaal opgeschroefd. Hierover heeft u eerder deze week per e-mail bericht ontvangen maar helaas is ook uw IBAN-nummer gelekt bij dit datalek.

Door deze uiterst vervelende gebeurtenis is waakzaamheid van uw kant geboden. Het is belangrijk dat u alle berichten wantrouwt, zelfs berichten met daarin het juiste rekeningnummer. Bel in geval van twijfel altijd zelf de bank op om te controleren of een bericht klopt, en gebruik dan het telefoonnummer dat u vindt op de officiële website van de bank.

Indien u hier aanvullende vragen over heeft verwijzen wij u graag naar onze website https://www.allekabels.nl/lek . Op een speciaal ingerichte informatiepagina zullen wij onze websitebezoekers up-to-date houden omtrent dit datalek.

Wij zijn bijzonder geschrokken van deze cyberhack en zal de kwestie diepgaand onderzoeken en alle noodzakelijke maatregelen nemen. We stellen alles in het werk om de belangen van u als klant optimaal te beschermen.
--
op hun "lek" webpaginga, o.a.
Tevens zijn van de 100.000 meest recente orders op het moment van het datalek (augustus 2020) ook de IBAN-nummers gelekt. Alle betalingen die klanten verrichten via hun Allekabels account worden door een externe partij (Payment Service Provider) afgehandeld. Deze betaalgegevens worden niet langer dan dat nodig is voor de afhandeling van orders in ons systeem opgeslagen.
De (matige) toename van aantal spam/phising was me wel opgevallen de laatste maanden... maar IBAN gelekt is toch wel een andere verhaal. Zonet xls gemaakt om alle betalingen op deze rekening te valideren tov. lijst van 'bekende' tegenpartij rekeningnrs./namen en tot nu toe alles OK. Maar is geen garantie naar de toekomst en is natuurlijk een rekening nr. waarop zowat alle transacties gebeuren, dus een hele klus om overal rekeningnr. te laten veranderen om deze rekening te kunnen afsluiten.... :bang:
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6311
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

Euh, wat is juist het probleem dat iemand uw bankrekeningnummer kent ?

Zonder code, of iets anders kan niemand er toch iets mee behalve er geld opzetten ?

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Het is weer een extra iets wat men weet om in jouw naam dingen af te sluiten. Bvb een domiciliëring opzetten met jouw rekening als bron. Ok, dat gaat wss niet lukken, maar toch.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2084
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

Joe de Mannen schreef:Euh, wat is juist het probleem dat iemand uw bankrekeningnummer kent ?
Hoe meer persoonlijke gegevens men kent van u, hoe gemakkelijker het is om vertrouwen te winnen bij phishing door zich voor te doen als werknemer bij een bank of bedrijf waar je klant bij bent.

Hallo, meneer Joe de Mannen, hier met de leidinggevende beveiliging van de ...-bank, wij bellen u persoonlijk op omdat uw rekening met nr BE12 3456 7890 1234 het doelwit is van een cyberaanval waardoor al uw zuurverdiende centjes in rook zullen opgaan, jaja echt waar... maarrr wij hebben de oplossing voor u meneer, als u even snel uw geld overschrijft op een speciale beveiligde rekening bij ons dan kan u uw geld nog redden...
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
DIBO
Elite Poster
Elite Poster
Berichten: 883
Lid geworden op: 28 maa 2009, 22:21
Uitgedeelde bedankjes: 183 keer
Bedankt: 97 keer

Joe de Mannen schreef:Zonder code, of iets anders kan niemand er toch iets mee behalve er geld opzetten ?
devilkin schreef:Bvb een domiciliëring opzetten met jouw rekening als bron. Ok, dat gaat wss niet lukken, maar toch.
Helaas, lukt wel, probleemloos...zonder toestemming van de rechtmatige houder van de rekening
Lacune in SEPA-banksysteem maakt het mogelijk om producten te bestellen op andermans rekening
dus ge moet u bankverrichtingen regelmatig en grondig nakijken! Gelekte IBAN of niet...maar een gelekte IBAN zal toch meer risico lopen natuurlijk...
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 14 keer

Dat gaat zeker lukken, maar je gaat ook 100% zeker uw geld terugkrijgen. Als je erom vraagt...

zie ook
https://userbase.be/forum/viewtopic.php?f=96&t=60370
https://userbase.be/forum/viewtopic.php?f=96&t=35924

Uw rekeningnummer of kaartnummer houd je echt best voor u.
Ik zie in sommige whatsappgroepen soms mensen hun kaart posten (incl kaartnummer, rekeningnummer etc). :bang:
boonpwnz
Elite Poster
Elite Poster
Berichten: 5083
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Ik kreeg enkel de mail dat mijn wachtwoord was gelekt geen andere.
Uw wachtwoord is gelekt bij een datalek en hebben wij om deze reden
gewist. Laten we beginnen om onze welgemeende excuses aan te bieden voor
eventuele overlast welke gepaard gaat met dit datalek en het feit dat
dit nu pas duidelijk is geworden.

Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack
door cybercriminelen en heeft daar meteen melding van gemaakt bij de
Autoriteit Persoonsgegevens en de technologische beveiliging maximaal
opgeschroefd. Ondanks het feit dat de wachtwoorden van de klanten
zijn versleuteld werd hedenmorgen in de media melding gemaakt dat
er wachtwoorden van klanten zijn gekraakt. Uit intern onderzoek van
Allekabels is komen vast te staan dat het om een minderheid van de
klanten gaat. Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak Voor u is
het belangrijk te weten dat dit ook om uw gegevens gaat.

Om de belangen van u als klant maximaal te beschermen heeft Allekabels
besloten om onmiddellijk de wachtwoorden van deze klanten te wissen. Dat
geldt dus ook voor uw wachtwoord. U zult bij uw eerste bezoek aan onze
website een nieuw wachtwoord moeten kiezen.

Het is denkbaar dat u de komende periode oneigenlijk wordt benaderd met
bijvoorbeeld phishing e-mail. Allekabels roept u dan ook op om extra
waakzaam te zijn, hetgeen in deze tijd sowieso verstandig is. Heeft u
hetzelfde wachtwoord elders gebruikt? Dan wordt dringend geadviseerd om
direct en overal een ander wachtwoord te kiezen.
Maar ik moet ook wel zeggen dat mijn email ook al 10 keer is gelekt :cry:

was found in 10 different data breaches online.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6311
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

Ik heb een mail gehad om te zeggen dat ik er niet bij ben.

Nog even over die IBAN, als het om betalingsopdrachten gaat, ik denk niet dat het zo moeilijk is om een willekeurig geldig nummer genereren, maar de link met jouw persoon is eerder het probleem dan. 'k snap het.

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

DIBO schreef:Lacune in SEPA-banksysteem maakt het mogelijk om producten te bestellen op andermans rekening
dus ge moet u bankverrichtingen regelmatig en grondig nakijken! Gelekte IBAN of niet...maar een gelekte IBAN zal toch meer risico lopen natuurlijk...
Dat is geen lacune, maar design :wink: .
Bankverrichtingen inderdaad regelmatig nakijken, en "per ongeluk" afgeboekte bedragen probleemloos terugvorderen.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Ik inmiddels ook eindelijk een mail gekregen dat er geen IBAN en geen wachtwoord gelekt is (maar de gehashte versie wel dus for what it's worth). Wachtwoord maakt weinig uit, is uniek. Mailadres is een oud/spamadres maar wel vervelend.
Beste klant van Allekabels,

Laten we beginnen om onze welgemeende excuses aan te bieden voor
eventuele overlast welke gepaard gaat met dit datalek en het feit dat
dit nu pas duidelijk is geworden. Gelukkig is uw wachtwoord NIET gelekt!

Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack
door cybercriminelen en heeft daar meteen melding van gemaakt bij de
Autoriteit Persoonsgegevens en de technologische beveiliging maximaal
opgeschroefd. Ondanks het feit dat de wachtwoorden van de klanten
zijn versleuteld werd hedenmorgen in de media melding gemaakt dat
er wachtwoorden van klanten zijn gekraakt. Uit intern onderzoek van
Allekabels is komen vast te staan dat het om een minderheid van de
klanten gaat. Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak Voor u is
het belangrijk om te weten dat het NIET om uw wachtwoord gaat.

Om de belangen van u als klant maximaal te beschermen heeft Allekabels
besloten om onmiddellijk de wachtwoorden van deze klanten te wissen.
Deze klanten zijn inmiddels van deze maatregelen op de hoogte gesteld,
maar dat geldt dus niet voor u.

Het is denkbaar dat u de komende periode oneigenlijk wordt benaderd met
bijvoorbeeld phishing e-mail. Allekabels roept u dan ook op om extra
waakzaam te zijn, hetgeen in deze tijd sowieso verstandig is.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

heist_175 schreef:Dat gaat zeker lukken, maar je gaat ook 100% zeker uw geld terugkrijgen. Als je erom vraagt...
philippe_d schreef:
DIBO schreef:Lacune in SEPA-banksysteem maakt het mogelijk om producten te bestellen op andermans rekening
dus ge moet u bankverrichtingen regelmatig en grondig nakijken! Gelekte IBAN of niet...maar een gelekte IBAN zal toch meer risico lopen natuurlijk...
Dat is geen lacune, maar design :wink: .
Bankverrichtingen inderdaad regelmatig nakijken, en "per ongeluk" afgeboekte bedragen probleemloos terugvorderen.
Een bankenvariant van "it's not a bug, it's a feature".

Ik weet dat dit nog al een paar keer in discussies naar boven gekomen is hier, maar ik vind het ganse principe van "de wettige eigenaar van het geld moet maar zien dat hij regelmatig zijn rekeningen nakijkt om ervoor te zorgen dat sepa 'dieven' niet met een deel zijn gaan lopen" een verschrikkelijk slechte design; en verschrikkelijk arrogant van de banken.

De *enige* persoon die geld zou mogen overschrijven vanop mijn rekening ben *ik*, punt andere lijn.
Domiciliering? Aanvragen kan, maar starten enkel wanneer *ik* op een bevestiging duw dat het mag.

Ik moet mijn rekening jaren met rust kunnen laten en er geen enkele keer naar kijken, en toch gerust kunnen zijn dat er geen cent, maar dan ook geen cent, af is gegaan door een transactie die ik niet geauthoriseerd heb.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 14 keer

ITnetadmin schreef:Een bankenvariant van "it's not a bug, it's a feature".
Dat zegt meer over ons Belgische systeem (DOM80), dan over SEPA. SEPA is een Europese standaard en dus werd de standaard uit grote markten (wat groter dan BE :)) als basis genomen. Aangezien het daar, nationaal, al jàren werkte zonder problemen, was het ook niet bepaald arrogant maar gewoon logisch dat het "creditor manages" model werd overgenomen naar de ganse EU.
En de critici kregen ongelijk: SDD bestaat ondertussen al zo lang, zonder noemenswaardige problemen....
De *enige* persoon die geld zou mogen overschrijven vanop mijn rekening ben *ik*, punt andere lijn.
Domiciliering? Aanvragen kan, maar starten enkel wanneer *ik* op een bevestiging duw dat het mag.

Ik moet mijn rekening jaren met rust kunnen laten en er geen enkele keer naar kijken, en toch gerust kunnen zijn dat er geen cent, maar dan ook geen cent, af is gegaan door een transactie die ik niet geauthoriseerd heb.
Dat kan je zeker.
Net zoals je uw huis moet afsluiten als je lange tijd afwezig bent (al zou ik dat ook bij korte afwezigheid doen), kan je bij uw bank alle SDD's laten blokkeren, of enkel die van een niet-BE land, of enkel boven een bepaald bedrag, of ...
Je zal zien: een heel veilig product.
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

ITnetadmin schreef: Domiciliering? Aanvragen kan, maar starten enkel wanneer *ik* op een bevestiging duw dat het mag.
Dat kan toch jan en alleman tegenwoordig? Elke leverancier die een dom kan aanmaken en een rekeningnummer heeft, kan dat doen.
Maar ze verwijderen na het aflopen, daar zijn ze te mottig voor. :bang:
Dan moet je 36 maanden wachten of zoiets :evil:
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

heist_175 schreef:Net zoals je uw huis moet afsluiten als je lange tijd afwezig bent (al zou ik dat ook bij korte afwezigheid doen), kan je bij uw bank alle SDD's laten blokkeren, of enkel die van een niet-BE land, of enkel boven een bepaald bedrag, of ...
Je zal zien: een heel veilig product.
Ik snap niet hoe moeilijk dit is om te begrijpen.
Dit moet *by default* geblokkeerd zijn.
En elke aanvraag tot domiciliering op een rekening (bv door een leverancier) moet manueel geauthoriseerd worden door de eigenaar van die rekening, by default.
En het bedrag en de regelmaat van die domiciliering moet vastliggen; wijzigingen enkel na manuele authorisatie van de account holder, by default.

En vooral: elke cent op mijn rekening moet ten allen tijde veilig zijn tov derden, ook al kijk ik 10j niet naar die rekening om.
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

ITnetadmin schreef: En het bedrag en de regelmaat van die domiciliering moet vastliggen
Dan is het geen domiciliering maar een doorlopende opdracht. Het punt van domiciliering is juist dat de bedragen en tijdstippen helemaal niet vast moeten liggen.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 14 keer

ITnetadmin schreef:
heist_175 schreef:Net zoals je uw huis moet afsluiten als je lange tijd afwezig bent (al zou ik dat ook bij korte afwezigheid doen), kan je bij uw bank alle SDD's laten blokkeren, of enkel die van een niet-BE land, of enkel boven een bepaald bedrag, of ...
Je zal zien: een heel veilig product.
Ik snap niet hoe moeilijk dit is om te begrijpen.
Het lijkt anders moeilijk om te begrijpen hoe SDD nu werkt. Dat jij dat anders ziet is uw goed recht, maar het niet anders :).
Het staat u vrij een bezwaarschrift in te dienen, maar dat gaat niets aan SDD veranderen, het is tenslotte al 10+ jaar in gebruik.
Of het nu "by default" aan of uit staat, is niet zo relevant, dat is een keuze van uw bank en dus van u. Jij kiest toch zelf uw bank?
bollegijs
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 jul 2019, 13:26
Uitgedeelde bedankjes: 55 keer
Bedankt: 27 keer

bollegijs schreef:Dit nieuws past perfect in onze technologische ontwikkelingen, niets speciaals.
Inderdaad bollegijs

https://www.hln.be/ihln/facebook-wil-da ... ~a52aec5d/
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Tomby schreef:
ITnetadmin schreef: En het bedrag en de regelmaat van die domiciliering moet vastliggen
Dan is het geen domiciliering maar een doorlopende opdracht. Het punt van domiciliering is juist dat de bedragen en tijdstippen helemaal niet vast moeten liggen.
Zo zou ik dat het liefst zien ja; probleem is dat doorlopende opdrachten niet meer kunnen naar bedrijven, omdat ze voor elke factuur een andere mededeling genereren.
Vroeger betaalde ik oa mijn internet zo; elke factuur was dezelfde prijs en dezelfde mededeling.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5083
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Ondertussen bitwarden in actie gezet. Al mijn wachtwoorden veranderd in unieke wachtwoorden met minstens 16 tekens(max 28)

enigste waar ik over twijfel is over een yubikey.
Plaats reactie

Terug naar “Ander nieuws”