DNV CSIRT waarschuwt: Aantal gehackte accounts toegenomen; officiële instanties mede debet’

Het Cyber Security Incident Response Team Suriname (SUR-CSIRT) maakt zich ernstige zorgen over de voortdurende privacyschending in Suriname. Het schijnt tegenwoordig een trend te worden van verschillende instanties om persoonlijke gegevens van individuen te plaatsen op verscheidene sociale mediaplatformen. Deze inbreuken leiden niet alleen tot ernstige privacykwesties, maar resulteren ook in zorgwekkende gevallen van identiteitsfraude, waarbij er misbruik wordt gemaakt van openbaar gemaakte gegevens. Ook zijn een aantal visumaanvragen afge-wezen, omdat de identiteit van de aanvrager niet klopte met de biodata.

SUR-CSIRT benadrukt met klem dat het publiceren van identiteitsgegevens ook het risico vergroot dat individuele accounts het doelwit worden van hackers. Intussen zijn meer dan 1600 gehackte Facebook-accountsmeldingen gerapporteerd, omdat de wachtwoorden zijn veranderd. De hackers konden zich voordoen als de echte eigenaar, omdat ze over persoonlijke gegevens beschikken voor het resetten van het wachtwoord. Ook worden de gegevens verhandeld op het darkweb en kan men de identiteit van iemand anders kopen.

Onderzoek wijst uit dat persoonlijke gegevens, zoals namen en adressen, ongemeend openbaar worden gepubliceerd door instanties zoals de afdeling Rijbewijzen, verzekeringsbedrijven en het domeinkantoor, dat als voedingsbodem wordt beschouwd door computercriminelen. Dat is ook het geval bij de dokterskaarten met uitgebreide patiëntgegevens die zelfs publiekelijk worden gedeeld.

Zo worden mensen gebeld door oplichters dat ze administratiekosten moeten betalen voor de afhandeling van hun stukken. De beller bezit informatie over alle informatie van het slachtoffer, omdat alles wordt gepubliceerd.

SUR-CSIRT doet een dringend beroep op alle betrokken instanties, in het bijzonder de afdeling Rijbewijzen, afde-ling Grondzaken, verzekeringsbedrijven alsook de overige bedrijven, om onmiddellijk maatregelen te nemen om de privacy van hun cliënten te beschermen.

Criminelen gebruiken de gepubliceerde gegevens om misbruik te maken van individuen. Het is van het grootste belang dat de gemeenschap zich bewust is van deze dreiging.

Wij vragen specifiek:

Onmiddellijke actie: Dat instanties onmiddellijk stoppen met het publiceren van persoonlijke gegevens op sociale media en andere openbare kanalen. Tevens wordt dringend verzocht om posts met privégegevens met spoed te verwijderen.

Bewustwording en training: Dat instanties hun medewerkers intensief trainen en bewust maken van de ernstige gevolgen van het onbedoeld publiceren van persoonlijke gegevens. Medewerkers dienen volledig op de hoogte te zijn van de mogelijke risico’s en hoe deze te vermijden.

Beleidsmaatregelen: Dat instanties specifieke beleidsmaatregelen implementeren die de bescherming van persoonlijke gegevens op sociale media waarborgen. Deze beleidsregels moeten heldere richtlijnen bevatten over het veilig omgaan met en het beheren van vertrouwelijke informatie.

Technologische maatregelen: Dat instanties geavanceerde technologische oplossingen implementeren om onbedoelde verspreiding van persoonlijke gegevens te voorkomen. Dit omvat het gebruik van beveiligde informatiesystemen en strikte toegangscontroles.

Contact opnemen: Dat instanties indien nodig, contact opnemen met individuen via privéberichten of telefonisch in plaats van klantgegevens openbaar te publiceren.

Privacy is een fundamenteel recht, en het is cruciaal dat alle betrokken partijen samenwerken om deze rechten te waarborgen. SUR-CSIRT staat klaar om samen te werken met alle instanties om de digitale veiligheid en privacy van onze gemeenschap te beschermen.

More
articles