Privacyjurist: nieuw paspoort en kenteken voor slachtoffers datalek Belgische politie
De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert. Ook laat hij weten dat "politionele instanties" de journalist die het verhaal over het datalek naar buiten bracht zwaar onder druk hebben gezet om dit niet te doen.
Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek. In de online geplaatste bestanden waren ook foto’s te vinden van een mishandelde jongen die een klacht indiende tegen zijn vader.
De aanvallers zouden volgens Belgische media via een bruteforce-aanval toegang tot het politiesysteem hebben gekregen, net als bij de gemeente Hof van Twente het geval was, hoewel dit nog niet door de politie van Zwijndrecht is bevestigd. Die wil vanwege het lopende onderzoek geen informatie geven, behalve dat de aanvallers toegang tot een administratief netwerk hadden.
Volgens Dobbelaere-Welvaert gaat het om een van de grootste datalekken in de Belgische geschiedenis. Tegenover VRT NWS stelt hij dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten."
Dobbelaere-Welvaert merkt op dat de gegevens al op internet te koop worden aangeboden. "Het is slechts een kwestie van tijd voor je die ook op andere fora kan kopen. De potentiële schade is dus immens en de politiezone draagt een enorme verantwoordelijkheid. Ik vind dat dat enorm geminimaliseerd wordt."
Dat soort mensen zou gecanceled moeten worden.
Dat soort mensen zou gecanceled moeten worden.
Wat betreft kenteken; ja, lijkt mij -bij voorbaat- wellicht wat voorbarig.
Maar "paspoort en andere officiële documenten" online, en vooral op een broedplaats van kwaad...
Dan zou ik accuut dat PP liefst nergens meer gebuiken, en inderdaad z.s.m. vervangen
(zodat eventueel clandestien gebruik evident zal zijn).
Flitsboetes nummerplaten ter bescherming van wegmisbruikers.
Je kunt ze in real-time zien er iets aan doen is een privacyschending. Duidelijk waar privacy activisme zijn doelgroep heeft
Dus gaan ze vrolijk door.
Dit soort ogenschijnlijk draconische maatregelen ter bescherming lijken dan overdreven, maar feitelijk kloppen ze wel.
Zodra het gelekt is, kan er niet meer vanuit gegaan worden dat het ooit nog betrouwbaar is, dus moet het vervangen worden.
Dat het nu overdreven klinkt is omdat mensen nog niet de schaal kunnen overzien van de schade die potentieel gemaakt kan worden wanneer iemand de handschoen oppakt..
Net zoals men vroeger, heel vroeger niet snapte dat netwerk wormen schade konden veroorzaken, immers, niemand gaat miljoenen PC's handmatig infecteren... Nee, dat doet de worm dus voor je.
Net zoals vroeger men dacht dat phishing niet zou werken, nou, wel dus, want E-Mail sturen en VOIP bellen kost gewoon niets in verhouding.
Disk-data backup deed ook niemand aan, tot de cryptolockers kwamen.
En nu doet niemand aan vervangen van kentekenplaten, paspoorten, BSN's enz. omdat niemand het nu nog en-masse misbruikt.. maar dat komt vanzelf wanneer de criminelen er een boterham in zien.
kwestie van tijd.
En de dingen die NU gelekt zijn, zijn voor altijd gelekt... dus die blijven tot het einde der tijden misbruikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.