Het Cyber Security Incident Response Team Suriname (SUR-CSIRT) maakt zich ernstig zorgen over de voortdurende privacy schending in Suriname. Het schijnt tegenwoordig een trend te worden van verschillende instanties om persoonlijke gegevens van individuen te plaatsen op verscheidene sociale media platformen. Deze inbreuken leiden niet alleen tot ernstige privacy kwesties, maar resulteren ook in zorgwekkende gevallen van identiteitsfraude, waarbij er misbruik wordt gemaakt van openbaar gemaakte gegevens. Ook zijn een aantal visum aanvragen afgewezen omdat de identiteit van de aanvrager niet klopt met de biodata.
SUR-CSIRT benadrukt met klem dat het publiceren van identiteitsgegevens ook het risico vergroot dat individuele accounts het doelwit worden van hackers. Intussen zijn meer dan 1600 gehackte Facebook- accounts meldingen gerapporteerd omdat de wachtwoorden zijn veranderd. De hackers hebben zich makkelijk voorgedaan als de echte eigenaar omdat ze over de persoonlijke gegevens beschikken voor het resetten van het wachtwoord. Ook worden de gegevens verhandeld op de darkweb en kan men de identiteit van iemand anders kopen.
Onderzoek wijst uit dat persoonlijke gegevens, zoals namen en adressen, ongemeend openbaar worden gepubliceerd door instanties zoals de afdeling rijbewijzen, verzekeringsbedrijven en het domeinkantoor, dat als voedingsbodem wordt beschouwd door computercriminelen. Dat is ook het geval bij de dokterskaarten met uitgebreide patiëntgegevens die zelfs publiekelijk worden gedeeld. Zo worden mensen gebeld door oplichters dat ze administratiekosten moeten betalen voor de afhandeling van hun stukken. De beller bezit informatie over alle informatie van het slachtoffer omdat alles bloot staat gepubliceerd.
SUR-CSIRT doet een dringende oproep aan alle betrokken instanties, in het bijzonder aan de afdeling Rijbewijzen, verzekeringsbedrijven en Grondzaken, alsook aan overige bedrijven, om onmiddellijk maatregelen te nemen om de privacy van hun cliënten te beschermen. Criminelen gebruiken de gepubliceerde gegevens om misbruik te maken van individuen. Het is van het grootste belang dat de gemeenschap zich bewust is van deze dreiging.
Wij vragen specifiek:
Onmiddellijke actie: Dat instanties onmiddellijk stoppen met het publiceren van persoonlijke gegevens op sociale media en andere openbare kanalen. Tevens wordt dringend verzocht om posts met privégegevens met spoed te verwijderen.
Bewustwording en training: Dat instanties hun medewerkers intensief trainen en bewust maken van de ernstige gevolgen van het onbedoeld publiceren van persoonlijke gegevens. Medewerkers dienen volledig op de hoogte te zijn van de mogelijke risico’s en hoe deze te vermijden.
Beleidsmaatregelen: Dat instanties specifieke beleidsmaatregelen implementeren die de bescherming van persoonlijke gegevens op sociale media waarborgen. Deze beleidsregels moeten heldere richtlijnen bevatten over het veilig omgaan met en het beheren van vertrouwelijke informatie.
Technologische maatregelen: Dat instanties geavanceerde technologische oplossingen implementeren om onbedoelde verspreiding van persoonlijke gegevens te voorkomen. Dit omvat het gebruik van beveiligde informatiesystemen en strikte toegangscontroles.
Contact opnemen: Dat instanties, indien nodig, contact opnemen met individuen via privéberichten of telefonisch in plaats van klantgegevens openbaar te publiceren.
Privacy is een fundamenteel recht, en het is cruciaal dat alle betrokken partijen samenwerken om deze rechten te waarborgen. SUR-CSIRT staat klaar om samen te werken met alle instanties om de digitale veiligheid en privacy van onze gemeenschap te beschermen.