Groot datalek

Datalek op zwangerschapspagina?
Nou, ze mogen van mij alle data van mijn ovulaties hebben hoor!

 

Ik werk ermee, wat wil je weten?

2FA (2 staps verificatie) zal niet elke applicatie /app hebben. Daar waar beschikbaar en het gevolg bij een potentiele hack groot dan zeker instellen.

Wachtwoord manager is wel super handig. 1 password vind ik erg fijn.

 

Het is een beetje een slecht geschreven artikel. Maar het klopt dat er een groot datalek is bij onderzoeksbureaus die specifieke software hebben gebruikt. De bedrijven waar ik het nu van weet melden dat naam, e-mailadres en telefoonnummer van klanten gelekt zijn. Om eerlijk te zijn is dat tegenwoordig niet heel spannend meer. Er zijn de afgelopen jaren al zoveel datalekken geweest, dat de waarde van die gegevens minimaal is. Qua telefoonnummer en e-mailadres is het uiteraard nodig om op te letten dat je geen slachtoffer wordt van phishing, maar dat geldt ook als je geen slachtoffer bent van dit specifieke datalek.
Ik heb zelf nog geen berichten gezien dat er wachtwoorden of betaalgegevens gelekt zijn. Zolang dat niet het geval is, zou ik nu niet vanwege dit datalek me enige zorgen maken. Wel is het zo dat in meer algemene zin wachtwoorden niet meer heel veilig zijn (makkelijk gekraakt kunnen worden). Dat betekent dat waar het aangeboden wordt, ik tweestapsverificatie kies. Dat maakt het een stuk veiliger. En ik zou inderdaad een password manager inzetten, zodat je zonder al te veel moeite hele sterke wachtwoorden kunt gebruiken. Dat draagt ook bij.

 

Ah dit verklaart wel waarom iemand op mijn twitter in wilde loggen. Ik gebruik het trouwens nooit, maar ooit aangemaakt met mijn oude wachtwoord. Ik kreeg een melding via m'n mail, met een verificatiecode, toch wel fijn idee. En het wachtwoord van mijn mail is gelukkig weer een ander wachtwoord

 

Ik lees net op Nu dat er een kort geding is aangespannen omdat men precies wil weten welke persoonsgegevens gelekt zijn. Dat is namelijk niet vrijgegeven en hopen ze nu af te kunnen dwingen. Dus dat zegt mij dat je niet kan zeggen wat jij zegt? (Dikgedrukt).

 

Ik kreeg pas ook bericht van de huurcommissie dat er een datalek geconstateerd was bij het onderzoeksbureau waar ze gebruik van maken.Eerlijk gezegd denk ik dat haast ieder bedrijf hier last van heeft, de hoeveelheid spam die ik krijg op naam van bv Bol,Eneco (recht op een vergoeding) en andere bedrijven is niet normaal.Ook smsjes van (vreemde) postbezorgers en de belastingdienst is niet normaal.Ik verander regelmatig alle wachtwoorden.Gelukkig ben ik er nog nooit ingetrapt maar sommige mails zien er verraderlijk echt uit en ik kan me goed voorstellen dat er mensen zijn die op de link klikken.

 

Nee nog niet alles is duidelijk, maar het gaat om een datalek bij marktonderzoekbureaus en die hebben over het algemeen niet meer gegevens dan dat. Vanuit de AVG mogen ze immers niet meer verwerken dan noodzakelijk voor de uitvoering van hun taak, zoals dat voor elke organisatie geldt. De bedrijven die het bureau hebben ingezet en al gecommuniceerd hebben, hebben tot nu toe allemaal aangegeven dat het niet meer dan die gegevens betreft. Daarom schrijf ik dat het daartoe beperkt lijkt. Ik schrijf niet dat het met 100% zekerheid niet meer gegevens dan dat, alleen dat tot nu toe alles wat bekend is beperkt lijkt te zijn tot die gegevens. Paniek creëren op basis van informatie die niet klopt (zoals in het artikel van TS), lijkt me vrij onnodig. Zeker als je je realiseert hoeveel datalekken er dagelijks zijn. De meeste datalekken halen niet het nieuws.

Het kort geding gaat niet alleen om welke gegevens, maar vooral meer details krijgen. De softwareleverancier voldoet niet aan zijn plicht om zsm informatie te verschaffen. Hierdoor is ondermeer onduidelijk van wie er persoonsgegevens gelekt zijn (maw welke gegevens) en moeten alle bedrijven voor wie het onderzoeksbureau werk heeft uitgevoerd, nu al hun klanten informeren over het lek. De vraag is of dat niet meneer gericht zou kunnen en moeten.

 

Ik word er echt nirt nerveus van als mijn naam, email en telefoonnummer gelekt zijn. Mogen ze hebben, veel plezier ermee. Mijn gegevens, inclusief adres en bankrek nummer staan ook gewoon op de website van mijn bedrijf. Ik maak me geen zorgen over wat 'ze' daarmee doen. Spam krijg ik toch al jaren volop op mijn hotmail adres, ik ben erg alert op phishing. Bij twijfel google ik of bel ik het bedrijf om het te checken.

 

Ik heb voor de zekerheid wel ff bij mijn ouders het wachtwoord van de ns aangepast. Zag dat ze hetzelfde wachtwoord vaker gebruiken dus heb overal een nieuwe (en andere) aangemaakt.