Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Belgische toezichthouder roept slachtoffers van Facebook-lek op melding te doen

De Belgische Gegevensbeschermingsautoriteit roept Facebook-gebruikers uit het land op om een klacht in te dienen als hun telefoonnummer onderdeel is van het datalek dat recent in het nieuws kwam. De GBA wil klachten bundelen en doorspelen naar Ierland.

De GBA wil dat Facebook zijn verantwoordelijkheid erkent en 'zo snel mogelijk volledige opheldering verschaft'. De toezichthouder vraagt Belgen daarom om een melding te doen, als hun telefoonnummer onderdeel is van de database die recent in het nieuws is verschenen. Met een bundeling van klachten wil de GBA naar de Ierse privacytoezichthouder stappen en die vragen om de zaak 'met de nodige spoed te onderzoeken'. Het Europese hoofdkantoor van Facebook zit in Ierland.

Eerder deze week is een dataset met gegevens van 533 miljoen Facebook-gebruikers online gezet. Die data is al een paar jaar oud en werd eerder al te koop aangeboden, maar is nu voor het eerst publiek beschikbaar. Het gaat om telefoonnummers en andere persoonsgegevens.

"We vinden het belangrijk dat Facebook hier niet mee wegkomt", zegt David Stevens, voorzitter van de GBA, tegen VRT Nieuws. "Ze doen nu alsof er weinig aan de hand is. Ze zeggen dat het een oud lek is en dat het probleem is opgelost", aldus Stevens. Volgens de GBA moet Facebook gebruikers acuraat informeren over de precieze impact en de mogelijke maatregelen die zij kunnen nemen.

Facebook plaatste dinsdag een verklaring waarin het sociale netwerk zegt dat het gaat om data die een aantal jaar geleden is vergaard door middel van scraping en dat dit tegen de voorwaarden van het sociale netwerk was. Facebook verwijderde eind 2019 daarom een functie om contacten op te zoeken aan de hand van telefoonnummers.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

07-04-2021 • 16:56

113 Linkedin

Submitter: Admiral Freebee

Reacties (113)

Wijzig sortering
Ik heb mijn telefoonnummer steeds actief geweerd uit Facebook (ook alternatieve app gebruikt ipv de facebook app etc) en kom niet in de lijst voor, ook niet zonder telefoonnummer, geen naam of facebook ID. Vind ik eigenlijk raar, ik zou denken dat ze scrapen met een sequentiele facebook ID, maar het lijkt wel alsof ze hebben zitten scrapen op telefoonummer dan...
Is niet vreemd hoor. Je nummer blijft in het database staan omdat andere mensen die jij kent het nog gebruiken en jou nummer staat in hun adresboek.
Enkel jouw eigen profiel wordt verwijderd.
Je data wat zichtbaar is bij mensen die jij kent blijft natuurlijk staan want dat is niet jouw profiel.
Technisch gezien is het jouw data maar het staat geregistreerd in iemand anders zijn profiel dus is het zijn/haar data geworden.
Dat jij je telefoon nummer heb gevonden in het database van haveibeenpwned laat niet zien welke data beschikbaar is. Het kan zijn dat alleen je telefoon nummer was "gelekt" maar verder niks. Je tast als het ware nog steeds in het donker m.b.t welke data precies gelekt is totdat je zelf het database download en het zelf gaat opzoeken.
Same. FB in 2018 verwijderd, intussen ander mobiel nummer, maar het nummer waarmee ik de FB oorspronkelijk heb aangemaakt heb ik ook nog.

Geen van mijn nummers (OG van 1999, en m'n Spaanse nummers van '13-'18 / '19-'21) komen voor in de dataset, noch mijn emailadres, noch mijn naam.

Heb overigens Whatsapp gebruikt op al die nummers sinds begin 2010 toen het nog iOS only was (uiteraard vanaf het moment dat ik het nummer had voor Spaanse nummers).
Hoeft niet, deze database komt niet bij Facebook vandaan.
De verantwoordelijkheid bij de (mogelijke) slachtoffers plaatsen lijkt me ongepast. Van social media en andere diensten kan prima gebruik worden gemaakt zolang die bedrijven de gebruikers voldoende controle geven wie bij hun gegevens mag en niet zomaar alles standaard open te zetten. Facebook lijkt al sinds 2012 meerdere keren te hebben geweten dat de contre die ze de gebruikers gaven onvoldoende bescherming was, dan ligt bij hun ook de verantwoordelijkheid voor de gevolgen. Daarbij neemt het ook standaard persoonsgegevens op via personen die daar geen eigenaar van zijn. Ook dan kan je niet simpel stellen dat die gebruikers dus maar de verantwoordelijkheid moeten nemen in plaats van facebook.
Niet evident als overheden en bedrijven daar massaal gebruik van maken.
Een miljard mensen overtuigen gaat een lastige klus worden. Ik zie meer heil dat overheden nu eens streng gaan handhaven en boetes gaan bombarderen. Op den duur moet het gewoon pijn gaan doen. Ook eens het bestuur aansprakelijk stellen tot mogelijke celstraffen tot gevolg zou ik graag willen zien.
Dat geeft bedrijven dus een vrijbrief om te doen en laten wat ze willen. Men heeft zich primair gewoon aan de wet te houden, of je er als gebruiker nu meer doorgaat of niet.
Heb je deze altijd al op Everyone staan? Want vroeger stond dit standaard op Everyone bij iedereen. Het is pas bij de introductie van hun 'privacycontroles' dat de optie om dit te wijzigen zichtbaarder naar voren is gekomen.

Ik zit zelf niet in het lek, maar vroeger stond deze bij mij ook op Everyone tot ik dit gewijzigd had in 2016 in de instellingen.
Gaat deze setting niet over het vindbaar zijn op de website zelf?

Vroeger waren van de contacten die je had gedeeld de telefoonnummers zichtbaar op de mobiele website en in de oudere versies van de messenger app.
Aangezien ik al jaren niet meer op facebook kom kan ik me niet voorstellen dat dit "recent" is gewijzigd.
Wanneer ik het daarop heb gezet weet ik eerlijk gezegd niet. Maar de laatste keer dat ik actief op Facebook kwam was volgens mij voor 2018 (laat ik het zo zeggen, toen ik inlogde om te checken zag ik ongelezen messenger berichten staan uit 2018).

Dus het ZOU kunnen dat het op Everyone stond toen deze data is gescraped, maar dat lijkt me vreemd. Ik heb mezelf nooit heel erg vindbaar gemaakt op Facebook.
Maar ik sluit het ook niet uit.
Mijn nummer is enkel gekend bij de 2 staps van Facebook.

Ik zou dus verwachten dat mijn nummer niet opvraagbaar is, maar zit wel in het lek....
Ik zeg ook niet dat de lek hier niet mee te maken kan hebben maar dat de setting laat lijken dat je vindbaar bent op je nummer (als iemand die heeft) niet dat mijn nummer beschikbaar is in de zoekresultaten.

Daarnaast is een hele berg van de data zonder telnr dus zou los staan van de setting zou je zeggen
Ik had die feature ook aan staan, maar toen ik jaren geleden een Facebook account aanmaakte nooit bewust de vraag gekregen of dit aan of uit moet staan. Ik ben het helemaal met je eens dat ik daar zelf beter bovenop had moeten zitten, aan de andere kant, Facebook had ook iets eerder een popup kunnen geven met 'is dit wel handig?'. Blijft wel uiteindelijk mijn eigen verantwoordelijkheid natuurlijk.
Wat het nog vreemder maakt is dat dit nog langer is doorgegaan na die fix, aangezien mijn telefoonnummer die is opgenomen in die lijst, pas vanaf 2016 in mijn bezit is en pas medio 2017/2018 aan mijn Facebook is gekoppeld door mij.

Daarmee wordt dus in principe al direct dat hele artikel (en die zogenaamde fix) onderuit gehaald. Ik ben daarin niet eens de enige blijkt her en der wel.

Wat het nog gekker maakt is dat er nu veel meer aandacht aan besteed wordt terwijl in 2019 nota bene een soortgelijk bericht in de pers verscheen. Ook dit artikel lijkt te maken te hebben met het geen wat al die tijd gaande is.

[Reactie gewijzigd door DarkForce op 7 april 2021 23:05]

Het is wél een lek, echter betreft het een periode waarin de AVG nog niet van kracht was:

Bron
Volgens mij klopt dat niet, zoals in diverse artikelen al gezegd wordt Hij stelt dat het gaat om een kwetsbaarheid die 'vroeg in 2020' uitgebuit werd, maar dat strookt niet met de uitspraken van de Facebook-vertegenwoordiger. Een andere reageerder corrigeert hem ook al en stelt dat de kwetsbaarheid 'vroeg in 2019' verholpen was.

In 2019 was de GDPR al van kracht deze was n.l. al ingegaan in 2018. Of te wel .... wat jij zegt klopt per definitie al niet. Daarnaast had Nederland al een vorm van een AVG voor die periode, GDPR is daarin nog een heel stuk verder gegaan.

Op NL niveau heeft Facebook zich dus wel degelijk schuldig gemaakt aan overtreding van de AVG. Op EU niveau heeft Facebook zich na 2018 eveneens schuldig gemaakt aan overtreding van de GDPR/AVG.

[Reactie gewijzigd door DarkForce op 7 april 2021 20:33]

Officieel zou je mogen verwachten dat Facebook vooral na ingaan van de AVG / GDPR dergelijke instellingen per definitie op Alleen Ik zou hebben gezet. Het tegendeel is echter waar en keiharde feit. Iemand die zich zelfs nu aanmeld als nieuw lid, heeft per default de instellingen staan op Openbaar en moet zelf de instellingen wijzigen.

Per default zouden die settings gewoon helemaal niet op Openbaar, Vrienden, Vrienden van Vrienden moeten mogen staan maar gewoon Alleen Ik, tenzij de gebruiker expliciet anders kiest.
Men noemt het overal een lek, maar als het om scraping gaat zoals FB zelf zegt dan is dat geen lek. Dan hebben mensen zelf hun info semi-publiek neergezet en iemand anders heeft dat overgenomen.
Het bestand waar iedereen het nu over heeft bestaat uit twee dingen:
  • Telefoonnummers die via een lek zijn buitgemaakt.
  • Een boel andere gegevens waarvan niet duidelijk is waar ze precies vandaan komen; deze zijn mogelijk gescraped van profielen met niet al te strikte privacy-instellingen.
Over die tweede kun je vechten wiens schuld het is. Facebook heeft lange tijd weinig privacy-opties gehad. Toen ze die eindelijk toevoegden werd iedereen default op de meest openbare optie gezet en pas vele jaren later zijn ze begonnen met mensen te vertellen dat die opties nu wel bestaan. Dat maakt het argument "ja, zo hadden mensen het nou eenmaal ingesteld" erg zwak; veel mensen wisten niet dat het ingesteld kon worden en zolang het op de default blijft staan is het mijns inziens door Facebook ingesteld, niet door de gebruiker.
Maar goed, als je een echt antwoord wilt op die vraag, dan moet je het een rechter vragen (heb je een miljard euro liggen en tien jaar geduld?).

Wat de telefoonnummers betreft is het echter duidelijk: dat is absoluut een lek.
Ik heb al sinds 1999 hetzelfde nummer en ga dat hiervoor niet wijzigen.

Maar toeval of niet ik werd tot voor kort alleen op mijn vaste lijn wel eens gebeld door
"Hello my name is steve and I'm calling from Microsoft". (Of de domme variant: "I'm calling from windows", niet alle indiërs zijn even slim zullen we maar zeggen)

De laatste tijd is het echter steeds vaker raak op mijn mobiel. Overigens altijd nummers met rare land codes, het wordt echt eens tijd dat de telefoonmaatschappijen whitelisting op basis van country codes toe laten voor bellen en gebeld worden. Nu kan ik alleen maar 'buitenland' aan en uit zetten. Terwijl wat ik wil is:
Nederland, Zweden, Duitsland, Oostenrijk, Italië en VS aanzetten. Ik heb in de rest van de wereld niemand waar ik door gebeld wil worden, of ze doen dit vanaf een Nederlandse mobiel die ook vanuit het buitenland gewoon met een NL nummer binnenkomt.
Omdat het aan de toezichthouder in Ierland is om onderzoek te doen, daar is namelijk facebook gevestigd. Het telt daarbij waarschijnlijk zwaarder mee als personen om wie het gaat zelf aangeven slachtoffer menen te zijn.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True