Facebook zou jouw persoonsgegevens verkocht hebben aan Netflix en AirBnB. Interne documenten gelekt

Facebook komt opnieuw negatief in het nieuws. Uit interne documenten blijkt dat Facebook sommige bedrijven zoals Netflix, Airbnb, Lyft en Badoo in 2015 persoonsgegevens van gebruikers doorspeelde. Waaronder contacten met vrienden.

Uit de interne documenten die door het Britse lid van het Europees Parlement Damian Collins zijn gepubliceerd blijkt dat Facebook contracten heeft afgesloten met de bedrijven die de gegevens ontvingen.

Het Britse parlementslid Collins ontving de 223 pagina’s tellende documenten van Six4Three, een app-ontwikkelaar die niet meer op de markt is en betrokken is bij een juridisch geschil met Facebook.

Facebook verklaart dat de documenten “selectief zijn uitgelekt”, uit hun verband zijn gehaald en in het licht van de gerechtelijke procedure zijn geplaatst.

Collins zegt dat hij de documenten moest publiceren omdat ze “belangrijke vragen opwerpen over hoe Facebook omgaat met gebruikersinformatie, samenwerkt met app-ontwikkelaars en een dominante positie inneemt op de social media markt.”

Uit de documenten komen andere controversiële methoden van Facebook naar voren.

Collins suggereert bijvoorbeeld dat het netwerk sinds 2013 geen Twitter-toegang meer zou geven aan Facebook-gebruikers. Dit zou te maken hebben gehad met de marktintroductie van het videoplatform Vine.

De documenten laten ook zien hoe Facebook in 2015 zonder toestemming telefoonlogs heeft verzameld van Android-smartphone-gebruikers.

Meer actueel awareness nieuws

Facebook opnieuw gehackt. Cybercriminelen hebben toegang tot 120 miljoen accounts

Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.

De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.

Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.

Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.

„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.

Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.

Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.

Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.

Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

Meer actueel awareness nieuws

Bijna 5 miljoen Europese Facebook gebruikers getroffen door Facebook-hack

Minder dan 10 procent van de EU-burgers is getroffen door de Facebook-hack, aldus de Ierse gegevensbeschermingsautoriteit. Facebook wil binnenkort exacte cijfers leveren.

Dit werd maandagavond door de Ierse autoriteit voor gegevensbescherming via Twitter bekendgemaakt.

Snel meer gedetailleerde informatie van Facebook

“Facebook heeft beloofd om “snel” meer gedetailleerde informatie te kunnen verstrekken”, aldus de korte verklaring van de Ierse toezichthouder op Twitter.

Facebook maakte vrijdag bekend dat onbekende aanvallers volledige toegang hadden gekregen tot bijna 50 miljoen profielen op het online netwerk.

Toegang zonder tot Facebook apps een wachtwoord

De basis hiervoor was de adoptie van een Access Token, waarmee gebruikers toegang kunnen krijgen tot een account zonder het wachtwoord in te voeren.

De hackers hadden ook toegang kunnen krijgen tot andere online diensten waar gebruikers met hun Facebook-login zijn ingelogd, gaf Facebook toe.

Het lek is volgens Facebook vorige week donderdag gedicht en volgens eerdere bevindingen zouden de aanvallers niet geprobeerd hebben om namens de gebruikers privéberichten op te halen of iets te posten op Facebook.

Facebook zou megaboete kunnen krijgen

Facebook heeft de Ierse toezichthouder vorige week via een datalekprocedure op de hoogte gebracht van het lek. De nieuwe Europese privacywet AVG / GDPR verplicht organisaties om na het ontdekken van een datalek binnen 72 uur een datalekprocedure op te starten waarbij de toezichthouder en getroffen personen worden geinformeerd. Ook moeten er zo snel mogelijk matregelen getroffen worden om het lek te dichten en schade te voorkomen of te beperken.

De toezichthouder kan organisaties die hun privacybeleid niet op orde hebben een boete van maximaal vier procent van hun jaaromzet te opleggen als ze de regels voor gegevensbescherming schenden. In het geval van Facebook zou dit volgens cijfers uit 2017 ongeveer 1,6 miljard dollar zijn.

Meer actueel awareness nieuws

Facebookaccounts 50 miljoen gebruikers gehackt. Facebook loopt risico op megaboete van 1,4 miljard Euro

Facebook maakte vorige week vrijdag openbaar dat op de dinsdag van die week de accounts van bijna 50 miljoen Facebook-gebruikers waren gehackt. Dat datalek levert Facebook mogelijk een megaboete van 1,4 miljard Euro op.

Sinds de Algemene Verordening Gegevensbescherming (AVG) van kracht is weten veel mensen dat er miljoenen Euro aan boetes kunnen worden opgelegd als de regels worden overtreden.

Bij Facebook wordt een potentieel boetebedrag van 1,4 miljard Euro genoemd. Waar komt dat bedrag vandaan? Heeft Facebook nu een megaprobleem?

Datalekprocedure Facebook

De AVG eist onder meer dat bedrijven hacks en lekken binnen 72 melden bij een Europese toezichthouder. Zo niet, dan kan een boete van maximaal 2 procent van de wereldwijde omzet van het bedrijf worden opgelegd.

Grote vraag is dan of Facebook de hack volgens de regels van een datalekprocedure binnen de verplichte 72 uur bij een Europese privacywaakhond heeft gemeld.

Wall Street Journal

Volgens de Wall Street Journal heeft Facebook tijdig een datalekprocedure gestart. Daarmee lijkt een eerste hoge boete in het kader van de Europese privacywet AVG afgeslagen.

Facebook melde de hack die naar eigen zeggen dinsdag werd ontdekt donderdag bij de Ierse Data Protection Commission (DPC), schrijft The Wall Street Journal.

Het Europese hoofdkantoor van Facebook staat in Ierland, en dus worden alle Europese privacyzaken van Facebook in principe door de Ierse autoriteit persoonsgegevens DPC afgehandeld.

Boete tot 1,4 miljard euro

Toch kan Facebook mogelijk een nog hogere boete krijgen. Bedrijven die volgens de toezichthouder niet genoeg hebben gedaan om de privacy van gebruikers te waarborgen, kunnen boete krijgen van 20 miljoen dollar of 4 procent van jaaromzet waarbij het hoogste bedrag telt. In het geval van Facebook zou de maximumboete op 1,4 miljard euro komen.

Een anonieme Europese privacyadvocaat zegt tegen The Wall Street Journal dat de eis om een lek binnen 72 uur te melden “iedereen op scherp zet”, en zorgt dat bedrijven hacks eerder openbaar maken. De Ierse DPC klaagt dat Facebook niet meer details heeft gegeven rond de recente hack, en heeft het bedrijf vragen gesteld.

Facebook heeft risico van datalek nog niet duidelijk gemaakt

De toezichthouder is “bezorgd over het feit dat dit lek dinsdag ontdekt is en miljoenen gebruikers aangaat, zonder dat Facebook de aard van het lek en het risico voor gebruikers duidelijk kan maken”.

Facebook zegt de zaak te onderzoeken, en de vragen van de toezichthouder zo snel mogelijk te beantwoorden.

Facebook loopt extra risico op megaboete vanwege voorbeeldfunctie

Experts zeggen tegen The Wall Street Journal dat de Europese privacywaakhonden mogelijk een voorbeeld zullen maken van Facebook, omdat het bedrijf met zijn miljarden gebruikers en miljardenomzet een voorbeeldfunctie heeft voor andere bedrijven.

Daar komt bij dat de Europese Commissie vorige week bekend heeft gemaakt dat er een groot onafhankelijk onderzoek naar het privacybeleid van grote bedrijven als Facebook is gestart. Dat onderzoek staat los van het aactuele datalek bij Facebook.

Bovendien werd vorige week onthuld dat Facebook oneigenlijk telefoonnummers van contacten van gebruikers verwerkt voor commerciele doeleinden. Ook als die contacten geen gebruik maken van Facebook.

En tenslotte waarschuwde Whatsapp oprichter Brian Acton in een interview met het tijdschrift Forbes dat Facebook doelbewust gebruikers misleidt. Hij stapte om die reden op bij Facebook.

Meer actueel awareness nieuws

Hoe komen Facebookadverteerders aan jouw nooit gedeelde telefoonnummer? Zakelijke Facebook gebruikers hebben een groot AVG probleem

Facebook heeft er weer een nieuw schandaal bij. Onderzoekers hebben ontdekt dat Facebook zonder toestemming telefoonnummers en mailadressen van gebruikers en hun contacten misbruikt voor gerichte advertentiedoeleinden, meldt de Amerikaanse site Gizmodo.

Facebook gebruikt volgens Gizmodo ook telefoonnummers en e-mailadressen voor gerichte advertenties die gebruikers alleen voor veiligheidsdoeleinden of helemaal niet aan het platform hebben gegeven. Facebook zou een manier gevonden hebben om privacyinstellingen te omzeilen.

Misbruik van factor beveiliging

Het onderzoek toont aan dat Facebook adverteerders helpt via de telefoonnummers die vertrouwelijk aan het bedrijf worden verstrekt voor tweefactor authenticatiebeveiliging.

Facebook overtreedt door het ongevraagd verwerken van telefoonnummers de Algemene Verordening Gegevensbescherming (AVG).

Facebook past de verboden advertentietaktiek toe bij zijn social mediadiensten Facebook, Instagram en Whatsapp en brengt daarbij niet alleen zichzelf, maar ook zakelijke gebruikers in problemen.

Onrechtmatig gebruik contactinformatie

Facebook eigent zich namelijk onrechtmatig het recht toe om gebruik te maken van alle contactinformatie waar het bedrijf via jouw Facebook, Instagram of Whatsapp account(s) toegang toe kan krijgen.

Er worden door Facebook ongevraagd contactgegevens van jouw klanten en personeelsleden voor commerciele doeleinden gedeeld met adverteerders.

Jij had al deze contacten toestemming moeten vragen om hun gegevens met Facebook te delen. Dat heb je niet gedaan. Er is daarom sprake van een datalek, waarvan je binnen 72 uur melding moet maken.

De vraag is of je op de hoogte had kunnen zijn van het datalek richting Facebook, Instagram en Whatsapp.

Het gedetailleerde uitvoerige artikel op Gizmodo maakt duidelijk dat zakelijke gebruikers niet konden weten dat Facebook misbruik maakte van het vertrouwen van zijn gebruikers.

Facebook ontkende altijd dat dat gebeurde.

Diverse onderzoekers vertrouwden Facebook niet en gingen op onderzoek. Ze zijn er maanden mee bezig geweest om te bewijzen dat Facebook misbruik maakt van telefoonnummers die uit de databestanden van gebruikers worden gefilterd.

Naast de profielen van de gebruikers verzamelt Facebook in het geheim schaduwinformatie.

Zelfs als je slechts een anoniem eenmalig wegwerpemailadres hebt gebruikt om een account aan te maken bij Facebook, Instagram of Whatsapp is het heel goed mogelijk dat het bedrijf verschillende andere e-mailadressen en jouw thuis- en zakelijke telefoonnummers al kent.

Want wat Facebook over u weet en verzamelt, is niet beperkt tot wat je op jouw profiel onthult of welke mensen in jouw Facebook-contactlijst staan.

Facebook combineert de data van jouw account achter je rug om ook met gegevens van andere informatiebronnen en creëert “schaduwprofielen” die het geheim houdt, maar wel voortdurend voor verschillende doeleinden gebruikt.

Het kan dus gebeuren dat Facebook ons een persoon als vriend voorstelt, hoewel er al jaren geen contact is geweest. Of dat iemand een aangepaste advertentie ontvangt op basis van een zakelijk telefoonnummer dat hij of zij nooit heeft opgegeven aan Facebook.

Facebook verkrijgt in dergelijke gevallen de nodige informatie, bijvoorbeeld door het evalueren van lijsten met mobiele telefooncontacten.

Als iemand Facebook toegang geeft tot een adresboek, ontvangt Facebook de gegevens van alle personen die erin verschijnen.

Facebook heeft toegang tot deze gevoelige informatie, bijvoorbeeld via Messenger of de functie “Vrienden zoeken”, die vooral aan nieuwe gebruikers wordt aangeboden.

Gerichte reclame via telefoonnummers

De onderzoekers Giridhari Venkatadri, Piotr Sapiezynski en Alan Mislove van de Northeastern University in Boston deden samen met onderzoeker Elena Lucherini van de Princeton University onderzoek naar de vraag of Facebook misbruik maakt van zijn positie en technische mogelijkheden. Ze ontdekte dat Facebook schaduwprofielen niet alleen gebruikt voor vriendschapssuggesties maar ook voor advertenties.

Wat veel mensen niet weten is dat Facebook vaak contactgegevens zoals namen, geboortedata, telefoonnummers of e-mailadressen gebruikt om gericht reclame te kunnen tonen aan doelgroepen.

Als een ondernemer een advertentie wil plaatsen en al een contactlijst heeft met mensen uit de beoogde doelgroep, kan hij die uploaden naar Facebook. De gegevens worden dan gepseudonimiseerd en vervolgens vergeleken met de bestaande Facebook-profielen.

Als er overeenkomsten (matches) zijn, wordt er een doelgroep op maat gemaakt.

Telefoonnummers en e-mailadressen worden zo universele identifiers: met deze “Custom Audience” functie op Facebook kunnen bedrijven precies die mensen bereiken die ze ook al vanuit andere contexten kunnen bereiken. Volgens Facebook wordt de extern geüploade informatie na gebruik weer verwijderd.

Deze werkwijze is echter volstrekt in strijd met de AVG. De ondernemer mag niet zonder toestemming van zijn klanten of personeel hun contactgegevens delen met andere partijen.

Facebook doet alsof de gegevens worden gepseudonimiseerd en zo aan de wet voldoet, maar dat is in werkelijkheid duidelijk niet het geval.

Als een bedrijf een advertentie wil plaatsen met behulp van telefoonnummers uit zijn eigen contactlijst, wordt de geüploade lijst niet alleen gekoppeld aan de telefoonnummers van Facebook-gebruikers zelf, maar ook aan die van degenen die deze hebben gedeeld met derden en die Facebook zonder hun medeweten in hun schaduwprofielen verzamelt.

Facebook omzeilt privacy-instellingen

Hoewel het bedrijf trots is op zijn privacy-instellingen voor advertenties, hebben gebruikers alleen macht over de gegevens die zij zelf aan Facebook hebben verstrekt.

Het gebruik van gegevens die het bedrijf via andere middelen bereiken, kan niet worden tegengegaan door privacyinstellingen.

Journalist Kashmir Hill heeft Facebook met deze privacykwestie geconfronteerd, maar kreeg geen antwoord. Facebook beroept zich op zijn bedrijfsgeheim en de noodzaak om de gegevens van degenen die hun adresboek met Facebook delen te beschermen.

Meer actueel awareness nieuws

Opnieuw groot datalek bij Facebook. Alle privé berichten openbaar

Facebook heeft opnieuw te maken gehad met een groot datalek. Het sociale netwerk heeft toegegeven dat privé bijdragen van 14 miljoen gebruikers door een softwarefout in mei 10 dagen lang zichtbaar waren voor alle gebruikers.

In de periode van 18 tot en met 27 mei zijn bijdragen openbaar gemaakt die alleen voor je eigen Facebook-vrienden of een groep zichtbaar hadden mogen zijn.

Volgens Facebook werd de privacyinstelling voor berichten door de softwarefout zonder waarschuwing op “publiek” ingesteld, ook al hadden gebruikers eerder bijvoorbeeld alleen “vrienden” als doelgroep ingesteld.

Volgens Facebook is het probleem inmiddels opgelost en is de oorspronkelijke privacyinstelling voor het delen van berichten hersteld.

Volgens Facebook had de fout geen effect op oudere berichten.

Getroffen gebruikers worden volgens Facebook nog geïnformeerd dat zij de privacy-instellingen van hun laatste berichten moeten controleren.

Hoeveel privé-bijdragen er eigenlijk voor iedereen zichtbaar werden gemaakt, is echter onduidelijk, meldt de blog Recode. Ook is nog niet bekend of Nederlandse Facebook-leden ook door de fout zijn getroffen.

Vorig jaar stimuleerde Facebook in een reclamecampagne nog om gebruik te maken van de privacyinstellingen.

Facebook staat al maanden onder enorme druk vanwege de verwerking van persoonlijke gegevens.

Onder meer omdat de gegevens van ongeveer 87 miljoen gebruikers bij het data-analysebedrijf Cambridge Analytica waren beland en vervolgens zonder toestemming werden gebruikt voor de verkiezingscampagne van de Donald Trump.

Eerder deze week gaf Facebook ook toe dat de Chinese smartphonefabrikant Huawei toegang kreeg tot de gegevens van zijn gebruikers.

Meer actueel awareness nieuws

Facebook deelt vertrouwelijke persoonsgegevens met Apple, Amazon, Microsoft en Samsung

“Alsof er een nieuw slot is geïnstalleerd, waarvoor de slotenmaker al zijn vrienden een tweede sleutel had gegeven”, citeert de New York Times (NYT) een veiligheidsexpert.

Volgens de NYT deelde Facebook de persoonsgegevens van vrienden – zelfs van vrienden die het delen van hun gegevens uitdrukkelijk verboden hadden met bijna 60 bedrijven, waaronder Apple, Amazon, Microsoft en Samsung.

Al deze bedrijven hebben volgens de Amerikaanse krant hiervoor jarenlange contracten met Facebook lopen.

Deskundigen zijn verbaasd dat zowel Facebook als de bedrijven waar persoonsgegevens aan werden verkocht zich blijkbaar niets aantrokken van Facebookgebruikers die nadrukkelijk hadden ingesteld geen gegevens te willen delen.

Veel van deze afspraken zijn gemaakt toen Facebook zelf nog geen eigen apps op de apparaten aanbood om hun bereik toch te vergroten.

Facebook heeft tot nu toe verklaard dat het sinds september 2015 geen persoonsgegevens meer met andere bedrijven heeft gedeeld. Volgens de New York Times lijkt dit onjuist.

Volgens de New York Times bleef het sociale netwerk ook na persoonsgegevens delen met hardwarefabrikanten als Apple en Microsoft en Amazon. Het is onduidelijk hoeveel gegevens zijn doorgegeven.

Meer actueel awareness nieuws

Facebook opnieuw in opspraak vanwege commercieel misbruik bijzondere persoonsgegevens

Facebook overtreedt volgens de Britse krant The Guardian en de Danish Broadcasting Corporation de nieuwe privacywet op grove wijze met zijn advertentiesysteem. Adverteerders blijken gericht te kunnen adverteren op basis van bijzondere persoonsgegevens van Facebookgebruikers.

Het betreft bijvoorbeeld doelgroepen die interesse hebben in onderwerpen als homoseksualiteit, islam en liberalisme.

In de Algemene Verordening Gegevensbescherming worden ras, etniciteit, politieke voorkeur, religie, seksleven en seksuele voorkeur gezien als bijzondere persoonsgegevens die door bedrijven niet verwerkt mogen worden voor commeciele doeleinden.

Facebook maakt duidelijk commercieel misbruik van de gevoelige informatie die leden van het social media platform delen. Facebook riskeert daarmee zeer forse boetes die tientallen miljoenen kunnen bedragen.

Facebook laat in een statement weten dat de manier waarop het deze informatie aanbiedt gewoon in overeenstemming met de relevante regelgeving is. Het classificeren als de interesses van een persoon is, zo stelde het, iets anders dan het classificeren van persoonlijkheidstrekjes.

Meer actueel awareness nieuws

Hier kun je zien of Cambridge Analytica ook data van jouw Facebook-account heeft verzameld

Facebook-gebruikers kunnen op deze pagina bekijken of hun informatie is gedeeld met de app ‘This Is Your Digital Life’.

In totaal werden 87 miljoen gebruikers wereldwijd getroffen door datamisbruik via de app, waaronder 90.000 Nederlanders. Op Facebook kan iedereen nu bekijken of hun data is gedeeld. Dat kan ook zijn gebeurd doordat een Facebook-vriend bij de app heeft ingelogd.

Facebook schrijft dat in zulke gevallen “waarschijnlijk” informatie is gedeeld zoals “je openbaar profiel, pagina-vind-ik-leuks, geboortedatum en huidige woonplaats”.

Om te weten wat een openbaar profiel inhoudt, kunnen gebruikers op hun persoonlijke Facebook-pagina terecht. Op dat profiel staat in de profielbanner naast ‘Activiteitlogbook weergeven’ een knop met drie puntjes. Door te kiezen voor ‘Weergeven als’ is te zien hoe de pagina er uitziet in het openbaar, dus ook voor mensen waar gebruikers niet mee bevriend zijn.

 

De app This Is Your Digital Life werd door het bedrijf Cambridge Analytica ontwikkeld. Gebruikers konden daarmee een persoonlijkheidstest doen, waarbij gegevens onder het mom van wetenschappelijk onderzoek werden verzameld.

Ondertussen werd de informatie voor commerciële doeleinden doorgespeeld naar het databedrijf. Zo kon Cambridge Analytica gedetailleerde profielen van gebruikers samenstellen, om hen op persoonlijk niveau met advertenties te benaderen. Deelnemers waren daarvan niet op de hoogte.

Meer actueel awareness nieuws