Omdat het Europese hoofdkantoor van Facebook in Dublin staat, doet de Ierse privacywaakhond nu onderzoek naar het enorme datalek waarbij 533 miljoen Facebook-profielen zijn vrijgekomen, waaronder ruim 8 miljoen Nederlandse en Belgische. Check hier of ook jouw gegevens op straat liggen.

Afgelopen zaterdag werd bekend dat de adres- en telefoonnummers van zo’n 530 miljoen Facebook-klanten voor het oprapen lagen. Daaronder bevinden zich de data van ruim 5 miljoen Nederlandse en 3 miljoen Belgische Facebook-gebruikers. Tegenover persbureau Bloomberg verklaart Facebook dat het hier om een ‘oud’ datalek uit 2019 gaat, dat het bedrijf in augustus 2019 al zou hebben gemeld én gedicht. IT-beveiligingsbedrijf Hudson Rock ontdekte de data op een hackersforum en ook datasecurity-bedrijf UpGuard beweert dat het de gegevens is tegengekomen op onvoldoende beveiligde Amazon-servers.

De claim van Facebook dat het om een oud lek uit 2019 zou gaan, zou kunnen betekenen dat het bedrijf wellicht kan ontsnappen aan hoge boetes, omdat de strenge Europese GDPR-regels juist in dat jaar werden doorgevoerd. Dat is de reden dat de Ierse privacywaakhond DPC (Data Protection Commission) nu nader onderzoek gaat doen. Het is sowieso de vraag of een bedrijf verantwoordelijk kan worden gesteld voor het (opnieuw) opduiken van gegevens uit een eerder datalek. Naast eventuele boetes is het datalek sowieso financieel een strop voor Facebook, omdat het de gebruikersprofielen gebruikt voor gepersonaliseerde advertenties. Door het datalek zijn die profielen opeens een stuk minder ‘exclusief’.

Check jouw gegevens
Wachtwoorden behoorden niet tot de gelekte Facebook-gegevens, dus daar zit niet de grootste zorg. Er zaten echter - naast geboortedata, relatiegegevens en soms ook e-mailadressen - wel adresgegevens en telefoonnummers bij. Gebruikers hebben er in de praktijk weinig aan of het om een oud of nieuw lek gaat, omdat het hier 'statische' gegevens betreft: de meesten zullen nog altijd hetzelfde telefoonnummer hebben als in 2019. Daarom moeten getroffen Facebook-klanten extra alert zijn op phishing-pogingen via sms of WhatsApp.

Op Facebook Leak Checker kunnen Nederlandse Facebookers kijken of hun naam voorkomt in de database van gelekte gegevens. Ontwikkelaar Joost Schuttelaar heeft deze snelle zoektool ontworpen en belooft "uiteraard" netjes met je zoekgegevens om te gaan, zie ook zijn Twitter-pagina. Als je naam bij Facebook voorkomt, zie je de laatste drie cijfers van je telefoonnummer als dat bij Facebook bekend was.
Op Benikerbij.nl kunnen Nederlandse en Vlaamse Facebook-gebruikers hun telefoonnummer invoeren en checken of dit voorkomt in de gelekte database. De tool is ontworpen door security analist Martijn Luyckx en ethisch hacker Inti de Ceukelaire. Ook zij beloven volledige pravacy.