Overslaan en naar de inhoud gaan

Facebook gaat slachtoffers van datalek niet informeren

De 533 miljoen Facebook-gebruikers wiens persoonsgegevens zijn uitgelekt via een datalek, worden niet persoonlijk op de hoogte gesteld. Dat heeft Facebook tegenover persbureau Reuters gezegd.
facebook

Beveiligingsonderzoeker Alon Gal ontdekte afgelopen weekend dat de persoonsgegevens van 533 miljoen Facebook-gebruikers gratis gedeeld werden op een hackersforum. Onder de vrij verkrijgbare gegevens bevinden zich bijvoorbeeld telefoonnummers, geboortedatums en locaties. Facebook zelf stelt dat de data al in 2019 is buitgemaakt. Cybercriminelen verzamelden de data destijds door profielen te scrapen via een kwetsbaarheid in een Facebook-tool om contacten te synchroniseren. Dat gat is toen al gedicht, zegt het social network nu naar aanleiding van de gratis beschikbare dataset.

Het bedrijf stelde gebruikers destijds echter niet persoonlijk op de hoogte van het datalek en is dat ook nu niet van plan, zegt een woordvoerder tegenover Reuters. Eén van de redenen daarvoor is dat het bedrijf niet zeker weet of wel duidelijk is wie dan allemaal geïnformeerd zouden moeten worden. Andere redenen om gebruikers niet persoonlijk te informeren zijn dat gebruikers het probleem niet kunnen oplossen en dat de data toch al publiekelijk beschikbaar is.

Facebook benadrukt verder dat er geen financiële gegevens, geen informatie over de gezondheid en geen wachtwoorden zitten bij de gestolen data. De verzamelde informatie van gebruikers kan echter alsnog misbruikt worden door cybercriminelen, bijvoorbeeld voor scherp gerichte phishing via SMS.

Geen reactie van Facebook

De Ierse toezichthouder DPC kondigde eerder deze week al aan dat het onderzoek doet naar de gelekte Facebook0data. De privacytoezichthouder wil zeker weten of deze dataset inderdaad dezelfde is als die uit 2019. DPC zegt nu tegenover Reuters dat het afgelopen dinsdag contact heeft opgenomen met Facebook over het datalek. Hoewel DPC naar eigen zeggen geen "proactieve communicatie van Facebook" ontving, zijn de partijen nu wel in gesprek.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in