Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Belgische toezichthouder roept slachtoffers van Facebook-lek op melding te doen

De Belgische Gegevensbeschermingsautoriteit roept Facebook-gebruikers uit het land op om een klacht in te dienen als hun telefoonnummer onderdeel is van het datalek dat recent in het nieuws kwam. De GBA wil klachten bundelen en doorspelen naar Ierland.

De GBA wil dat Facebook zijn verantwoordelijkheid erkent en 'zo snel mogelijk volledige opheldering verschaft'. De toezichthouder vraagt Belgen daarom om een melding te doen, als hun telefoonnummer onderdeel is van de database die recent in het nieuws is verschenen. Met een bundeling van klachten wil de GBA naar de Ierse privacytoezichthouder stappen en die vragen om de zaak 'met de nodige spoed te onderzoeken'. Het Europese hoofdkantoor van Facebook zit in Ierland.

Eerder deze week is een dataset met gegevens van 533 miljoen Facebook-gebruikers online gezet. Die data is al een paar jaar oud en werd eerder al te koop aangeboden, maar is nu voor het eerst publiek beschikbaar. Het gaat om telefoonnummers en andere persoonsgegevens.

"We vinden het belangrijk dat Facebook hier niet mee wegkomt", zegt David Stevens, voorzitter van de GBA, tegen VRT Nieuws. "Ze doen nu alsof er weinig aan de hand is. Ze zeggen dat het een oud lek is en dat het probleem is opgelost", aldus Stevens. Volgens de GBA moet Facebook gebruikers acuraat informeren over de precieze impact en de mogelijke maatregelen die zij kunnen nemen.

Facebook plaatste dinsdag een verklaring waarin het sociale netwerk zegt dat het gaat om data die een aantal jaar geleden is vergaard door middel van scraping en dat dit tegen de voorwaarden van het sociale netwerk was. Facebook verwijderde eind 2019 daarom een functie om contacten op te zoeken aan de hand van telefoonnummers.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

07-04-2021 • 16:56

113 Linkedin

Submitter: Admiral Freebee

Reacties (113)

Wijzig sortering
Wanneer komt dit in NL? Want ik zit in de ‘lek’ met een volledig privé profiel (muv foto/naam) die alleen inzichtelijk is voor geaccepteerde vrienden... mijn data is ook al jaren hetzelfde en kon herleiden dat ik er ook in zit vinden op basis van mijn telnr...

Een lek kan gebeuren maar door het afwimpelen als ‘oude data’ heb ik toch de behoefte van me ‘te laten horen’
Vroeg ik me ook al af, hier het zelfde en dat terwijl ik mijn account al in 2018 verwijderd had.
Weet je zeker dat jouw settings goed staan? Met de naam op je tweakers profiel en een user-id uit het facebook databestand kom ik op een facebookprofiel met dezelfde zichtbare informatie.
Misschien is het handig om die dataset op te kopen en iedereen een smsje te sturen of ze zich willen melden, ter verificatie wel via de inlog van je bank 8)7
Lijkt me dat een privacy waakhond dat dan weer niet wil... :+
Ik doelde meer op dat phishing met de verkeerde bedoelingen, niet van een privacy waakhond ;)

[Reactie gewijzigd door moonlander op 7 april 2021 17:09]

de set is gratis :)
ter verificatie wel via de inlog van je bank
Hahaha ja, das wel een mooi phishing truc. :)

ontopic, het is natuurlijk wel een goed punt om te melden en te klagen. Ik had zoiets van, nou ja, via haveibeenpwned is m'n data nu al zo vaak naar voren gekomen, dat ik mn schouders ophaalde en het naast me neerlegde.
Maar eigenlijk is dat niet handig.
Klopt, dat is niet handig ... maar zo gaat het op dit moment nog wel.

Wat mij meer steekt is dat dit wéér een klacht tegen een megabedrijf is, waar de werkelijke slachtoffers niets van terug zien.
Want met pak hem beet 100K klachten starten ze een onderzoek, en krijgt FB een boete van xx duizend euro's
Maar dat gaat niet naar het slachtoffer .... Nee... dat zou te gemakkelijk zijn
en krijgt FB een boete van xx duizend euro's
Maar dat gaat niet naar het slachtoffer .... Nee... dat zou te gemakkelijk zijn
Maar dat is ook niet het doel van de boetes, het doel is om faceboek of andere overtreders te straffen. Dergelijke boetes gaan nooit naar eventuele slachtoffers, ook in het strafrecht gebeurt dat niet.

Als je schade hebt geleden en daar genoegdoening voor wilt, dan is dat juridisch gezien een andere situatie. Het is helaas wel lastig in deze situatie om (hoogte van de) schade van vast te stellen, als het er al is, en dat dan te bewijzen of op zijn minst aannemelijk te maken. Wellicht dat de diverse slachtoffers gezamenlijk wat kunnen bereiken...
Ik snap dat ook wel,
Maar deze oproep komt echt over als "kom invullen, wij willen centen vangen"
In tegenstelling tot de boodschap die er zou moeten zijn "Wij gaan voor jullie vechten dat het niet meer voorkomt"
Het is helaas wel lastig in deze situatie om (hoogte van de) schade van vast te stellen, als het er al is, en dat dan te bewijzen of op zijn minst aannemelijk te maken.
Eigenlijk niet zo. Onder geleden schade door een data-lek valt ook psychische schade zoals stress en rusteloosheid ('s avonds liggen piekeren) n.a.v. potentiële identiteitsdiefstal, alsmede te moeten kampen met het gevoel van machteloosheid wat resteert.

Een redelijk standaardbedrag voor dat soort zaken is geloof ik 500 EUR en er zijn in bijv. NL al diverse zaken geweest waar dat vrij snel toegekend is.

[Reactie gewijzigd door R4gnax op 8 april 2021 13:17]

Dus, om het te melden, moet je een document afprinten, invullen, inscannen en terug opsturen...
Iets zegt me dat dat niet veel gaat gebeuren
Toen ik het las heb ik een aantal facebookgebruikers al aangemoedigd om via dat ene formulier Facebook een dolk in de rug te steken. Dit zijn echt glorierijke dagen - we gaan Z. wat zakgeld afnemen...
De Belgische Gegevensbeschermingsautoriteit roept Facebook-gebruikers uit het land op om een klacht in te dienen als hun telefoonnummer onderdeel is van het datalek dat recent in het nieuws kwam.
Waarom!? |:( Wat is het voordeel als een paar specifieke mensen hun naam hieraan verbinden? Bij een klein lek kan ik me nog voorstellen dat de toezichthouder besluit of ze wel of niet willen handhaven op basis van de mening van de slachtoffers (als de gegevens van tien man zijn gelekt en zij zijn het er unaniem over eens dat er niet vervolgd hoeft te worden, okee prima, laat dan maar zitten). Maar in dit geval zijn gegevens van honderden miljoenen mensen gelekt; het is toch compleet evident dat dat op geen enkele manier acceptabel is en dat handhaving hoognodig is?

Daarnaast is er een practisch probleem: hoe weet je of je getroffen bent? Facebook zelf heeft mensen niet op de hoogte gesteld (of ze daartoe verplicht waren is een hele interessante vraag voor de rechter, maar verandert niets aan het feit dat ze het niet gedaan hebben). Het lijkt me niet bepaald wenselijk dat iedereen het zelf gaat controleren (dan kunnen alleen mensen die weten hoe ze de data kunnen vinden een klacht indienen en bovendien moedig je daarmee de nog veel verdere verspreiding van de data aan). En ik heb nog niets gehoord over een officiële site waar je kunt checken of je getroffen bent; het is niet dat ik HIBP (en de verschillende mede-Tweakers die zelf een soortgelijke checker hebben gebouwd) niet vertrouw, maar het kan toch niet de bedoeling zijn dat mogelijke slachtoffers naar "een random website" worden gestuurd, waar ze hun persoonlijke gegevens invullen (precies wat je niet moet doen) voordat ze weten of ze het recht hebben om een klacht in te dienen!?

[Reactie gewijzigd door robvanwijk op 7 april 2021 21:06]

Toch wel eigenaardig verhaal: mijn huidig gsm nummer, dat ik aangemaakt heb 1/09/2019, staat ook reeds in de database.

Facebook beweert echter dat de vulnerability verholpen werd in januari 2019!
September 2019. Dit staat ook in het persbericht van Facebook waarvan de link in het artikel staat.
Volgens dit Tweakers artikel zijn er facebook bronnen die spreken over begin 2019, vandaar.
In datzelfde artikel staat ook augustus 2019.

In de dataset met Nederlandse nummers staan geen datums jonger dan april 2019.

Daarnaast worden telefoonnummers hergebruikt. Is het wel 'jouw' info die in de dataset staat?
Jup, augustus is ook te vroeg: mijn nummer is van begin september 2019.

Kan ik dat nakijken: ik heb gewoon mijn telefoonnummer gevonden via dat online tooltje, maar kan ik nagaan welke andere info daar aan hangt?
Call me stupid, maar is dit niet iets voor de EU om in te stappen?
Laat eens zien dat je ballen hebt en verhaal 50% van de EU kosten even op facebook.
Ik heb mezelf in het lijstje zien staan ... gelukkig wel met een telefoonnummer wat ik al jaren niet meer heb. Die heb ik nooit geupdate omdat ik Facebook al sinds 2010-2011 eigenlijk niet meer gebruik. Maar toch, ik sta er in ... met allemaal BS informatie, dat dan weer wel ... dus ik wens de heren hackers veel plezier met 'mijn' gegevens. Moet ik dan toch melding doen bij de Autoriteit Persoonsgegevens?
Telefoonnummers worden hergebruikt. Is het wel jouw informatie?
Ja, erg vervelend lek. Ik word nu tijdje steeds vaker gebeld door Amazon en Microsoft, en een Chinese sprekende persoon. Allemaal scam calls.
Formulieren invullen en uploaden. Is dit 2021? Veel te ingewikkeld. Niemand gaat dit doen tenzij de echte privacy waakhonden. Sorry maar dit is het zoveelste lek. Als je dit voor elk lek moet gaan doen als burger. Kansloos systeem.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True