Wat u moet weten over het Facebook-datalek

Zuckerberg

AP





Het nieuws: Afgelopen weekend bleken de persoonsgegevens van 533 miljoen Facebook-gebruikers in meer dan 106 landen vrij beschikbaar te zijn online. De gegevensbron, ontdekt door beveiligingsonderzoeker Alon Gal , inclusief telefoonnummers, e-mailadressen, woonplaatsen, volledige namen en geboortedata. Aanvankelijk beweerde Facebook dat het datalek eerder in 2019 was gemeld en dat het de kwetsbaarheid die het in augustus veroorzaakte, had gepatcht. Maar in feite lijkt het erop dat Facebook de inbreuk destijds niet naar behoren heeft bekendgemaakt. Het bedrijf erkende het uiteindelijk op dinsdag 6 april in een blogpost door productmanagementdirecteur Mike Clark.

Hoe het gebeurde: In de blogpost zei Clark dat Facebook gelooft dat de gegevens uit de profielen van mensen zijn geschraapt door kwaadwillende actoren met behulp van de tool voor het importeren van contacten, die de contactlijsten van mensen gebruikt om hen te helpen vrienden op Facebook te vinden. Het is niet precies duidelijk wanneer de gegevens zijn geschraapt, maar Facebook zegt dat het vóór september 2019 was. Een complicerende factor is dat het heel gewoon is voor cybercriminelen om verschillende datasets te combineren en in verschillende delen te verkopen, en Facebook heeft had veel verschillende datalekken door de jaren heen (de meest bekende is de Cambridge Analytica schandaal).

Waarom de timing belangrijk is: De Algemene Verordening Gegevensbescherming is in mei 2018 in de landen van de Europese Unie in werking getreden. Als deze inbreuk daarna zou plaatsvinden, kan Facebook aansprakelijk worden gesteld voor boetes en handhavingsmaatregelen omdat het de inbreuk niet binnen 72 uur aan de relevante regelgevers heeft bekendgemaakt, zoals de AVG bepaalt. De Ierse Commissie voor gegevensbescherming onderzoekt de inbreuk. In de VS, Facebook twee jaar geleden een contract getekend dat gaf het immuniteit tegen boetes van de Federal Trade Commission voor inbreuken vóór juni 2019, dus als de gegevens daarna werden gestolen, zou het daar ook actie kunnen ondernemen.

Hoe u kunt controleren of u bent getroffen: Hoewel wachtwoorden niet zijn gelekt, kunnen oplichters de informatie nog steeds gebruiken voor spam-e-mails of robocalls. Als je wilt weten of je risico loopt, ga dan naar haveibeenpwned.com en controleer of uw e-mailadres of telefoonnummer is geschonden.



zich verstoppen