Usenext en Usenet.NL maken datalekken bekend, maar kunnen niet beslissen wie de schuldige is

Op 29 april 2020 hebben twee grote Usenet-serviceproviders bijna gelijktijdig beveiligingslekken aan hun systemen gemeld. Interessant genoeg waren de berichten die UseNeXT en Usenet.nl naar buiten brachten bijna identiek en bijna identiek vaag, en kondigden ze de wereld aan dat de gegevens van hun klanten zijn gestolen terwijl ze de schuld legden van 'een beveiligingsprobleem bij een partnerbedrijf'.

Hoewel dat niet veel uitleg geeft over wat er is gebeurd, is dat alles wat UseNeXT en gebruikers van Usenet.nl kregen nadat bleek dat de beveiliging van cruciale gegevens, zoals hun namen, factuuradressen, betalingsgegevens (IBAN en account) nummer) en andere relevante registratie-informatie was geschonden.

Hoewel de bedrijven hun klanten waarschuwingen en advies hebben gegeven die mogelijk zijn getroffen door het datalek, blijft het een feit dat de financiële informatie van mensen is gestolen door een niet bekendgemaakte aanvaller, waardoor deze klanten in een precaire positie verkeren. Deze informatie kan worden gebruikt om de gebruikers en hun contacten en medewerkers te bedriegen, maar ook voor andere, snode doeleinden. De ernst van de situatie kan niet echt worden onderschat - toch lijkt de reactie van beide bedrijven de schouders op te halen, en een gemompel "was niet onze schuld".

Dit is een probleem dat zowel door particulieren, bedrijven, overheidsinstanties als supranationale organisaties wordt waargenomen. De wetgeving moet de tijden nog inhalen wat betreft datalekken. Hoewel sommige wetgevers gezamenlijke inspanningen hebben geleverd om licht te werpen op het datalek-aspect van gegevensbescherming, is dat een geval waarin regelgeving in de beste tijden schaars en meestal vrijwel afwezig is.

Het interessante aan dit onderwerp is dat het geen nieuw of bijzonder onbekend probleem is - datalekken zijn al meer dan een decennium een probleem. Er worden al meer dan vijf jaar serieuze gesprekken gevoerd over hoe ermee om te gaan, zoals blijkt uit gebeurtenissen als de hoorzitting van de Amerikaanse senaat 114-78 van 2015 en de brief van 2018 van de Amerikaanse senator Catherine Cortez Masto (D-Nev.) En Senator Amy Klobuchar (D-Minn.) Voor de CEO van Google uit zijn bezorgdheid over de manier waarop Google omgaat met het datalek in Google+, om maar een paar opvallende voorbeelden te noemen.

In de EU heeft de implementatie van de AVG ervoor gezorgd dat er maatregelen worden genomen om datalekken snel te melden aan de nationale toezichthoudende autoriteiten, waarbij overtreders van de AVG een boete krijgen van maximaal € 20 miljoen, of maximaal 4% van de jaarlijkse wereldwijde omzet, afhankelijk van wat groter. Dit lijkt een stap in de goede richting en een manier om ervoor te zorgen dat bedrijven cruciale informatie niet verbergen voor hun klanten, wat waarschijnlijk de reden is waarom vergelijkbare regels zijn geïmplementeerd in Chili, Japan, Brazilië, Zuid-Korea, Argentinië en Kenia. Hoe het ook zij, het behandelt niet het belangrijkste probleem dat duidelijk te zien is: datalekken gebeuren tegenwoordig met een alarmerende frequentie en lijken de laatste tijd de norm te zijn geworden. Nieuws over informatielekken, hacks komt elke dag naar voren en het belang ervan wordt ernstig ondergewaardeerd, ondanks de ernstige impact die dergelijke gebeurtenissen op een groot aantal mensen kunnen hebben.

Dus wat kan eraan worden gedaan?

Maatregelen die bedrijven kunnen nemen om datalekken te voorkomen

Bedrijven kunnen beveiligingsmaatregelen nemen om de gevolgen van datalekken te voorkomen en te beperken. Het tijdig melden van dergelijke inbreuken, volgens de AVG, is zeker noodzakelijk, maar niet voldoende. Het belang van investeren in cybersecurity kan hier niet genoeg worden benadrukt, vooral als je een waardevol doelwit bent voor cybercriminelen. Dit is de reden waarom ziekenhuizen en kleine lokale overheidsinstanties zo vaak het slachtoffer zijn van kwaadaardige aanvallen, hacks en lekken - ze beschouwen IT-beveiliging niet als een topprioriteit. Deze houding moet zeker worden heroverwogen, vooral in het licht van de huidige trends.

Maatregelen die gebruikers kunnen nemen om te voorkomen dat hun gegevens worden gelekt

In veel opzichten is het ook de persoonlijke verantwoordelijkheid van de gebruiker om zijn gegevens veilig te houden. Hoe? Geef het niet door aan bedrijven die u niet helemaal vertrouwt. Hoewel hoogwaardige doelen zoals Google, Decathlon en Equifax kunnen worden geschonden, is het nog steeds een goede gewoonte om geen belangrijke persoonlijke informatie vrij te geven, tenzij je absoluut een onderzoek naar een bedrijf moet en moet doen voordat je je gegevens aan het.

Wat gebruikers kunnen doen in het geval van een datalek

Als de privacy van uw gegevens is geschonden, moet u onmiddellijk maatregelen nemen om ervoor te zorgen dat deze gegevens niet kunnen worden gebruikt om u financieel of anderszins te schaden. Een goede manier om over het evenement na te denken, is het te behandelen alsof iemand je handtas heeft gestolen, met al je documenten en creditcards en sleutels bij de hand. U moet er onmiddellijk voor zorgen dat bankrekeningen niet kunnen worden bereikt met de geannuleerde informatie en dat de cybercriminelen geen toegang kunnen krijgen tot andere aspecten van uw leven vanwege hun toegang tot uw informatie. Het is een absolute must om onmiddellijk al uw wachtwoorden te wijzigen en de tijd te nemen om de activiteiten op het betreffende account te bekijken.