De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven, die in het bezit is van NRC. De lijst is op meerdere plekken op internet geplaatst.
De donateurs hebben tussen april 2020 en afgelopen december in totaal ruim een kwart miljoen euro overgemaakt aan Vollenbroeks milieuactiegroep MOB. De hoogste donatie bedraagt 15.000 euro en komt ogenschijnlijk van een particulier. Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Vollenbroek voert al jaren met succes rechtszaken tegen de overheid vanwege het stikstofbeleid. Vorige week eiste zijn milieugroep van de provincies Gelderland, Limburg, Noord-Brabant en Overijssel dat ze veertig vergunningen intrekken van veehouders die kwetsbare natuurgebieden belasten met hun stikstofuitstoot. Als de provincies weigeren, stapt MOB naar de rechter.
Mogelijk is het lekken van de lijst een reactie daarop. „Ter herinnering aan al het leed dat mede door deze donaties is veroorzaakt”, staat er boven de gelekte lijst.
Hoe de namen en donaties op straat zijn beland, is niet bekend. De lijst kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
‘Geen datalek’
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Zowel Mollie als Vollenbroek heeft naar eigen zeggen nog geen aangifte gedaan, omdat beide partijen menen dat het lek niet bij hen zit. Het datalek is door MOB wel bij de Autoriteit Persoonsgegevens (AP) gemeld. Een AP-woordvoerder laat weten dit niet te kunnen bevestigen, omdat het om vertrouwelijke informatie gaat.
Begin dit jaar werd de website van MOB gehackt. De daders lieten toen een boodschap achter: boven een afbeelding van een vos stond de tekst: „Zij die de boeren tot kreupelen willen slaan, zullen zelf tot kreupelen verworden.” Vollenbroek heeft nooit achterhaald wie er verantwoordelijk was voor de inbraak.
Vollenbroek was eerder het doelwit van radicale boeren. Zij maken zich schuldig aan intimidatie van boerenbestuurders, politici en anderen die zich in het stikstofdebat mengen, berichtte NRC maandag. Ook Vollenbroek staat op hun radar. Radicale boeren wilden hem eerder met tractoren thuis opzoeken in zijn woonplaats Nijmegen. De politie kreeg lucht van de plannen en arrangeerde een ontmoeting tussen de boeren en Vollenbroek op een parkeerterrein in Lent, aan de overkant van de Waal.
Weer koren op de molen voor extreemrechts. Want die gaan natuurlijk nu bij deze mensen verhaal halen. Ik voorspel dat we weer een opleving van fakkelmensen en dreigboeren krijgen.
Ah, naar aanleiding van het artikel van een paar dagen geleden vroeg ik me nog af of ik kon doneren!
Hopelijk houden mensen die het met MOB oneens zijn zich een beetje koest.
Edit: gedoneerd!
Doneren werkt vast beter dan stemmen, gezien de huidige politieke verhoudingen 🙁
Lelijke actie, ongetwijfeld bedoeld om nieuwe donaties aan MOB te ontmoedigen en zo de afgedwongen naleving van onze wetten te dwarsbomen.
Wat mij betreft reden te meer om gewoon rechtstreeks een donatie te doen op [NL12 TRIO 0379 2703 07 t.n.v. Mobilisation Environment](https://donatie.mobilisation.nl/). Was het toch al van plan n.a.v. het nieuws van vrijdag, maar dit onderstreept nog maar eens de noodzaak.
Fuck de veehouderij met hun aanhoudende intimidatie tactieken.
Edit: <3
Echt he. Wat je ook van Vollenbroek, MOB of Urgenda vindt, feit is dat ze dit alleen maar kunnen doen door het ongekende broddelwerk van de overheid.
Grote kans dat mijn naam op die lijst staat. Heeft iemand dat al gevonden? Dan weet ik of ik maatregelen moet nemen.
Heb bij een betaalprovider gewerkt en de volgende scenario zou best mogelijk zijn:
Als je als webshop eigenaar (merchant) een account hebt bij oa Mollie, kun je namelijk hier ook de betaaloverzichten zien de transacties van klanten.
Hierin staat bijvoorbeeld de naam, adres, betaalmethode van de klant, zoals iDeal. Maar de merchant krijgt geen bankrekeningnummer van de klant te zien in het overzicht, gezien dit in strijd is met het AVG en het is nogal gevoelige informatie.
Bij een betaalprovider kan een medewerker vaak wel het bankrekeningnummer van de klant bij de transacties zien, zodat als er problemen zijn het makkelijker op te lossen is.
Het ziet er dus uit dat hier ergens toch wel een lek is geweest. Of er bij Mollie iemand (on)bewust gegevens heeft gelekt of toch ergens een hack heeft plaatsgevonden.
Update van hun website:
Beste donateurs,
Het onderzoek is nog niet volledig afgesloten, maar de gegevens die er nu zijn suggereren dat hackers tijdens de hack van onze website in januari via de broncode van onze website toegang hebben verkregen tot onze API sleutels. Hiermee hebben ze vervolgens de gegevens van de betalingen kunnen downloaden. We hebben ondertussen de API sleutels veranderd zodat de data opnieuw beveiligd is. We kunnen nu ook met zekerheid stellen dat er geen veiligheidsprobleem was bij Mollie.
Donaties rechtstreeks naar de bankrekening van MOB zijn NIET gehackt.
15 comments
De namen van bijna 2.400 personen die geld hebben gedoneerd aan de milieuactiegroep van Johan Vollenbroek, bekend van zijn stikstofzaken tegen de overheid, zijn op straat beland. Ook de gedoneerde bedragen en rekeningnummers zijn openbaar. Dit blijkt uit een lijst met gegevens van donateurs, waaronder ook enkele kleine bedrijven, die in het bezit is van NRC. De lijst is op meerdere plekken op internet geplaatst.
De donateurs hebben tussen april 2020 en afgelopen december in totaal ruim een kwart miljoen euro overgemaakt aan Vollenbroeks milieuactiegroep MOB. De hoogste donatie bedraagt 15.000 euro en komt ogenschijnlijk van een particulier. Volgens Vollenbroek is de namenlijst „authentiek”. Meerdere mensen op de lijst bevestigen aan NRC te hebben gedoneerd aan MOB.
Vollenbroek voert al jaren met succes rechtszaken tegen de overheid vanwege het stikstofbeleid. Vorige week eiste zijn milieugroep van de provincies Gelderland, Limburg, Noord-Brabant en Overijssel dat ze veertig vergunningen intrekken van veehouders die kwetsbare natuurgebieden belasten met hun stikstofuitstoot. Als de provincies weigeren, stapt MOB naar de rechter.
Mogelijk is het lekken van de lijst een reactie daarop. „Ter herinnering aan al het leed dat mede door deze donaties is veroorzaakt”, staat er boven de gelekte lijst.
Hoe de namen en donaties op straat zijn beland, is niet bekend. De lijst kwam bij NRC terecht via ‘Publeaks’, een website waar mensen anonieme tips kunnen geven.
Volgens Vollenbroek is de informatie niet gestolen van de MOB-website. „Wij kunnen deze informatie alleen zien via de website van Mollie en hebben die niet op onze eigen computers en website staan”, zegt hij. Volgens de MOB-voorzitter is de kans groot dat betalingssite Mollie is gehackt. Personen die doneren op de MOB-website worden doorgeleid naar de website van Mollie.
‘Geen datalek’
Mollie ontkent gehackt te zijn. Volgens een woordvoerder is uit intern onderzoek gebleken dat „binnen Mollie geen datalek heeft plaatsgevonden”. Mollie kan niet zeggen hoe de gegevens „wel verkregen zijn”. Het bedrijf heeft zijn hulp aangeboden aan de stichting van Vollenbroek.
Zowel Mollie als Vollenbroek heeft naar eigen zeggen nog geen aangifte gedaan, omdat beide partijen menen dat het lek niet bij hen zit. Het datalek is door MOB wel bij de Autoriteit Persoonsgegevens (AP) gemeld. Een AP-woordvoerder laat weten dit niet te kunnen bevestigen, omdat het om vertrouwelijke informatie gaat.
Begin dit jaar werd de website van MOB gehackt. De daders lieten toen een boodschap achter: boven een afbeelding van een vos stond de tekst: „Zij die de boeren tot kreupelen willen slaan, zullen zelf tot kreupelen verworden.” Vollenbroek heeft nooit achterhaald wie er verantwoordelijk was voor de inbraak.
Vollenbroek was eerder het doelwit van radicale boeren. Zij maken zich schuldig aan intimidatie van boerenbestuurders, politici en anderen die zich in het stikstofdebat mengen, berichtte NRC maandag. Ook Vollenbroek staat op hun radar. Radicale boeren wilden hem eerder met tractoren thuis opzoeken in zijn woonplaats Nijmegen. De politie kreeg lucht van de plannen en arrangeerde een ontmoeting tussen de boeren en Vollenbroek op een parkeerterrein in Lent, aan de overkant van de Waal.
Weer koren op de molen voor extreemrechts. Want die gaan natuurlijk nu bij deze mensen verhaal halen. Ik voorspel dat we weer een opleving van fakkelmensen en dreigboeren krijgen.
Ah, naar aanleiding van het artikel van een paar dagen geleden vroeg ik me nog af of ik kon doneren!
Hopelijk houden mensen die het met MOB oneens zijn zich een beetje koest.
Edit: gedoneerd!
Doneren werkt vast beter dan stemmen, gezien de huidige politieke verhoudingen 🙁
Lelijke actie, ongetwijfeld bedoeld om nieuwe donaties aan MOB te ontmoedigen en zo de afgedwongen naleving van onze wetten te dwarsbomen.
Wat mij betreft reden te meer om gewoon rechtstreeks een donatie te doen op [NL12 TRIO 0379 2703 07 t.n.v. Mobilisation Environment](https://donatie.mobilisation.nl/). Was het toch al van plan n.a.v. het nieuws van vrijdag, maar dit onderstreept nog maar eens de noodzaak.
Fuck de veehouderij met hun aanhoudende intimidatie tactieken.
Edit: <3
Echt he. Wat je ook van Vollenbroek, MOB of Urgenda vindt, feit is dat ze dit alleen maar kunnen doen door het ongekende broddelwerk van de overheid.
Grote kans dat mijn naam op die lijst staat. Heeft iemand dat al gevonden? Dan weet ik of ik maatregelen moet nemen.
Heb bij een betaalprovider gewerkt en de volgende scenario zou best mogelijk zijn:
Als je als webshop eigenaar (merchant) een account hebt bij oa Mollie, kun je namelijk hier ook de betaaloverzichten zien de transacties van klanten.
Hierin staat bijvoorbeeld de naam, adres, betaalmethode van de klant, zoals iDeal. Maar de merchant krijgt geen bankrekeningnummer van de klant te zien in het overzicht, gezien dit in strijd is met het AVG en het is nogal gevoelige informatie.
Bij een betaalprovider kan een medewerker vaak wel het bankrekeningnummer van de klant bij de transacties zien, zodat als er problemen zijn het makkelijker op te lossen is.
Het ziet er dus uit dat hier ergens toch wel een lek is geweest. Of er bij Mollie iemand (on)bewust gegevens heeft gelekt of toch ergens een hack heeft plaatsgevonden.
Update van hun website:
Beste donateurs,
Het onderzoek is nog niet volledig afgesloten, maar de gegevens die er nu zijn suggereren dat hackers tijdens de hack van onze website in januari via de broncode van onze website toegang hebben verkregen tot onze API sleutels. Hiermee hebben ze vervolgens de gegevens van de betalingen kunnen downloaden. We hebben ondertussen de API sleutels veranderd zodat de data opnieuw beveiligd is. We kunnen nu ook met zekerheid stellen dat er geen veiligheidsprobleem was bij Mollie.
Donaties rechtstreeks naar de bankrekening van MOB zijn NIET gehackt.
Edit: [link](https://donatie.mobilisation.nl/)
Zojuist 50 euro overgemaakt, aan mij gerichte doodsbedreigingen kunnen hieronder geplaatst worden.
Weg met de trekker terroristen. Ik heb nu ook gedoneerd, zie jullie bij het volgende lek.
Ik stel voor dat we de lijst van donateurs wat aanlengen voor de volgende hack.
NL12 TRIO 0379 2703 07 t.n.v. Mobilization Environment
(Donateurs die direct naar de rekening hebben overgemaakt zijn trouwens niet gelekt)
Ja, sla API sleutels op in de broncode van je website.
Dus welke beunhaas heeft deze website gebouwd?
Goede reminder, gelijk een periodieke donatie ingesteld 💶
Intimidatie in puurste vorm en niet onwaarschijnlijk uitgevoerd door of in opdracht van een club die geld verdient met milieuschadelijke zaken.