Privacyjurist: nieuw paspoort en kenteken voor slachtoffers datalek Belgische politie
De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert. Ook laat hij weten dat "politionele instanties" de journalist die het verhaal over het datalek naar buiten bracht zwaar onder druk hebben gezet om dit niet te doen.
Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek. In de online geplaatste bestanden waren ook foto’s te vinden van een mishandelde jongen die een klacht indiende tegen zijn vader.
De aanvallers zouden volgens Belgische media via een bruteforce-aanval toegang tot het politiesysteem hebben gekregen, net als bij de gemeente Hof van Twente het geval was, hoewel dit nog niet door de politie van Zwijndrecht is bevestigd. Die wil vanwege het lopende onderzoek geen informatie geven, behalve dat de aanvallers toegang tot een administratief netwerk hadden.
Volgens Dobbelaere-Welvaert gaat het om een van de grootste datalekken in de Belgische geschiedenis. Tegenover VRT NWS stelt hij dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten."
Dobbelaere-Welvaert merkt op dat de gegevens al op internet te koop worden aangeboden. "Het is slechts een kwestie van tijd voor je die ook op andere fora kan kopen. De potentiële schade is dus immens en de politiezone draagt een enorme verantwoordelijkheid. Ik vind dat dat enorm geminimaliseerd wordt."
Dat soort mensen zou gecanceled moeten worden.
Dat soort mensen zou gecanceled moeten worden.
Wat betreft kenteken; ja, lijkt mij -bij voorbaat- wellicht wat voorbarig.
Maar "paspoort en andere officiële documenten" online, en vooral op een broedplaats van kwaad...
Dan zou ik accuut dat PP liefst nergens meer gebuiken, en inderdaad z.s.m. vervangen
(zodat eventueel clandestien gebruik evident zal zijn).
Flitsboetes nummerplaten ter bescherming van wegmisbruikers.
Je kunt ze in real-time zien er iets aan doen is een privacyschending. Duidelijk waar privacy activisme zijn doelgroep heeft
Dus gaan ze vrolijk door.
Dit soort ogenschijnlijk draconische maatregelen ter bescherming lijken dan overdreven, maar feitelijk kloppen ze wel.
Zodra het gelekt is, kan er niet meer vanuit gegaan worden dat het ooit nog betrouwbaar is, dus moet het vervangen worden.
Dat het nu overdreven klinkt is omdat mensen nog niet de schaal kunnen overzien van de schade die potentieel gemaakt kan worden wanneer iemand de handschoen oppakt..
Net zoals men vroeger, heel vroeger niet snapte dat netwerk wormen schade konden veroorzaken, immers, niemand gaat miljoenen PC's handmatig infecteren... Nee, dat doet de worm dus voor je.
Net zoals vroeger men dacht dat phishing niet zou werken, nou, wel dus, want E-Mail sturen en VOIP bellen kost gewoon niets in verhouding.
Disk-data backup deed ook niemand aan, tot de cryptolockers kwamen.
En nu doet niemand aan vervangen van kentekenplaten, paspoorten, BSN's enz. omdat niemand het nu nog en-masse misbruikt.. maar dat komt vanzelf wanneer de criminelen er een boterham in zien.
kwestie van tijd.
En de dingen die NU gelekt zijn, zijn voor altijd gelekt... dus die blijven tot het einde der tijden misbruikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
