
Hallo allerseits,
In den letzten Monaten habe ich Spam speziell an meinen engagierten E-Mail-Alias von Proximus gesendet.
Ich bin ziemlich paranoid mit meinem OpSec, daher verwende ich für jeden Korrespondenz Google Mail Plus-Adressierung (Beispiel: name.surname+Proximus@gmail.com). Auf diese Weise kann ich die Dinge einfach verwalten und mögliche Lecks erkennen.
Hier ist der seltsame Teil:
- Der Alias, den ich Proximus gegeben habe, wurde immer nur mit ihnen verwendet.
- Die einzigen legitimen Mails, die dort gelandet sind, stammten von Proximus sowie eines von BPOST, als Proximus die Adresse für die Verfolgung der Lieferung des Bbox -Dings teilte.
- Jetzt erhalte ich plötzlich nur Spam auf diesem Alias und nirgendwo anders.
Für mich zeigt dies auf eine Schlussfolgerung: entweder Proximus oder Bpost haben meine Daten durchgesickert.
Ich habe bereits die DPO von Proximus unter DSGVO kontaktiert. Sie antworteten, dass sie sich selbst untersuchten und keine Anzeichen eines Lecks auf ihrer Seite fanden.
Ich interessiere mich nicht für den Alias selbst, aber es ist mir wichtig, zu wissen, was passiert ist. Und wie weit meine Daten sich verbreitet haben könnten.
Hat jemand anderes mit Proximus (oder BPOST) etwas Ähnliches erlebt?
https://i.redd.it/o899colgl3qf1.png
Von wisetyre
7 Kommentare
Did you also ask the DPO whether they sold your data?
Upvote because I’m interested.
Are you 100% sure that you didnt leak this yourself one way or another? Accidents can happen. Maybe you synced your contacts with a different app? For example Meta is notorious for extracting their users address books.
I have been getting calls from weird French numbers the past 2-3 weeks
>We share your personal data with different categories of subcontractors, suppliers, partners, joint controllers, subsidiairies of the Proximus group, governmental entities or other third parties. When you use our products and services, we can share your personal data with third parties who collaborate with Proximus for the provision of products and services. We share your personal data with governmental entities when a legal obligation requires us to do so. In some cases, the sharing of personal data is based on your consent, or where adequate, our legitimate interest. In this section you can find an overview of the different categories of third parties with whom Proximus shares personal data.
From their website,
>our legitimate interest.
Aka, they sold your data for money.
In other words, report them for a GDPR violation
Following this.
Notify their DPO, haven’t caught anything on my proximus alias yet, nor on bpost.
There was a post about this earlier that is very similar but instead of Proximus it was telenet.