Maandelijkse Roundup April

Onze round-up van nieuws en updates voor april

Maandelijkse Roundup April

Deze maand bespreken we een poging van Facebook om de schending van jouw gegevens te verdoezelen, een andere socialemediagigant die jou elders wil laten zoeken, een besluit van een Duitse autoriteit waardoor we misschien geen Amerikaanse diensten meer zullen gebruiken, en de mogelijkheid voor hackers om jouw WhatsApp-berichten te lezen.

Persoonlijke gegevens van 533 miljoen Facebook-gebruikers online gelekt!

Persoonlijke gegevens van meer dan 500 miljoen Facebookgebruikers zijn gratis openbaar gemaakt op een hackers-forum. De details omvatten telefoonnummers, Facebook ID's, volledige namen, locaties, geboortedata, biografieën en e-mailadressen.

Wij raden je ten sterkste aan om te controleren of jouw gegevens zijn gecompromitteerd op Have I Been Pwned. We controleren de bedrijfs e-mailadressen voor alle Naq klanten, maar het is erg belangrijk dat je ook jouw persoonlijke e-mailadressen en mobiele nummers controleert.

Wat als je erachter komt dat je gegevens zijn gecompromitteerd? Zorg ervoor dat je je wachtwoord wijzigt voor alle gecompromitteerde sites, gebruik een wachtwoordmanager (zoals LastPass) om een uniek en sterk wachtwoord te maken, activeer twee-factor authenticatie en pas op voor spam! Bij deze inbreuk waren veel mobiele nummers betrokken, dus we hebben een grote toename gezien van het aantal spamtelefoontjes en -berichten. Zorg ervoor dat als je een onverwachte oproep of sms ontvangt, je dit controleert bij de organisatie die ze ogenschijnlijk vertegenwoordigen.

Je zult niet op Facebook kunnen rekenen voor hulp. Ze hebben verklaard dat ze geen gebruikers zullen informeren die door de inbreuk zijn getroffen en dat is behoorlijk schandalig. Dit zal hun zaak niet helpen bij de Ierse toezichthouder voor gegevensbescherming, die een formeel AVG-inbreukonderzoek naar Facebook is gestart.

Volledig artikel: https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?international=true&r=US&IR=T

Wordt jouw LinkedIn informatie ook online verkocht?

"Hoewel het technisch gezien geen datalek is" volgens LinkedIn, heeft LinkedIn bevestigd dat persoonlijke informatie van een half miljard gebruikers online wordt verkocht. Deze informatie bevat namen, e-mailadressen en telefoonnummers, dus LinkedIn die zegt dat er geen sprake is van een datalek, is gewoon volledig VERKEERD !!!

Zelfs als informatie online vrij beschikbaar is, is het feit dat ze online wordt verkocht door mensen die de informatie op illegale wijze hebben verkregen (zoals het schrapen van internet) voldoende om van een datalek te spreken. Het feit dat de gegevens niet zijn verkregen door misbruik te maken van een kwetsbaarheid (hacking) betekent niet dat organisaties hun handen in onschuld kunnen wassen.

Als LinkedIn de Autoriteit Persoonsgegevens en de gebruikers niet op de hoogte brengt, pleegt het een ernstige inbreuk op de AVG en kan het een boete verwachten die kan oplopen tot 20 miljoen euro of 4% van zijn wereldwijde omzet.

Zoals bij alle inbreuken van deze aard, moet je oppassen voor verdachte e-mails, extra aandacht besteden aan de informatie die je op sociale-mediaplatforms plaatst en ervoor zorgen dat jouw beveiligingsinstellingen op 11 staan.

Volledig artikel: https://www.theverge.com/2021/4/8/22374464/linkedin-data-leak-500-million-accounts-scraped-microsoft

Beierse gegevensbeschermingsautoriteit gelast bedrijf te stoppen Mailchimp te gebruiken

De Beierse gegevensbeschermingsautoriteit heeft een bedrijf bevolen het gebruik van Mailchimp stop te zetten zolang het geen adequate beschermingsmaatregelen had genomen om de conformiteit voor de gegevensoverdracht tussen Duitsland en de VS te waarborgen. Aangezien Mailchimp lijkt te vertrouwen op SCC's, is dit besluit van de Beierse AP verrassend.
Dit besluit is een gevolg van het Schrems II-besluit, waarbij het Europees Hof van Justitie (EHJ) besliste dat het EU-VS-privacyschild ontoereikend was om een doorgifte van gegevens naar derde landen krachtens de AVG te rechtvaardigen.

Als je Amerikaanse of andere cloudproviders uit derde landen (zoals Google, Hubspot, Mailchimp, Amazon, enz.) gebruikt om persoonsgegevens van EU-burgers of -ingezetenen te hosten of anderszins te verwerken, moet je ervoor zorgen dat zij passende maatregelen nemen, die een van de volgende drie vormen kunnen aannemen: Standard Contractual Clauses (SCC's), Binding Corporate Rules (BCR's) of dat er een adequaatheidsbesluit is voor de Europese Commissie voor het derde land. We bespreken de SSC's in veel detail in onze AVG na Brexit blog.

Volledig artikel: https://edpb.europa.eu/news/national-news/2021/bavarian-dpa-baylda-calls-german-company-cease-use-mailchimp-tool_en

Hackers kunnen je WhatsApp-berichten lezen

Facebook (sorry, zij weer) heeft een patch uitgebracht om twee kwetsbaarheden in WhatsApp voor Android te verhelpen waardoor hackers malware op je telefoon hadden kunnen uitvoeren en mogelijk je berichten hadden kunnen stelen.

Het misbruik was mogelijk door misbruik te maken van een kwetsbaarheid in verouderde versies van Android. Dit toont nogmaals aan hoe belangrijk het is om ervoor te zorgen dat je zowel het besturingssysteem van jouw telefoon als alle apps op jouw telefoon bijwerkt zodra deze worden uitgebracht. Hackers zijn voortdurend op zoek naar manieren om je mobiele telefoon te misbruiken, dus geef ze niet de kans.

Volledig artikel: https://thehackernews.com/2021/04/new-whatsapp-bug-couldve-let-attackers.html