Een Nederlandse en Belgische ontwikkelaar hebben zoekmachines gemaakt waarmee Facebookgebruikers, door hun naam of telefoonnummer in te voeren, kunnen kijken of hun privégegevens op straat liggen.

Het gaat om de persoonsgegevens van 533 miljoen gebruikers uit 106 landen; bijna 20 procent van alle Facebookgebruikers. In totaal zijn de gegevens van 5,4 miljoen Nederlandse gebruikers openbaar gemaakt. Deze gegevens bevatten onder meer telefoonnummers, geboortedatums en locatiegegevens.

Volgens Facebook gaat het hier om oude gegevens die vóór een beveiligingsupdate van september 2019 werden opgehaald. Daarnaast wil de techreus benadrukken dat er geen sprake is van een hack. Volgens het moederbedrijf van Instagram en WhatsApp zijn de gegevens verkregen via zogenaamde scraping, een techniek waarmee geautomatiseerd data van webpagina’s worden afgetrokken.

Telefoonnummers

Tot 2019 kon iedereen aan de hand van telefoonnummers andere gebruikers opzoeken in Facebook. Vermoedelijk heeft iemand door middel van scraping grote aantallen telefoonnummers in de zoekmachine van Facebook ingevoerd en deze vervolgens gekoppeld aan de gebruikersaccounts die uit de zoekresultaten naar voren kwamen. De techgigant zegt het datalek te betreuren, maar wijst vooral op de privacymogelijkheden die ze aanbiedt. Gebruikers kunnen zelf instellen of ze vindbaar willen zijn op hun telefoonnummer.

Of het lek gevolgen heeft voor de Amerikaanse techgigant is niet duidelijk. Het is de vraag of de gegevens voor of na de in mei 2018 ingevoerde privacywetgeving zijn bemachtigd. Als deze data na de invoering van de AVG-wetgeving is verkregen, zou Facebook hier aansprakelijk voor kunnen worden gesteld. De Ierse datawaakhond zegt het lek te onderzoeken.

Het datalek bij Facebook komt in een periode waarin regelmatig persoonsgegevens op straat belanden. Waar in januari de GGD nog met een lek kampte, volgden recent kaartjesplatform Ticketcounter met 1,5 miljoen gebruikers en twee weken geleden automotive dataspecialist RDC met mogelijk enkele miljoenen gebruikers als slachtoffer. In alle gevallen gaat het om gegevens als e-mailadressen, geboortedata en telefoonnummers.

Nepmailtje

Kwaadwillenden kunnen deze privégegevens gebruiken voor phishing; digitale oplichting. Met persoonlijke gegevens als een geboortedatum of adres, is het voor criminelen een peulenschil om een nepmailtje van een bank te fabriceren, die mensen vraagt om hun bankgegevens in te vullen. Hoe meer gegevens criminelen tot hun beschikking hebben, hoe geloofwaardiger hun berichten lijken. Het is slachtoffers van een datalek dus geraden op te passen bij telefoontjes, chatberichten of e-mails van gezagshebbende instanties.

Naast waakzaam zijn voor berichten, is het raadzaam om het wachtwoord van de dienst waar iemand slachtoffer is geworden, zo snel mogelijk te veranderen. Vooral wanneer gebruikers hetzelfde wachtwoord meermaals gebruiken, is het belangrijk om dit snel te doen. Daarnaast is het veiliger om overal verschillende wachtwoorden te gebruiken. Een wachtwoordmanager kan daarbij helpen.