image

Consumentenbond: waarschuwingen bij datalekken vaak onduidelijk

woensdag 29 maart 2023, 09:22 door Redactie, 4 reacties

De waarschuwingen die organisaties bij datalekken aan getroffen gebruikers geven zijn vaak onduidelijk, waardoor die onnodig extra risico lopen, zo stelt de Consumentenbond op basis van eigen onderzoek naar 69 meldingen. De meldingen waren afkomstig van webwinkels, it-bedrijven, scholen en garages die met een datalek te maken hadden gekregen.

Van de 69 onderzochte datalekmeldingen waren er volgens de Consumentenbond 37 te onduidelijk of ontbrak er cruciale informatie. Een kwart van de berichten vermeldt bijvoorbeeld niet welke informatie is gelekt. Ook zijn de berichten over datalekken vaak onvoldoende alarmerend en vertellen bedrijven niet welke maatregelen ze hebben genomen om verder misbruik te voorkomen. In een derde van de mails staat niet wat gebruikers zelf kunnen doen om de schade te beperken.

De Consumentenbond hekelt vooral de datalekmelding van modemerk Livera. Dat waarschuwde getroffen gebruikers met een bericht dat als kop had: "Bescherming van persoonsgegevens bij Livera hoogste prioriteit". Daarin wordt eerst de bedrijfsstructuur en de ‘voortdurende aandacht’ van het bedrijf voor gegevensbescherming beschreven. Pas in de derde alinea staat dat criminelen mogelijk persoonsgegevens van klanten bij het moederbedrijf hebben gestolen.

"Criminelen kunnen gelekte gegevens misbruiken. Bijvoorbeeld voor babbeltrucs of phishing. Daarom is het belangrijk om consumenten goed te informeren als hun gegevens op straat liggen. Maar veel organisaties doen dat niet", zegt Sandra Molenaar, directeur Consumentenbond. "Ze vergeten cruciale informatie te delen en soms lijken ze meer bezig met de bescherming van hun reputatie dan met de zorg voor hun klanten. Dat is heel kwalijk."

Reacties (4)
29-03-2023, 09:50 door Anoniem
wow dat is triest...
Een simpel mailtje is zo geschreven.
Gewoon eerlijk zijn is het beste, dan weten je klanten waar ze aan toe zijn.

subject: "data diefstal incident bedrijf X"

Geachte <naam>,

Wij willen u op de hoogte stellen van een incident waarbij gegevens van u gestolen zijn.
Dit incident heeft op <Datum Y> plaatsgevonden, en wij hebben dit ontdekt op <Datum Z>.

De volgende gegevens zijn gestolen:
- Uw naam
- Uw huisadres
- De lijst met uw favoriete koekjes.

Uw betalingsgegevens waren ergens anders opgeslagen en zijn niet gestolen.

Wij adviseren u extra alert te zijn op fraude of oplichting.
Verdere adviesen en tips kunt u bij de volgende website vinden: <url>

Voor vragen kunt u bij onze klantenservice terecht.


Hoogachtend,

Bedrijf X

29-03-2023, 09:57 door Anoniem
Een kwart van de berichten vermeldt bijvoorbeeld niet welke informatie is gelekt.
Dat lijkt me wel te kloppen met het aantal gevallen waarin dat gewoon niet precies bekend is.
Ook als het bedrijf zelf (tijdelijk) niet meer kan beschikken over de gegevens is dat een datalek, en dan is het
nog helemaal niet zeker dat die gegevens naar buiten gelekt zijn, en in welke mate.

Nou kun je roepen "als er IETS gebeurd is moet je meteen uitgaan van het ergste" en gaan melden dat potentieeel
alle informatie van iedereen gelekt is en in handen gekomen van boze mannen die er kwaadaardig mee aan de slag
zullen gaan. Dat is stoer, maar als je dat 3 keer gedaan hebt (niet 3 keer hetzelfde bedrijf) dan gaan die meldingen
gewoon direct bij het oud papier (of de ongelezen mail). Kun je verder niks mee, en in tegenstelling tot sommige
mensen hier houden veel mensen er niet van om voortdurend in angst te leven voor mogelijk lijden in de toekomst.
Dus altijd alles melden en overal doemscenario's bij vermelden dat is zeker geen goed idee.
"uw naam en e-mail is gelekt" nou BOEIE! die zijn allang gelekt, staan gewoon op mijn website. Doei.
29-03-2023, 11:24 door Anoniem
Standaard communicatie marketing. Zoveel mogelijk downplayen, zo min mogelijk informatie prijsgeven. Er zouden duidelijke regels moeten zijn om dit tegen te gaan.
03-04-2023, 09:43 door Anoniem
Er zouden zelfs sancties moeten komen als het blijkt dat het uitlekken komt door nalatigheid van security, of als een bedrijf om teveel gegevens vraagt. Het komt te vaak voor dat er wordt gevraagd om data wat niet van belang is voor de uit te voeren dienst (ik noem als voorbeeld even een telefoonnummer als je een pakketje besteld). Meer data delen = groter probleem als het gaat lekken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.