Selecteer een pagina

Facebook CEO Marc Zuckerberg zou in Amerika 20 jaar celstraf moeten krijgen vanwege datalekken

Facebook-CEO Marc Zuckerberg draait als het aan de Amerikaanse Democratische senator Ron Wyden ligt 20 jaar de gevangenis in wegens de vele datalekken waarvoor zijn bedrijf verantwoordelijk is.

Wyden komt met een voorstel om hoge gevangenisstraffen voor het management vast te leggen in de Consumer Data Protection Act.

Wyden komt met zijn wetsvoorstel in reactie op vragen uit de Amerikaanse samenleving. In het hele land worden groepsacties georganiseerd door mensen die vinden dat het onbegrijpelijk is dat bedrijven als Über, Google en Facebook op boetes na nauwelijks aangepakt worden.

Wyden loopt al jarenlang voorop bij de aanpak van cybersecurity en privacykwesties in de Verenigde Staten. Hij presenteerde zijn wetsvoorstel donderdag 8 november 2018. Er moeten volgens hem veel zwaardere sancties komen.

Consumer Data Protection Act alleen van toepassing voor grote bedrijven

De Consumer Data Protection Actzou alleen van toepassing zijn voor bedrijven die meer dan $50 miljoen omzet maken en persoonlijke informatie over meer dan 1 miljoen mensen hebben.

In het wetsontwerp wordt aanbevolen om de mogelijkheden van de Federal Trade Commission om schendingen van de privacy af te dwingen, te versterken.

Jaarlijks rapport over gegevensbescherming

De Consumer Data Protection Act eist ookdat bedrijven een jaarlijks rapport over gegevensbescherming moeten indienen. Vergelijkbaar met hoe bedrijven zoals Google en Apple vrijwillig transparantieverslagen over overheidseisen vrijgeven.

Het rapport zou moeten worden ondertekend door CEO’s, die tot 20 jaar gevangenisstraf zouden kunnen krijgen als ze tegen de FTC liegen.

Nationale Do-Not-Track site

Het wetsontwerp van Wyden introduceert ook een nationale “Do No Track” website, die een centrale pagina zou creëren voor Amerikanen om zich uit te schrijven voor het delen van gegevens via het internet.

Op dit moment, als u zich wilt afmelden voor het bijhouden van gegevens, moet iedereen dit zelf doen op elke individuele website waarvoor je je hebt aangemeld.

Apple voorstander van de nieuwe wet

Tim Cook, CEO van Apple, is voorstander van strenge privacywetgeving. Hij pleit voor een federale wet op de privacy van gegevens, met als argument dat privacy een “fundamenteel mensenrecht” is.

Google, Facebook en Amazon hebben andere ideeen over privacybescherming

Google, Facebook en Amazon hebben ook gezegd dat ze een federale wet op de privacy van gegevens ondersteunen, hoewel er een groot verschil is in wat technologiebedrijven willen en wat voorstanders van privacy willen.

Amerikaanse handelsorganisaties, zoals de Internet Association, hebben de technologiebedrijven gevraagd om vooruit te lopen op federale wetten van de Amerikaanse staat.

Uber moet in New York recordboete van 126 miljoen Euro betalen voor verzwijgen enorm datalek

Taxidienst Uber moet in New York 126 miljoen Euro boete betalen wegens het verzwijgen van een datalek.

Niet alleen in Europa kunnen sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) dus hoge boetes opgelegd worden na datalekken. Dat gebeurt ook in de Verenigde Staten.

I
n plaats van het publiek te informeren over gegevensdiefstal betaalde Uber geld aan hackers om hun mond te houden.

Met name vanwege de poging de zaak in de doofpot te stoppen krijgt Uber de hoogste straf die ooit in een dergelijk geval is opgelegd.

Het hoge bedrag vloeit voort uit een regeling waarin de procureur-generaal de schade bepaalde die door het datalek bij Uber veroorzaakt is bij ingezetenen van de 50 staten van de VS en het District van Colombia.

Ook worden verdere maatregelen ter verbetering van de gegevensbeveiliging opgelegd, zoals een “integriteitsprogramma” en de aanstelling van externe auditors.

Uber gaf in november 2017 toe sinds oktober 2016 een cyberaanval verborgen gehouden te hebben waarbij hackers gegevens over ongeveer 50 miljoen passagiers en 7 miljoen chauffeurs hadden buitgemaakt.

In plaats van de betrokken partijen en autoriteiten te informeren, betaalde Uber de hackers 100.000 dollar om de buitgemaakte gegevens te vernietigen.

Über accepteert de recordboete schuldbewust. “Deze recordvergelijking geeft een duidelijk signaal: we hebben een nultolerantie voor degenen die de wet omzeilen en consumenten- en werknemersgegevens in gevaar brengen”, aldus CEO Underwood.

Über betaalt 148 miljoen dollar boete voor verzwegen datalek

Taxidienst Über moet in de VS een enorm hoge boete betalen voor het verzwijgen van een hack van ongeveer 60 miljoen klantengegevens in oktober 2016.

De advocaat-generaal van New York, Barbara D. Underwood, maakte bekend dat Über in een schikking met de Amerikaanse autoriteiten een boete van 148 miljoen US dollar heeft aanvaard.

Het zou de hoogste boete te zijn die ooit in een dergelijke zaak is opgelegd. Daarnaast moet Über voldoen aan eisen om de gegevensbeveiliging te verbeteren.

Über gaf in november 2017 toe een losgeld van 100.000 US dollar te hebben betaald aan cybercriminelen die de systemen van de internationale taxidienst hadden gehackt.

Ze hadden toegang weten te krijgen tot een archief met gegevens van miljoenen chauffeurs en passagiers.

Later namen ze contact op met het Amerikaanse taxibedrijf en eisten ze een losgeld van 100.000 dollar voor de data die ze hadden buitgemaakt.

Het bestand bevatte de namen, e-mailadressen en telefoonnummers van meer dan 50 miljoen Uber-gebruikers.
De rijbewijzen van meer dan zeven miljoen taxichauffeurs was in handen van de cybercriminelen.

“Deze recordschikking geeft een duidelijke boodschap: we tonen geen tolerantie voor degenen die de wet omzeilen en consumenten- en werknemersgegevens in gevaar brengen,” legt Underwood uit.

Tony West, de hoofdrechter, sprak zijn tevredenheid uit in een verklaring dat hij een akkoord had bereikt met de kantoren van de openbare aanklager.

Volgens de huidige wetgeving had Uber ten minste de autoriteiten, maar mogelijk ook individuele klanten of bestuurders over het incident moeten informeren.

In het verleden moest de onderneming een boete betalen voor het niet correct melden van een inbraak.

Über krijgt geen boete voor enorm datalek

Uber krijgt geen boete voor het verzwijgen van een omvangrijk datalek waarbij wereldwijd gegevens van 57 miljoen accounts, inclusief 600.000 chauffeurs, op straat kwamen te liggen.

Het taxibedrijf heeft een eerder getroffen schikking met de Amerikaanse toezichthouder Federal Trade Commission (FTC) uitgebreid. Die schikking werd in augustus 2017 getroffen.

 

Autoriteit Persoonsgegevens krijgt in 2017 dertig meldingen van datalekken per dag

In de eerste negen maanden van 2017 kreeg de Autoriteit Persoonsgegevens (AP) 7436 meldingen over datalekken. Een verdubbeling in vergelijking met dezelfde periode in 2016. De privacywaakhond denkt dat het aantal datalekken dat officieel gemeld wordt slechts het topje van de ijsberg betreft.

De Autoriteit Persoonsgegevens kreeg in 2017 zo’n dertig meldingen van datalekken per dag.

De meeste lekken treffen de sectoren gezondheid en welzijn, openbaar bestuur en financiële dienstverlening. De privacygegevens die gelekt worden betreffen vooral naam, adres, woonplaats, geslacht, geboortedatum en leeftijd.

Meestal gaat het mis wanneer iemand persoonsgegevens per ongeluk naar de verkeerde ontvanger stuurt.

Het aantal gemelde hacks is vrij laag. In 6 procent van de gevallen lekt informatie uit doordat iemand binnendringt in de computersystemen van een bedrijf of organisatie.

“Er zijn ook lekken die niet gemeld worden. Dat is veel ernstiger, maar we weten niet hoeveel dat er zijn. We gaan er meer aandacht aan besteden dat mensen echt moeten melden. Het kan niet zo zijn dat organisaties die een lek wel melden een zondebok worden en organisaties die het niet melden ermee wegkomen”, verklaarde de Autoriteit Persoonsgegevens na een bericht in  dagblad Trouw.

Uber-hack

De meldingen die AP krijgt, kunnen sterk in omvang verschillen. Zo kan een melding gaan over de uitgelekte gegevens van één persoon, maar ook over de Uber-hack waarbij gegevens van zeker 174.000 Nederlanders uitlekte.

De Autoriteit kan bij ernstige lekken een hoge boete opleggen, maar tot nu toe zijn er alleen waarschuwingen gegeven.

”Een boete is niet het doel, maar een middel. Als het wordt opgelost in het stadium van waarschuwingen, is er geen reden voor boetes”, zegt een woordvoerster.

Hoewel er een meldplicht voor datalekken bestaat, worden veel lekken toch onder de pet gehouden. Bedrijven vrezen voor reputatieschade wanneer bekend wordt dat zij mogelijk onveilig zijn omgegaan met de gegevens van klanten.

Dat gebeurde ook bij de grote Uber-hack, die eind 2016 al bekend was bij de top van het bedrijf maar bewust werd verzwegen.