Na een datalek op Facebook en LinkedIn sluit Clubhouse zich aan bij een dataverzameling van 1,3 miljoen gebruikers. De informatie was gratis beschikbaar op een openbaar hackingforum.
Voor het eerst gerapporteerd door CyberNews, hadden 1,3 miljoen Clubhouse-accounts gebruikers-ID’s, namen, foto-URL’s, gebruikersnamen, Twitter-handles, Instagram-handles en meer, geschraapt en gecompileerd in een SQL-database. Gelukkig lijkt het erop dat alle gegevens die zijn gedolven openbaar beschikbaar waren, maar toch kan het hebben van grote datasets met informatie slechte actoren helpen die informatie te koppelen aan andere, mogelijk minder openbare informatie.
Clubhouse heeft een verklaring uitgegeven waarin de kras wordt erkend, maar het belang ervan wordt gebagatelliseerd, en merkt op dat “iedereen” deze gegevens via zijn API zou kunnen verkrijgen.
Dit is misleidend en onjuist. Het clubhuis is niet geschonden of gehackt. De gegevens waarnaar wordt verwezen, zijn alle openbare profielinformatie van onze app, die voor iedereen toegankelijk is via de app of onze API. https://t.co/I1OfPyc0Bo
— Clubhuis (@joinClubhouse) 11 april 2021
Het zou moeilijk zijn om het erover eens te zijn dat “iedereen” toegang zou hebben tot deze massale gegevensindexering, maar het is geruststellend om te zien dat de verzamelde informatie alle openbare informatie is en geen gevoelige informatie zoals e-mailadressen en wachtwoorden.
Het wordt interessant om te zien hoe de EU hierop reageert met betrekking tot de AVG. Het “openbaar” hebben van dit soort informatie lijkt in strijd met de regelgeving en het is heel goed mogelijk dat Clubhouse hiervoor een hoge boete kan krijgen.
U kunt de CyberNews-tool gebruiken om te zien of uw gegevens in de scrape zijn opgenomen.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
