Opmerking: proberen toegang te krijgen tot array-offset op waarde van type bool in/home/hartsock/public_html/wp-content/plugins/wp-word-count-pro/public/class-wpwc-public.php op regel 172
Als u denkt dat de persoonlijke gegevens die u verstrekt tijdens dagelijkse transacties veilig zijn, moet u dit lezen.
Begin maart van dit jaar leed Australië grootste datalek ooit toen een bedrijf waar vrijwel niemand van had gehoord slachtoffer werd van een grote hack. Voorafgaand aan de hack, Latitude Financial Services was een relatief onbekend bedrijf, maar kwam enorm in het nieuws toen de persoonlijke gegevens van meer dan 8 miljoen Australiërs werden gestolen door hackers. Het is echter niet alleen het enorme aantal slachtoffers dat alarm heeft geslagen, maar ook de omvang van de betrokken persoonlijke informatie, waaronder namen, adressen, telefoonnummers, geboortedata, paspoortnummers, rijbewijsnummers en financiële gegevens. Zeker meer dan genoeg voor identiteitsdiefstal.
Ik heb nog nooit in mijn leven een account gehad bij Latitude, noch heb ik ooit zaken gedaan met het bedrijf. Dus stel je mijn verbazing voor toen ik een brief van Latitude ontving waarin stond dat”sommige van mijn persoonlijke gegevens zijn gecompromitteerd”. Hoe kan het dat Latitude persoonlijke gegevens over mij in zijn database heeft staan als ik nog nooit zaken met het bedrijf heb gedaan? Dat was de brandende vraag.
In de brief die ik ontving, stond een telefoonnummer voor hulp voor de getroffenen en na verschillende pogingen waarbij ik vele uren aan de telefoon moest wachten, kreeg ik eindelijk contact met een van de ondersteuningsmedewerkers van Latitude en stelde precies die vraag. Ik was geschokt door het antwoord. Blijkbaar is Latitude op de een of andere manier verbonden met zowat elke grote detailhandelaar in Australië, dus als u een artikel koopt bij een van deze detailhandelaren, geeft de detailhandelaar al uw persoonlijke gegevens door aan Latitude.
Waarvoor? precies doel, geen idee. Ik kan alleen maar vermoeden dat Latitude die informatie doorverkoopt aan reclamebureaus en dergelijke, terwijl de deelnemende detailhandelaren een soort smeergeld ontvangen. Natuurlijk was ik absoluut verontwaardigd toen ik hoorde dat deze detailhandelaren de persoonlijke gegevens van klanten doorgeven aan een derde partij zonder enige vorm van toestemming of goedkeuring, of zelfs maar te vermelden, en ik vroeg me af hoe wijdverbreid deze onethische praktijk zou kunnen zijn.
De Latitude-inbreuk en het bedrijf zelf worden momenteel onderzocht door de Australische autoriteiten. Zoals ik de situatie begrijp, concentreert het onderzoek zich in de eerste plaats op de beveiligingspraktijken/maatregelen van Latitude, of het gebrek daaraan, maar ik hoop oprecht dat deze buitensporige praktijk van het doorgeven van persoonlijke gegevens aan derden zonder enige vorm van autorisatie ook goed onder de loep wordt genomen want dat moet toch wel een zeer ernstige schending van de privacy zijn.
Dus daar heb je het. Je zit thuis en denkt dat, omdat je altijd veilige/best practices hebt gevolgd, je persoonlijke gegevens veilig zijn, en dan komt de verrassende onthulling dat hoe verstandig je ook bent, je persoonlijke gegevens nooit echt veilig zijn.
—
