Consumentenbond: waarschuwingen bij datalekken vaak onduidelijk
De waarschuwingen die organisaties bij datalekken aan getroffen gebruikers geven zijn vaak onduidelijk, waardoor die onnodig extra risico lopen, zo stelt de Consumentenbond op basis van eigen onderzoek naar 69 meldingen. De meldingen waren afkomstig van webwinkels, it-bedrijven, scholen en garages die met een datalek te maken hadden gekregen.
Van de 69 onderzochte datalekmeldingen waren er volgens de Consumentenbond 37 te onduidelijk of ontbrak er cruciale informatie. Een kwart van de berichten vermeldt bijvoorbeeld niet welke informatie is gelekt. Ook zijn de berichten over datalekken vaak onvoldoende alarmerend en vertellen bedrijven niet welke maatregelen ze hebben genomen om verder misbruik te voorkomen. In een derde van de mails staat niet wat gebruikers zelf kunnen doen om de schade te beperken.
De Consumentenbond hekelt vooral de datalekmelding van modemerk Livera. Dat waarschuwde getroffen gebruikers met een bericht dat als kop had: "Bescherming van persoonsgegevens bij Livera hoogste prioriteit". Daarin wordt eerst de bedrijfsstructuur en de ‘voortdurende aandacht’ van het bedrijf voor gegevensbescherming beschreven. Pas in de derde alinea staat dat criminelen mogelijk persoonsgegevens van klanten bij het moederbedrijf hebben gestolen.
"Criminelen kunnen gelekte gegevens misbruiken. Bijvoorbeeld voor babbeltrucs of phishing. Daarom is het belangrijk om consumenten goed te informeren als hun gegevens op straat liggen. Maar veel organisaties doen dat niet", zegt Sandra Molenaar, directeur Consumentenbond. "Ze vergeten cruciale informatie te delen en soms lijken ze meer bezig met de bescherming van hun reputatie dan met de zorg voor hun klanten. Dat is heel kwalijk."
Een simpel mailtje is zo geschreven.
Gewoon eerlijk zijn is het beste, dan weten je klanten waar ze aan toe zijn.
Geachte <naam>,
Wij willen u op de hoogte stellen van een incident waarbij gegevens van u gestolen zijn.
Dit incident heeft op <Datum Y> plaatsgevonden, en wij hebben dit ontdekt op <Datum Z>.
De volgende gegevens zijn gestolen:
- Uw naam
- Uw huisadres
- De lijst met uw favoriete koekjes.
Uw betalingsgegevens waren ergens anders opgeslagen en zijn niet gestolen.
Wij adviseren u extra alert te zijn op fraude of oplichting.
Verdere adviesen en tips kunt u bij de volgende website vinden: <url>
Voor vragen kunt u bij onze klantenservice terecht.
Hoogachtend,
Bedrijf X
Ook als het bedrijf zelf (tijdelijk) niet meer kan beschikken over de gegevens is dat een datalek, en dan is het
nog helemaal niet zeker dat die gegevens naar buiten gelekt zijn, en in welke mate.
Nou kun je roepen "als er IETS gebeurd is moet je meteen uitgaan van het ergste" en gaan melden dat potentieeel
alle informatie van iedereen gelekt is en in handen gekomen van boze mannen die er kwaadaardig mee aan de slag
zullen gaan. Dat is stoer, maar als je dat 3 keer gedaan hebt (niet 3 keer hetzelfde bedrijf) dan gaan die meldingen
gewoon direct bij het oud papier (of de ongelezen mail). Kun je verder niks mee, en in tegenstelling tot sommige
mensen hier houden veel mensen er niet van om voortdurend in angst te leven voor mogelijk lijden in de toekomst.
Dus altijd alles melden en overal doemscenario's bij vermelden dat is zeker geen goed idee.
"uw naam en e-mail is gelekt" nou BOEIE! die zijn allang gelekt, staan gewoon op mijn website. Doei.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
