Persoonsgegevens achterlaten op een sociaal platform is onderdeel van het spel, en iedereen kan goed inschatten waar het verstandig is dit wel te doen en waar vooral niet. Toch lagen kwamen onlangs miljoenen persoonsgegevens op straat te liggen. Niet via hacks, maar via scrapes.

Het aantal hacks en datalekken neemt toe, dat kunnen we overal en zeker ook op Computable, lezen. Daarin wordt niet gediscrimineerd. Het betreft organisaties uit verschillende sectoren en van allerlei omvang. Een aantal grote lekken waarbij veel gebruikersgegevens publiek werden, betreft de recente incidenten bij Clubhouse, Facebook en LinkedIn. We weten inmiddels dat het bij deze incidenten om scraping ging, het automatisch schrapen van (persoons)gegevens van websites en sociale-mediaplatforms.

Scrapen is op zich niet illegaal en betreft informatie die mensen en organisaties toch al delen met andere gebruikers van het platform. Zo wordt het ook door enkele van de platformen gepresenteerd. Onterecht. Dat je persoonsgegevens beschikbaar stelt voor één platform betekent niet dat tout le monde ze mag gebruiken voor hun commerciële dan wel criminele activiteiten. Je zou je daar als klant van het platform ook helemaal niet mee bezig moeten hoeven houden. Want hoewel je als individu het risico kunt inschatten van het achterlaten van je gegevens, is de afweging of ze van een website geschraapt worden en als onderdeel van een grote dataset verkocht worden een stuk lastiger.

Eén dataset heeft weinig waarde voor een cybermalversant, bulkdata vormen zijn brood én beleg. Je kunt dan ineens duizenden of zelfs miljoenen mensen phishen of een mailtje of een Whatsapp-bericht sturen om geld over te maken.

Deze versturen we 3-4x per jaar.