Lek in de Nederlandse ‘huisfeestjes-app’ Amigos
Wat is er gebeurd?
De Nederlandse app Amigos, die wordt gebruikt om ‘spontane’ ontmoetingen te organiseren, werd in de afgelopen tijd razend populair.
Deze week werd echter door RTL Nieuws bekendgemaakt dat de app een lek bevatte, waardoor de privégegevens van honderdduizenden Amigos-gebruikers beschikbaar waren voor onbevoegden. Een 21-jarige student ontdekte het lek, en kon zichzelf beheerder maken van de app. Vervolgens had hij toegang tot de volgende bevoegdheden:
- Inzien van alle gegevens van de gebruikers van de app, inclusief e-mailadressen, namen, geboortedata, privégesprekken in de app en de exacte locatie van de gebruikers.
- Namens de app pushberichten uitsturen en evenementen en berichten uitsturen namens andere gebruikers.
- E-mails naar de gebruikers te versturen om hun wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... opnieuw in te stellen.
De student heeft het lek aangekaart, en volgens RTL nieuws is het lek een week na deze melding gedicht. De gebruikers zijn door Amigos geïnformeerd over het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... en het bedrijf heeft een melding gedaan bij de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht.... Het is nog niet bekend hoeveel mensen er misbruik hebben gemaakt van het lek.
Wat kunnen de gevolgen zijn voor gebruikers van de app?
Op dit moment wordt er onderzoek gedaan naar de gevolgen van het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen...., en of het lek door kwaadwillenden is misbruikt. Mocht dit wel het geval zijn, dan kunnen de gevolgen van een dergelijk lek groot zijn:
- Als oplichters gelekte persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. in handen krijgen, kunnen zij deze gegevens misbruiken voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en andere vormen van (online) fraude. Ook kunnen kwaadwillenden de gegevens uit dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... koppelen aan eerdere datalekken, waardoor phishingaanvallen nog gerichter of persoonlijker kunnen worden gemaakt. Tevens wordt identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... en Whatsapp-fraude hierdoor makkelijker voor cybercriminelen.
- Er was nog niet geprobeerd om directe toegang te krijgen tot de wachtwoorden van gebruikers. Echter zouden de e-mails de verzonden konden worden om een wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... te herstellen, wel misbruikt kunnen worden om wachtwoorden van gebruikers te stelen.
- Wanneer de privégesprekken en exacte locaties van gebruikers inzichtelijk zijn voor kwaadwillenden, kan dit ongewenste ontmoetingen of fysieke risico’s met zich meebrengen.
Wat kun je doen?
Op dit moment is nog niet bekend wie toegang heeft verkregen tot de gegevens. Wij willen je in ieder geval de volgende tips meegeven:
Wees alert voor phishing en fraude
Wij adviseren iedereen om waakzaam te zijn voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en fraude via bijvoorbeeld een telefoontje, e-mail, WhatsApp-bericht of via een sms. In de onderstaande artikelen geven we tips voor het herkennen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en fraude:
Kies bewust welke gegevens je deelt met de app
Denk bijvoorbeeld aan het delen van locatiegegvens of je adresboek. Twijfel je over de betrouwbaarheidMate waarin digitale (genetwerkte) systemen beschikbaar zijn voor gebruik. Cyberaanvallen, uitval en storingen kunnen de betrouwbaarheid beïnvloeden. van de app? Deel deze gegevens dan nog niet.
Let daarnaast altijd op welke persoonlijke gegevens je deelt in de chat.