Gegevens van 41 Nederlandse politici te vinden op darkweb
Gegevens van 41 van de 225 leden van de Nederlandse Eerste en Tweede Kamer zijn te vinden op het dark web, blijkt uit cijfers van Proton. Dit komt neer neer op 18% van alle parlementsleden. In totaal zijn de e-mailadressen van deze leden 204 keer teruggevonden op het dark web.
De resultaten laten bovendien een groot verschil zien tussen de Tweede en Eerste Kamer: in de Tweede Kamer kwamen drie keer zoveel gegevenslekken voor als in de Eerste Kamer. Van de 175 Tweede Kamerleden waren de e-mailadressen van 36 leden (ongeveer 20,6%) blootgesteld, terwijl van de 75 Eerste Kamerleden slechts vijf leden (ongeveer 6,7%) getroffen waren. Dit onderzoek is uitgevoerd om de cyberrisico’s voor Europese politici, die toegang hebben tot gevoelige informatie, beter te begrijpen. Hoewel deze resultaten wijzen op kwetsbaarheden die de nationale veiligheid kunnen raken, onderstrepen ze ook dat persoonlijke informatie van iedereen kan worden blootgesteld.
Datalekken bij externe diensten
De analyse toont verder dat voor een aanzienlijk aantal Nederlandse politici persoonlijke gegevens zijn blootgesteld door datalekken bij externe diensten waarbij ze zich hebben aangemeld met hun parlementaire e-mail. Hierbij gaat het om diensten zoals LinkedIn, Dropbox en Adobe. Gevoelige informatie, waaronder wachtwoorden en persoonlijke gegevens zoals geboortedata, fysieke adressen, IP-adressen en socialmedia-gegevens, zijn gelekt.
Het onderzoek toont aan dat:
- 41 Nederlandse politici hun e-mailadres in datalekken zagen opduiken (18,2%)
- In de Tweede Kamer werden 36 leden geïdentificeerd in lekken (20,6%)
- In de Eerste Kamer betroffen de lekken slechts 5 leden (6,7%)
- Eén politicus was slachtoffer van 25 afzonderlijke datalekken, waarbij 6 wachtwoorden in leesbare tekst op het dark web stonden
In totaal werden 32 wachtwoorden in platte tekst en 35 gehashte wachtwoorden blootgesteld. Als politici hun wachtwoorden hergebruiken voor verschillende diensten, verhoogt dit hun risico op cybercriminaliteit. Daarnaast bevatten de datalekken gegevens van onder meer LinkedIn, Facebook en Twitter.
Proton adviseert:
- Vermijd het gebruik van gevoelige werk-e-mailadressen voor externe diensten, tenzij dit absoluut noodzakelijk is.
- Gebruik wachtwoordmanagers om accountlogins te beheren, maak gebruik van alias-e-mailadressen om echte e-mailaccounts te maskeren, en creëer sterke, unieke wachtwoorden voor elke dienst.
- Maak gebruik van diensten die waarschuwen als indien gegevens op het dark web zijn gelekt.
Meer informatie is hier beschikbaar.