Yahoo wil Duitse overheidsdienst geen informatie geven over datalekken

De Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, uit felle kritiek op Yahoo. Dit aangezien Yahoo niet wil meewerken aan een onderzoek naar datalekken waarbij gegevens van 1,5 miljard gebruikers zijn gestolen.

Yahoo is de afgelopen jaren getroffen door meerdere omvangrijke datalekken. Zo werden in 2013 de gegevens van ruim een miljard Yahoo-accounts gestolen. Daarnaast werden in 2014 de gegevens van ruim 500 miljoen accounts gestolen, iets wat door Yahoo pas in 2016 openbaar is gemaakt. Ook in de periode 2015-2016 was het raak; in maart werd bekend dat kwaadwillenden via vervalste cookies in deze periode toegang hadden tot 32 miljoen Yahoo-accounts.

‘Yahoo wil nauwelijks meewerken’

De BSI stelt in het belang van Duitse gebruikers bij Yahoo aanvullende informatie over de datalekken te hebben opgevraagd. Deze extra informatie zou nodig zijn om de omvang van de schade in kaart te brengen en Duitse gebruikers te kunnen adviseren over maatregelen waarmee zij zichzelf kunnen beschermen tegen kwaadwillenden. De BSI stelt echter dat Yahoo hier nauwelijks aan heeft willen meewerken en de BSI niet heeft ondersteund bij het analyseren van de security incidenten.

Ook wijst de BSI erop dat Yahoo alle verzoeken van de BSI heeft doorgeschoven naar de Ierse Data Protection Commissioner, zonder deze partij toestemming te geven informatie te delen met de BSI. Door het gebrek aan medewerking vanuit Yahoo zegt de BSI geen concrete informatie in handen te hebben om Duitse gebruikers te kunnen adviseren.

Nauwer samenwerken

De BSI roept internet service providers wereldwijd op nauwer samen te werken met de BSI rond IT-security incidenten die betrekking hebben op Duitse burgers. Zo zouden relevante kwetsbaarheden in systemen gecommuniceerd moeten worden, zodat de BSI Duitse gebruikers kan adviseren en waarschuwen over beveiligingsproblemen.

Lees ook
Inloggegevens van 150 miljoen MyFitnessPal gebruikers gestolen

Inloggegevens van 150 miljoen MyFitnessPal gebruikers gestolen

Gegevens van 150 miljoen gebruikers van MyFitnessPal, een website en app gericht op fitness en voeding, zijn buitgemaakt bij een cyberinbraak. Onder andere gebruikersnamen, e-mailadressen en gehashte wachtwoorden zijn uitgelekt. Dit maakt Under Armour, het bedrijf achter MyFitnessPal, bekend. Het datalek is op 25 maart ontdekt en vond eind februari...

Gegevens van 174.000 Nederlandse buitgemaakt bij datadiefstal Uber

Gegevens van 174.000 Nederlandse buitgemaakt bij datadiefstal Uber

Naar schatting zijn 174.000 passagiers en chauffeurs van Uber getroffen door het datalek in oktober 2016. Eerder werd al bekend dat bij het lek gegevens van 57 miljoen Uber accounts wereldwijd zijn buitgemaakt. Het lek vond in oktober 2016 plaats, maar werd pas in november 2017 door het bedrijf naar buiten gebracht. Europese privacyautoriteiten zijn...

Virtueel toetsenbord lekt data van 31 miljoen gebruikers via MongoDB-database

Virtueel toetsenbord lekt data van 31 miljoen gebruikers via MongoDB-database

Een grote hoeveelheid data van gebruikers van Ai.Type, een Israëlische start-up die een gepersonaliseerd virtueel toetsenbord aanbiedt voor smartphones en tablets, is uitgelekt. In totaal zijn ruim 31 miljoen gebruikers getroffen. Het datalek is ontdekt door Kromtech Security Center, die op een verkeerd geconfigureerde MongoDB database van Ai.Type...