Bijna 5 miljoen Europese Facebook gebruikers getroffen door Facebook-hack

Minder dan 10 procent van de EU-burgers is getroffen door de Facebook-hack, aldus de Ierse gegevensbeschermingsautoriteit. Facebook wil binnenkort exacte cijfers leveren.

Dit werd maandagavond door de Ierse autoriteit voor gegevensbescherming via Twitter bekendgemaakt.

Snel meer gedetailleerde informatie van Facebook

“Facebook heeft beloofd om “snel” meer gedetailleerde informatie te kunnen verstrekken”, aldus de korte verklaring van de Ierse toezichthouder op Twitter.

Facebook maakte vrijdag bekend dat onbekende aanvallers volledige toegang hadden gekregen tot bijna 50 miljoen profielen op het online netwerk.

Toegang zonder tot Facebook apps een wachtwoord

De basis hiervoor was de adoptie van een Access Token, waarmee gebruikers toegang kunnen krijgen tot een account zonder het wachtwoord in te voeren.

De hackers hadden ook toegang kunnen krijgen tot andere online diensten waar gebruikers met hun Facebook-login zijn ingelogd, gaf Facebook toe.

Het lek is volgens Facebook vorige week donderdag gedicht en volgens eerdere bevindingen zouden de aanvallers niet geprobeerd hebben om namens de gebruikers privéberichten op te halen of iets te posten op Facebook.

Facebook zou megaboete kunnen krijgen

Facebook heeft de Ierse toezichthouder vorige week via een datalekprocedure op de hoogte gebracht van het lek. De nieuwe Europese privacywet AVG / GDPR verplicht organisaties om na het ontdekken van een datalek binnen 72 uur een datalekprocedure op te starten waarbij de toezichthouder en getroffen personen worden geinformeerd. Ook moeten er zo snel mogelijk matregelen getroffen worden om het lek te dichten en schade te voorkomen of te beperken.

De toezichthouder kan organisaties die hun privacybeleid niet op orde hebben een boete van maximaal vier procent van hun jaaromzet te opleggen als ze de regels voor gegevensbescherming schenden. In het geval van Facebook zou dit volgens cijfers uit 2017 ongeveer 1,6 miljard dollar zijn.

Europese toezichthouders melden record aantallen klachten over inbreuken op privacyregels

Europese toezichthouders melden een forse toename van klachten over schending van privacyregels.

De Europese gegevensbeschermingsautoriteiten zeggen momenteel meer dan 200 grensoverschrijdende klachten in behandeling te hebben. De toezichthouders werken nauw samen bij de behandeling van deze klachten.

Er wordt momenteel aan een aantal nieuwe gedragscodes gewerkt voor specifieke technische gebieden als medisch onderzoek en cloudinfrastructuur.

Nieuwe biometrische standaardverordening

Daarnaast wordt er volgens de Franse toezichthouder CNIL sinds 3 september ook aan een aantal nieuwe richtlijnen gewerkt, waaronder een biometrische standaardverordening.

Recordaantal privacyklachten in Frankrijk

De Franse toezichthouder CNIL meldt dat het sinds 25 mei, toen de Algemene Verordening Gegevensbescherming (AVG) in werking trad, 3.767 klachten heeft ontvangen. In dezelfde periode vorig jaar werde er 2.294 klachten ingediend in Frankrijk en dat was volgens CNIL al een record.

Verdubbeling van privacy klachten in Groot-Brittanie

Uit de gegevens van de Britse toezichthouder ICO (Information Commissioner’s Office) bleek in augustus 2018 ook een sterke stijging van het aantal klachten. De Britten registreerden tussen 25 mei en 3 juli 6.281 klachten. Meer dan het dubbele van de 2.417 klachten die in dezelfde periode in 2017 werden ingediend.

Forse groei klachten in Ierland

The Irish Times meldde eind juli 2018 soortgelijke stijgingen van ingediende klachten in Ierland. De Ierse Commissie voor Gegevensbescherming zou twee maanden na invoering van de AVG al 1.184 meldingen van inbreuken op privacyregels hebben ontvangen. – een aanzienlijke stijging ten opzichte van het gemiddelde van 230 meldingen per maand in 2017. De DPC heeft in de eerste twee maanden van de GPDR ook 743 klachten geregistreerd, waarbij de verordening naar verluidt in 267 gevallen van toepassing is.

Collectieve klachten in Frankrijk

De Franse toezichthouder CNIL ontvangt niet alleen recordaantallen klachten over de bescherming van de persoonlijke levenssfeer van individuele personen, maar merkt ook op dat twee organisaties namens consumenten klachten hebben ingediend op basis van de “collectieve verhaalsmogelijkheid” die voor de AVG in sommige EU-landen is ingevoerd.

De twee organisaties die namens consumenten in Frankrijk klachten indienen zijn Max Schrems’ privacy NGO, noyb en de Franse digitale rechtengroep La Quadrature du Net, die volgens CNIL klachten heeft ingediend tegen Google, Amazon, Facebook, LinkedIn en Apple.

AVG Awareness veiligheidsmaatregel: contactloze autosleutelsysteem laten uitschakelen. Zeer onveilig systeem

Kun jij je auto openen en starten met een contactloze autosleutel? Dan zou je die optie volgens verzekeraars en de keuringsinstantie voor autobeveiliging Kiwa SCM door de garage moeten laten uitschakelen.

Auto’s met de ‘keyless entry’ blijken zo vaak gestolen of opengebroken te worden dat verzekeraars en de keuringsinstantie er per volgend jaar vanaf willen. Auto’s met contactloze sleutels zijn dan dus niet meer verzekerd.

AVG awareness maatregel contactloze sleutels

De ingrijpende conclusie van de verzekeraars en de keuringsinstantie is voor organisaties ook van belang voor het veiligheidsmaatregelen die zij op basis van de AVG moeten treffen om er voor te zorgen dat persoonsgegevens niet in verkeerde handen kunnen vallen.

De AVG verplicht organisaties om maatregelen te treffen waarmee onnodig risico kan worden voorkomen. Die maatregelen moeten worden genomen op het moment dat het risico bekend is. Omdat de verzekeraars en het keuringsinstituut er nu melding van hebben gemaakt moeten organisaties nu ook meteen matregelen treffen.

Iedereen die met een auto van de zaak of eigen auto zakelijk onderweg is en daarbij een laptop, tablet of dossiers met persoonsgegevens bij zich heeft loopt groot risico op een autoinbraak of autodiefstal als gebruik wordt gemaakt van contactloze sleutels.

Wanneer wordt jouw auto gestolen?

Volgens deskundigen zijn vrijwel alle auto’s van 2017 en ouder met zo’n systeem simpel te jatten.

,,Het is geen kwestie of je auto gehackt wordt, maar wanneer”, zegt Wouter Verkerk van het Verzekeringsbureau Voertuigcriminaliteit (VbV).

Het VbV is een initiatief van alle Nederlandse schadeverzekeraars om voertuigcriminaliteit te bestrijden.

Laat de contactloze sloten uitschakelen

Verkerk heeft maar één advies aan autobezitters: ,,Laat de keyless entry gewoon uitzetten.”

Er zijn volgens hem een hoop mensen die denken: ‘ik merk het wel’. ,,Maar op het moment dat je auto gestolen wordt, ben je erg onthand, hoe goed je ook verzekerd bent.”

PrivacyZone adviseert het contactloze autosleutelsysteem uit te laten schakelen door de autodealer of garage en dat schriftelijk te laten bevestigen in de factuur of een brief. Deze bevestiging moet dan worden gemeld in het verwerkingsregister.

Systeem niet zelf uitschakelen

Je kunt het systeem waarschijnlijk ook zelf uitschakelen, maar in dat geval heb je geen bewijs voor de Autoriteit Persoonsgegevens of de verzekering als er toch nog eens in de auto wordt ingebroken of de auto wordt gestolen.

De passieve autosleutel is ontwikkeld om het leven gemakkelijker te maken, alleen daarmee braken ook gouden tijden aan voor criminelen. De rfid-chip blijkt namelijk te kraken.

Inbraakgolf in auto’s

In Den Haag vond eerder een inbraakgolf plaats in auto’s. De inbraken gebeurden zonder braakschade, doordat dieven autosleutels hackten. De politie vroeg toen al om de keyless entry van de slimme autosleutel te deactiveren.

Autodieven gebruiken over apparatuur waarmee ze signalen van autosleutels kunnen opvangen en kopieren. Ze kunnen bijvoorbeeld bij huizen langslopen en signalen van autosleutels die in de hal op een kastje liggen of zich in een jaszak aan de kapstok bevinden kopieren als ze met de apparatuur voor het huis gaan staan. Ze kunnen dan zonder sporen achter te laten in de auto inbreken of hem stelen.

De meest gestolen auto’s met contactloze sleutels

Bij deze auto’s is de kans het grootst dat je nieuwe auto binnen drie jaar na aankoop wordt gestolen:

  • Nummer 1: Toyota RAV4

Dit is momenteel met afstand het meest gewilde model onder autodieven in Nederland. De kans dat deze fonkelnieuwe auto van Japanse makelij binnen drie jaar wordt gestolen is maar liefst 1 op 18.

  • Nummer 2: Citroën C4

Het risico dat het dievengilde er met je nieuwe Citroën C4 vandoor gaat is groot. Binnen drie jaar zijn 1 op 22 autobezitters van het Franse automerk hem alweer ongewild kwijt.

  • Nummer 3: Land Rover Evoque

Ook de compacte SUV van het Britse automerk Land Rover is in trek bij autodieven. Bij 1 op de 35 eigenaren van de Range Rover Evoque werd de auto binnen drie jaar gestolen.

  • Nummer 4: Lexus NX

De hybride NX van Lexus – de luxe tak van het Japanse automerk Toyota – is populair als het om diefstal gaat. Tussen 2015 en 2018 werden er 1 op de 39 gestolen.

  • Nummer 5: Lexus IS

De Lexus IS, dat staat voor Intelligent Sport, scoort met 1 op 44 gestolen wagens sinds 2015 hoog.

  • Nummer 6: Range Rover Sport van Land Rover

Van het sportieve model van Land Rover, de Range Rover Sport, zijn er in drie jaar tijd 1 op de 49 ontvreemd.

  • Nummer 7: De A-Klasse van Mercedes-Benz

Van de A-Klasse van het Duitse Mercedes zijn er 1 op de 66 binnen drie jaar na aanschaf gestolen.

  • Nummer 8: XF van Jaguar

Het sportieve model van het Britse Jaguar, de XF, is sinds 2015 bij 1 op de 74 van de bezitters gestolen.

Facebook past privacybeleid onder druk Europese Autoriteiten Persoonsgegevens aan

Facebook heeft mede naar aanleiding van het onderzoek van de AP haar gegevensbeleid aangepast. Gebruikers worden nu uitgebreider geïnformeerd over:

  • de aard van de persoonsgegevens die worden verwerkt,
  • de doeleinden van deze verwerking,
  • met wie en hoe persoonsgegevens worden gedeeld, en
  • de rechtsgronden van de verwerking.

 

Facebook heeft haar gegevensbeleid aangepast na onderzoek en stevige druk van de Europese Autoriteit Persoonsgegevens (AP).

“Of Facebook voldoet aan de nieuwe privacywet, zal moeten worden onderzocht in Europees verband“, zegt voorzitter Aleid Wolfsen van de Nederlandse Autoriteit Persoonsgegevens. “Aangezien de hoofdvestiging van Facebook in Ierland staat, heeft de Ierse autoriteit hierin de leidende rol, uiteraard in samenwerking met de andere Europese privacytoezichthouders.”

In 2017 constateerde de AP dat Facebook op twee vlakken in overtreding was:

  • Facebook heeft gebruikers niet adequaat geïnformeerd over het gebruik van hun persoonsgegevens voor gerichte advertenties; 
  • Facebook verwerkte informatie over iemands seksuele geaardheid  voor advertentiedoeleinden zonder dat gebruikers daarvoor uitdrukkelijke toestemming hadden gegeven.

Voorheen bood Facebook adverteerders de mogelijkheid om zich te richten op de seksuele voorkeur van gebruikers die zij in hun profiel kunnen aangeven. Op aandringen van de AP heeft Facebook in 2017 deze optie geschrapt voor Europese gebruikers.

Nieuw onderzoek

De AP heeft net als de andere Europese privacytoezichthouders nog vragen over het aangepaste privacybeleid, de rechtmatigheid van de verwerking van persoonsgegevens en het nieuwe privacykeuzemenu.

Sinds 25 mei 2018 is een nieuwe Europese privacywet van toepassing is, de Algemene verordening gegevensbescherming.

Onderzoeken hoeven daarom niet langer door de afzonderlijke privacytoezichthouders per land te worden opgezet, maar kunnen in Europees verband worden uitgevoerd. De Ierse privacytoezichthouder speelt in dit geval de leidende rol.