Beheer

Privacy
Facebook

Facebook gaat slachtoffers van datalek niet informeren

Niet duidelijk wie geïnformeerd moet worden en gebruikers kunnen probleem niet oplossen.

8 april 2021

Niet duidelijk wie geïnformeerd moet worden en gebruikers kunnen probleem niet oplossen.

De 533 miljoen Facebook-gebruikers wiens persoonsgegevens zijn uitgelekt via een datalek, worden niet persoonlijk op de hoogte gesteld. Dat heeft Facebook tegenover persbureau Reuters gezegd.

Beveiligingsonderzoeker Alon Gal ontdekte afgelopen weekend dat de persoonsgegevens van 533 miljoen Facebook-gebruikers gratis gedeeld werden op een hackersforum. Onder de vrij verkrijgbare gegevens bevinden zich bijvoorbeeld telefoonnummers, geboortedatums en locaties. Facebook zelf stelt dat de data al in 2019 is buitgemaakt. Cybercriminelen verzamelden de data destijds door profielen te scrapen via een kwetsbaarheid in een Facebook-tool om contacten te synchroniseren. Dat gat is toen al gedicht, zegt het social network nu naar aanleiding van de gratis beschikbare dataset. 

Het bedrijf stelde gebruikers destijds echter niet persoonlijk op de hoogte van het datalek en is dat ook nu niet van plan, zegt een woordvoerder tegenover Reuters. Eén van de redenen daarvoor is dat het bedrijf niet zeker weet of wel duidelijk is wie dan allemaal geïnformeerd zouden moeten worden. Andere redenen om gebruikers niet persoonlijk te informeren zijn dat gebruikers het probleem niet kunnen oplossen en dat de data toch al publiekelijk beschikbaar is.

Facebook benadrukt verder dat er geen financiële gegevens, geen informatie over de gezondheid en geen wachtwoorden zitten bij de gestolen data. De verzamelde informatie van gebruikers kan echter alsnog misbruikt worden door cybercriminelen, bijvoorbeeld voor scherp gerichte phishing via SMS.

Geen reactie van Facebook

De Ierse toezichthouder DPC kondigde eerder deze week al aan dat het onderzoek doet naar de gelekte Facebook0data. De privacytoezichthouder wil zeker weten of deze dataset inderdaad dezelfde is als die uit 2019. DPC zegt nu tegenover Reuters dat het afgelopen dinsdag contact heeft opgenomen met Facebook over het datalek. Hoewel DPC naar eigen zeggen geen "proactieve communicatie van Facebook" ontving, zijn de partijen nu wel in gesprek.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
Bop 20 mei 2021 23:18

Skrepen is een soort schrapen, zeg maar.

Erwin1 08 april 2021 12:27

" Andere redenen om gebruikers niet persoonlijk te informeren zijn dat gebruikers het probleem niet kunnen oplossen en dat de data toch al publiekelijk beschikbaar is. "
Als dat een argument zou zijn, dan hoef straks geen enkele data-lek-melder nog getroffenen te informeren, want in geen enkel data lek kunnen de gebruikers ca. getroffenen het probleem zlef niet oplossen, en gelekte data is per definitie publiekelijk beschikbaar (al dan niet tegen betaling en al dan niet via Dark Web)

Ik mag toch hopen dat ofwel de DPC ofwel de europeese toezichthouder het niet eens gaat zijn met deze stelling van Facebook.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.