Persoonsgegevens aanhangers Viruswaarheid liggen op straat
De beveiliging van de website van de actiegroep Viruswaarheid liet te wensen over, waardoor er nu persoonlijke gegevens op straat liggen. Het gaat om de gegevens van meer dan zestien duizend mensen die een petitie ondertekend hebben. Het gaat om een verzameling telefoonnummers en e-mailadressen.
Het was slecht gesteld met de beveiliging van de Viruswaarheid-website. Na het aanpassen van de url konden mensen, die er in feite niets te zoeken hadden, bij een grote stapel vertrouwelijke gegevens komen. Achter de schermen staat een pagina met daarop ingevulde formulieren voor de petitie Stop de lockdown. Naast e-mailadressen en telefoonnummers, staan daar ook voor- en achternamen op vermeld. En al die gegevens waren zo te downloaden.
Sijmen Ruwhof, ethisch hacker en beveiligingsonderzoeker, zegt tegenover de Volkskrant dat je hier niet eens een geoefende hacker voor hoeft te zijn. Het is heel simpel om hier binnen te komen, aangezien iedereen het website-adres kan aanpassen. De vertrouwelijke gegevens stonden op een publiekelijk deel van de server en daar horen ze niet, aldus Ruwhof. Die moet je op z’n minst afschermen middels een inlogscherm.
Ddos-aanval op Viruswaarheid-site
Eerder deze maand had Viruswaarheid al last van een ddos-aanval. Dan worden er heel veel verzoeken naar een server gestuurd, met als doel de website plat te leggen. De actiegroep schrijft dat bij het herstellen van de site wellicht een lek ontstaan is en dat er “nader onderzoek” gedaan wordt. Ook wordt het lek gemeld bij de Autoriteit Persoonsgegevens, zoals dat gebruikelijk is in dit soort situaties.
Hoewel het niet duidelijk is of de buitgemaakte gegevens voor kwade doeleinden gebruikt zijn, is zo’n scenario niet ondenkbaar. Dergelijke gegevens kunnen door cybercriminelen gebruikt worden voor phishingaanvallen. Dan nemen de kwaadwillenden contact met je op (via mail, sms of WhatsApp), om je vervolgens naar een malafide website te lokken. Of om je zover te krijgen een betaalverzoek te accepteren.
Bovendien is het zo dat meer mensen nu kunnen zien wie de petitie ondertekend heeft. In een samenleving met toenemende polarisatie kan dergelijke info al snel in verkeerde handen vallen, waardoor de ondertekenaars op verschillende fronten last en hinder kunnen ondervinden.