Datalek op Marktplaats, persoonsgegevens van tientallen gebruikers op straat

Datalek op Marktplaats, persoonsgegevens van tientallen gebruikers op straat

Laatst bijgewerkt: 1 juli 2020
Leestijd: 2 minuten, 59 seconden

Marktplaats kampte afgelopen weekend met een datalek. Door een fout in de website belandden gebruikers die dachten in te loggen op hun account op die van een ander. Het probleem is inmiddels opgelost, het lek is gemeld bij de Autoriteit Persoonsgegevens (AP).

Dat bevestigt het platform voor tweedehands spullen tegenover RTL Nieuws.

Datalek Marktplaats

Volgens Marktplaats is het lek het gevolg van een update aan de website. Deze werd afgelopen weekend bij onderhoudswerkzaamheden uitgevoerd. Daarbij ging iets goed verkeerd. Dat bleek wel toen een aantal gebruikers ineens toegang hadden tot de account van een ander. Naast de gebruikersnaam zagen ze tevens zijn naam, e-mailadres, telefoonnummer, postcode en inloggegevens. Ze hadden tevens toegang tot de advertenties, chatberichten, zoekopdrachten en betalingen van deze persoon. Nieuwe advertenties plaatsen, bestaande advertenties verwijderen, persoonsgegevens aanpassen: het kon allemaal afgelopen weekend.

Op sociale media en het forum van Tweakers.net regende het klachten van verbaasde gebruikers. Marktplaats laat tegenover RTL Nieuws weten dat 24 gebruikers zich met deze klacht bij hen heeft gemeld. “We hebben hele betrokken gebruikers en zijn het samen met hen gaan oplossen”, zo laat een woordvoerder weten.

Hij laat tevens weten dat het datalek verholpen is door een nieuwe update. Hij geeft ruiterlijk toe dat dit nooit had mogen gebeuren. “Het waarborgen van de privacy van onze gebruikers is één van onze prioriteiten”, aldus de woordvoerder. Het lek is gemeld bij de Autoriteit Persoonsgegevens.

Toename datalekken

Datalekken in Nederland komen steeds vaker voor. Het afgelopen jaar kreeg toezichthouder AP maar liefst 27.000 meldingen, goed voor een stijging van 29 procent ten opzichte van het jaar daarvoor. Organisaties en instellingen zijn sinds 2016 verplicht om een datalek bij de privacywaakhond te melden. Sindsdien is het aantal meldingen met bijna 300 procent gegroeid.

De AP ontving vorig jaar een kwart meer meldingen over hacking, phishing en malware. Ongeveer een vijfde van alle meldingen was afkomstig van de Rijksoverheid en regionale of lokale overheidsinstanties. De meeste meldingen kwamen uit de financiële dienstverlening (30 procent) en de zorgsector (28 procent).

Recente datalekken in Nederland

Helaas zien we halverwege 2020 nog altijd weinig verbetering. Eind april in begin mei werd duidelijk dat de NL-Alert app ongevraagd persoonsgegevens verzamelde en doorstuurde. Ook bleek het mogelijk om met de gebruikerscode of token diens locatie te achterhalen. Volgens minister Ferd Grapperhaus van Justitie en Veiligheid waren er geen aanwijzingen dat het lek misbruikt is.

Het Donorregister kampte in mei ook al met een datalek. Minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport schreef aan de Tweede Kamer dat het CIBG twee externe harde schijven was kwijtgeraakt bij de verhuizing. Daarop stonden 6,9 miljoen formulieren van iedereen die zich tussen 1998 en 2010 had geregistreerd of een wijziging had aangebracht in het Donorregister. In totaal zijn de namen van 6 miljoen Nederlanders op deze manier gelekt.

Begin juni ontdekten de NOS en beveiligingsonderzoeker Tom Wolters dat de website Infectieradar.nl een datalek bevatte. Door één of meerdere cijfers van het ID-nummer in de URL-balk te vervangen, kreeg je de antwoorden van een andere gebruiker voorgeschoteld. Niet alleen dat, ook kon op deze manier de persoonsgegevens van anderen worden verzameld, waaronder hun e-mailadres en medische voorgeschiedenis. Met deze gegevens was het mogelijk om de identiteit van gebruikers te achterhalen. Nadat dit bekend was haalde het RIVM de site direct offline. Uit onderzoek is gebleken dat het beveiligingslek niet is misbruikt. Het gat werd nagenoeg direct gedicht.

Half juni tot slot werd bekend dat de namen, adressen, telefoonnummers, wachtwoorden en bestelgeschiedenis van 50.000 Nederlanders die een account hadden bij maaltijdbezorger Foodora op straat lagen. De gegevens gaan terug tot 2016. Wereldwijd zijn 727.000 man uit 14 landen de dupe van het datalek.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen