Bekijk de opties

Valt er niet meer te doen tegen al die datalekken?

  • 10 February 2021
  • 20 reacties
  • 599 Bekeken
Valt er niet meer te doen tegen al die datalekken?
Reputatie 4
Badge +7

Een Consumentenbondlid vraagt zich af er niet meer valt te doen tegen al die datalekken. 

Het Privacyloket antwoordt:

Ook al ben je zelf nog zo voorzichtig, de kans is groot dat je gegevens ooit een keer op straat komen te liggen door een datalek. De meest schokkende was natuurlijk recent bij de GGD. Nog geen week later meldde mijn webwinkel Allekabels.nl dat ook zij een datalek hadden.

Hoe kun je je wapenen tegen datalekken? Consumenten kunnen eigenlijk niet veel meer doen dan overal sterke, unieke wachtwoorden gebruiken. En goed opletten dat je niet in een geloofwaardige phishingmail trapt.

Bedrijven en overheden kunnen veel meer doen, namelijk onze gegevens goed beschermen. Dat horen ze ook volgens de privacywet AVG te doen. Helaas ontbreekt het tot nu toe aan handhaving. Slechts twee keer heeft de Autoriteit Persoonsgegevens een boete uitgedeeld voor een verwijtbaar datalek, aan het HagaZiekenhuis en aan Über. Dat is goed te verklaren: de AP heeft, zo bleek in een kamerdebat in februari, maar één medewerker die één dag per week besteedt aan het opsporen van datalekken en het aanspreken van bedrijven. Angst voor een boete is een effectieve manier om organisaties bij de les te brengen, maar als die boetes uitblijven zal het niet snel beter gaan.

Consumenten kunnen ook zelf een zaak beginnen tegen verwijtbaar slordige organisaties. Dat kan sinds kort via een collectieve actie voor de rechter. De dreiging van massaschadeclaims en de hele media-aandacht eromheen kan bergen verzetten. En het kan slachtoffers enige compensatie opleveren.

Wat vind jij van het idee van datalekclaims? Ben je zelf ooit gedupeerd door een datalek? Laat het weten in een reactie.

In de rubriek Privacyloket binnen het forum van de Consumentenbond beantwoordt Peter Kulche jouw privacyvragen. Heb jij zelf een privacyvraag, stuur die dan naar privacyloket (at) consumentenbond.nl. Je kunt meepraten over dit onderwerp via de reactiefunctie onder deze pagina.


20 reacties

Op de site https://internet.nl/ kun je zien of de voorkant van een site deugt.
Ik heb daar wel eens bekende overheids organisaties ingevoerd.
Die moeten in theorie allemaal 100% scoren.
Test het zelf en verbaas je.

En dan is dit nog maar een heel klein gedeelte van de veiligheid.

 

Op de site https://internet.nl/ kun je zien of de voorkant van een site deugt.
Ik heb daar wel eens bekende overheids organisaties ingevoerd.
Die moeten in theorie allemaal 100% scoren.

Die is wel héél kritisch, en mijn gevoel zegt uber kritisch. Is er één website die daar aan kan voldoen?

Reputatie 7
Badge +4

 

 

Hoe kun je je wapenen tegen datalekken? Consumenten kunnen eigenlijk niet veel meer doen dan overal sterke, unieke wachtwoorden gebruiken. En goed opletten dat je niet in een geloofwaardige phishingmail trapt.

 

Je vergeet het belangrijkste: gebruik altijd een tweede factor bovenop je wachtwoord. Dat helpt echt om misbruik van je gegevens te beperken/voorkomen.

Want deze maatregelen helpen natuurlijk niet tegen datalekken, maar wel tegen het misbruik van gegevens die gelekt zijn

@A. Deen 
Ja, mijn website scoort 100%
En ik ben een prutser, dus een pro moet het ook kunnen.
 

@A. Deen 
Ja, mijn website scoort 100%
En ik ben een prutser, dus een pro moet het ook kunnen.
 

Probeer community.consumentenbond.nl eens. 

Maar neem nu mijn.overheid.nl
Die valt de op de HSTS
Heel simpel te verhelpen, waarom doen ze het niet?

En coronatest.nl valt op de cipher-volgorde.
 

Er moet ook gewoon minder geregistreerd worden. Zoveel als er nu geregistreerd wordt overal slaat nergens meer op. Koop je een pak met vier rollen pleepapier, willen ze je klantenpasje...

Reputatie 4
Badge +7

 

 

Hoe kun je je wapenen tegen datalekken? Consumenten kunnen eigenlijk niet veel meer doen dan overal sterke, unieke wachtwoorden gebruiken. En goed opletten dat je niet in een geloofwaardige phishingmail trapt.

 

Je vergeet het belangrijkste: gebruik altijd een tweede factor bovenop je wachtwoord. Dat helpt echt om misbruik van je gegevens te beperken/voorkomen.

Want deze maatregelen helpen natuurlijk niet tegen datalekken, maar wel tegen het misbruik van gegevens die gelekt zijn

 

Goede suggestie!

En vandaag ook in het nieuws:  derde datalek boete van de Autoriteit Persoonsgegevens sinds de invoering van de AVG:  https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/ziekenhuis-olvg-beboet-om-onvoldoende-beveiliging-medische-dossiers      

Leuk dat 2-pass.
Maar dan moet het systeem je wel een bericht sturen als iemand heeft proberen in te loggen en het juiste wachtwoord heeft, maar niet door de 2e beveiliging is gekomen.
Dan kun je het gelekte wachtwoord veranderen en heb je weer 2 sloten op de deur.
 

Reputatie 4
Badge +7

@Wortelstamper Krijg je dan niet last van grappenmakers die zogenaamd proberen in te loggen? 

Nee, je krijgt bericht als je gebruikersnaam en wachtwoord juist is.
Maar de 2e controle via Google Authenticator of de sms niet juist.
Grappenmakers hebben je wachtwoord niet.
 

Reputatie 4
Badge +7

Nee, maar de gebruikersnaam is heel vaak het mailadres. Dat is een peroonsgegeven dat vaak publiek is (dat is uberhaupt een fundamenteel probleem)   

Je moet voor internettoegang ook een alias gebruiken.
Dat kan ook in groepjes zijn. privé, werk, winkels, banken.
Dan log je in.

consumentenbondvoorwortelstamper_2021@domein.example
wachtwoord

Op het wachtwoord zit een brute force beveiliging.
Na een paar pogingen moet je wachten.

Dan krijg je nog de 2 pass controle

123456

Gaat het hier fout, moet je een mail krijgen.
Dan kan je wachtwoord gelekt zijn.

Badge

Ik denk dat alle http moeten worden geblokkeerd. Krijg vanuit daar regelmatig een melding dat de verbinding niet veilig is.

 

Is kans op datalek,

@Gebruiker1613110827 
Dat punt zijn we al voorbij, je ziet nog heel weinig niet https sites.
Maar je hebt ook veel mixed content sites, http en https door elkaar.

Maar de ontwikkelingen gaan door.
Nu blijft alles hangen op verouderde versleuteling, waarvan vooral overheid sites in de hele wereld nog aan vast houden. (TLS 1.0 en 1.1) En in het kader van corona is afschaffen uitgesteld.

Als je verbinding maakt met deze community maak je ook verbindingen over de hele wereld.
 

uBlock Console

Het is buitengewoon lastig om te weten wat al die partijen doen met je computer.
Een gedeelte zijn bouwstenen van de website en een ander gedeelte statistiek.
Maar er worden er wel 3 geblokkeerd om veiligheids-redenen hier in uBlock.
Bijna niemand heeft nog een website die volledig op het eigen domein staat.

Zo ging het b.v. een keer mis met een adverteerders ruimte bij een krant.
Die werd extern beheerd en had een virus.
Daar heb je als gewone consument bijna geen grip op.
Je moet er op vertrouwen, dat de gekozen beveiliging zijn werk doet.
Op de website van de krant, had ook de scanner moeten ingrijpen of die ontbrak.

Ook Facebook gaf via platform(dat je uit kunt zetten) externe bedrijven veel te veel bevoegdheden.
Domme spelletjes zoals, ik raad jouw favoriete kleur.
Dan komen er een paar vragen over jezelf, die ze willen weten.
En bij het volgende spelletje vragen ze je favoriete kleur en gaan ze een automerk raden.
In dit geval ben jij zelf het data lek.
Die gegevens verkopen ze weer, om je advertenties aan te smeren.
De producten hebben dan jouw favoriete kleur.

Badge

Jo hey, daar had ik geen flauw idee van.

 

Misschien een domme vraag, maar een VPN en Goede virusscanner beschermen je hier niet tegen?

Een VPN verbergt alleen jouw IP adres.
Veel sites kunnen je ook aan jouw browser terug herkennen.
Een virusscanner is nuttig. Maar wees zo voorzichtig als je dat zou doen zonder virusscanner.

Veel problemen worden veroorzaakt door de gebruiker van de computer zelf.
We geven dingen weg, zonder dat we het in de gaten hebben.
Waarom moet een webshop mijn geboortedatum weten.
Ik zet er gewoon een willekeurige datum in.
Dus denk na, heeft die website deze gegevens nodig.
Een lege emmer kan niet lekken.

Badge

Ik ben mij er van bewust dat veel informatie misbruikt kan worden, maar het is soms erg moeilijk om er wat tegen te doen. Als er om je geboortedatum wordt gevraagd, dan ben je geneigd om de juiste geboortedatum in te voeren. Doe je dit niet dan heb je al snel het gevoel dat je een soort van fraude plaagt. Dus het gaat erg tegen je natuur in om de verkeerde datum op te geven. Eigenlijk is dat het zelfde als je telefoonnummer.

Vorig jaar werd ik op een gegeven moment gebeld door aedmaster met de vraag of ik een bestelling had geplaatst. Deze bestelling wild ik zogenaamd achteraf betalen, maar moest op een andere locatie worden afgeleverd. Hierdoor gingen er bij hun bellen rinkelen en hebben ze voor de zekerheid contact met mij opgezocht. Uiteindelijk bleek het niet om mij te gaan, maar had iemand een bestelling geplaatst onder mijn naam, maar met een andere account. 

Vervolgens heb ik meteen op de ingbank ingelogd en het bleek dat er al op meerdere plekken met mijn creditcard was betaald. Terwijl ik deze kaart echt nooit gebruik. Wel had ik net een nieuwe kaart ontvangen. Waarschijnlijk is deze onderschept, maar zeker weten doe ik het niet. 

Uiteindelijk heb ik allemaal documenten moeten invullen en vervolgens kon ik aantonen dat er identiteitsfraude was gepleegd. Dus ik heb mijn geld weer terug ontvangen. Vervolgens vroeg ik aan de fraudedesk wie dit uiteindelijk moet betalen? Zij zeiden dat de verantwoordelijkheid bij de verkopende partij ligt.

Dus de moraal van het verhaal is dat een verkopende partij, dus ook van een webshop, verplicht is om de identiteit van de klant vast te stellen. Waarschijnlijk is dat dus ook een van de redenen waarom je een geboortedatum en een telefoonnummer moet invoeren.  Doe ze dit niet, dan moeten zij hun verlies nemen. 

Misschien is betalen met bitcoin wel de toekomst. Dan hoef je geen enkele gegevens in te vullen, omdat je naam niet aan je rekening is gekoppeld. Maar ja dat heeft ook weer twee kanten… 

Wellicht zijn voorzichtigheid en je gezonde verstand toch  de sleutelwoorden…...

Geboortedatum en telefoonnummer zijn absolute flut gegevens om vast te stellen of iemand het werkelijk is. Omdat die bij iedereen die ik ken bekent zijn.

En verkeerde telefoonnummer invullen doe ik al langer dan, dat het internet bestaat.
In de kaartenbak stond toen een kaartje “immigratiekantoor” met het nummer.
Tegenwoordig gebruik ik vaak dit nummer.
 

Badge +8

:point_right: Nog meer lezen over datalekken? Bekijk dan deze pagina op onze website.

Reageer