Lek in de Nederlandse ‘huisfeestjes-app’ Amigos
Wat is er gebeurd?
De Nederlandse app Amigos, die wordt gebruikt om ‘spontane’ ontmoetingen te organiseren, werd in de afgelopen tijd razend populair.
Deze week werd echter door RTL Nieuws bekendgemaakt dat de app een lek bevatte, waardoor de privégegevens van honderdduizenden Amigos-gebruikers beschikbaar waren voor onbevoegden. Een 21-jarige student ontdekte het lek, en kon zichzelf beheerder maken van de app. Vervolgens had hij toegang tot de volgende bevoegdheden:
- Inzien van alle gegevens van de gebruikers van de app, inclusief e-mailadressen, namen, geboortedata, privégesprekken in de app en de exacte locatie van de gebruikers.
- Namens de app pushberichten uitsturen en evenementen en berichten uitsturen namens andere gebruikers.
- E-mails naar de gebruikers te versturen om hun wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer opnieuw in te stellen.
De student heeft het lek aangekaart, en volgens RTL nieuws is het lek een week na deze melding gedicht. De gebruikers zijn door Amigos geïnformeerd over het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer en het bedrijf heeft een melding gedaan bij de Autoriteit PersoonsgegevensAutoriteit Persoonsgegevens is de Nederlandse toezichthouder die controleert of organisaties zich houden aan de privacywetgeving, zoals de AVG (Algemene Verordening Gegevensbescherming). Deze instantie ziet erop.... Het is nog niet bekend hoeveel mensen er misbruik hebben gemaakt van het lek.
Wat kunnen de gevolgen zijn voor gebruikers van de app?
Op dit moment wordt er onderzoek gedaan naar de gevolgen van het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer, en of het lek door kwaadwillenden is misbruikt. Mocht dit wel het geval zijn, dan kunnen de gevolgen van een dergelijk lek groot zijn:
- Als oplichters gelekte persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... in handen krijgen, kunnen zij deze gegevens misbruiken voor phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en andere vormen van (online) fraude. Ook kunnen kwaadwillenden de gegevens uit dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer koppelen aan eerdere datalekken, waardoor phishingaanvallen nog gerichter of persoonlijker kunnen worden gemaakt. Tevens wordt identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,... en Whatsapp-fraude hierdoor makkelijker voor cybercriminelen.
- Er was nog niet geprobeerd om directe toegang te krijgen tot de wachtwoorden van gebruikers. Echter zouden de e-mails de verzonden konden worden om een wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer te herstellen, wel misbruikt kunnen worden om wachtwoorden van gebruikers te stelen.
- Wanneer de privégesprekken en exacte locaties van gebruikers inzichtelijk zijn voor kwaadwillenden, kan dit ongewenste ontmoetingen of fysieke risico’s met zich meebrengen.
Wat kun je doen?
Op dit moment is nog niet bekend wie toegang heeft verkregen tot de gegevens. Wij willen je in ieder geval de volgende tips meegeven:
Wees alert voor phishing en fraude
Wij adviseren iedereen om waakzaam te zijn voor phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en fraude via bijvoorbeeld een telefoontje, e-mail, WhatsApp-bericht of via een sms. In de onderstaande artikelen geven we tips voor het herkennen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en fraude:
Kies bewust welke gegevens je deelt met de app
Denk bijvoorbeeld aan het delen van locatiegegvens of je adresboek. Twijfel je over de betrouwbaarheidBetrouwbaarheid betekent in de digitale wereld dat systemen, gegevens en processen consistent goed functioneren en dat je erop kunt rekenen dat ze doen wat ze... van de app? Deel deze gegevens dan nog niet.
Let daarnaast altijd op welke persoonlijke gegevens je deelt in de chat.
