Er is een tsunami van datalekken aan de gang en toch lijkt er niets te gebeuren. De databeschermingstoezichthouder, de Autoriteit Persoonsgegevens, heeft onvoldoende middelen om krachtig tegen de inbreuken op te treden.
Zijn de burgers vogelvrij? Het lijkt er wel op al spreekt Europa stoere woorden:
Commission services have been in contact with @DPCIreland over the #Facebookleak. They are also following the matter via @EU_EDPB.
A strong enforcement of #GDPR is of key importance. Facebook should fully cooperate with Irish authorities. Soon I will also speak with @DPCIreland pic.twitter.com/vzVlETHWCG
— Didier Reynders (@dreynders) April 8, 2021
De datalekken zijn niet zonder gevolgen, lees bijvoorbeeld Schade phishing en spoofing vervijfvoudigd tot €40 mln (FD, betaalmuur) en Sterke stijging cybercriminaliteit leidt tot meer schade (NVB).
Marcel Hijink adviseert in het NRC: Lieg eens wat vaker, voor je eigen bestwil.
Recente datalekken:
- Datalek bij telemarketingbedrijf Global Marketing Bridge: ‘Zegt iets over bedrijfscultuur’, Radar.
- 1100 woningzoekenden staan in blote kont; bouwer mailt adressen en inkomens rond: ‘Alles was te zien’, AD.
- Datalek NAM betrof ook gevoelige informatie van slachtoffers aardbevingsschade, security.nl.
- Medische gegevens 6,5 miljoen Nederlanders toegankelijk via Corona Opt-in, security.nl.
- Databescherming wordt door Big Tech niet interessant gevonden: ‘This was not a breach’: How Big Tech gaslights the world on data leaks, Politico.
- Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof, Cybernews.
- What you need to know about the Facebook data leak, Technologyreview
Italian data protection agency firing on all cylinders — announces an investigation into LinkedIn’s data leak (yes there is another massive one, except no phone # and info is for sale) and warns that using data from the leak is illegal. https://t.co/F1DJXNTLg0
— Nicholas Vinocur (@NicholasVinocur) April 8, 2021
zeker! it isn’t the first and won’t be the last. Het lekt al jaren grootschalige socialmedia-scrapes. Een paar jaar geleden was 10M rijen nog veel, nu regent het sets met >100M rijen
— Matthijs R. Koot (@mrkoot) April 8, 2021
Aanvulling 2 juni 2021
Terecht schrijft de Autoriteit Persoonsgegevens op 19 mei jl.: “Groei AP noodzakelijk voor digitaliserende samenleving en vertrouwen in overheid” en eerder “AP luidt noodklok: explosieve toename hacks en datadiefstal“.
De reeks aan berichten over datalekken maakt niet vrolijk, zoals Boete voor CP&A om privacyschending zieke werknemers, Boete van 525.000 euro voor Locatefamily.com, Boete PVV Overijssel vanwege niet melden datalek, bericht over een gemeente die extra toezicht krijgt, Boete gemeente Enschede om wifitracking, Boete Booking.com voor te laat melden datalek en zo gaat het maar door. Het is dweilen met de kraan open.