Databreuk laat miljoene huiseienaars weerloos  

data-digitaal-rekenaar-brille

Foto: Kevin Ku/Pexels.com

Drie eiendomsagentskappe, wat verbind word met die grootste databreuk in Suid-Afrika se geskiedenis, se webwerwe was Donderdag onbereikbaar.

Meer as 30 miljoen Suid-Afrikaners se persoonlike inligting is glo op ʼn onversekerde internetbediener van Jigsaw Holdings, die beheermaatskappy van eiendomsagentskappe soos Realty1, ERA en Aida, blootgestel.

Troy Hunt, ʼn Australiese sekuriteitsontwikkelaar, het Dinsdag dié ontdekking gemaak. Ongeveer 27 gigagrepe data is uitgelek wat die name, volle identiteitsnommers, inkomste, bankbesonderhede, werksgeskiedenis en selfs die tuisadresse van miljoene Suid-Afrikaners bevat.

Braam de Jager, Aida se uitvoerende hoof, het gister aan TimesLive gesê hy het ʼn span forensiese ondersoekbeamptes aangestel om die saak te ondersoek. De Jager het gesê hy het geen benul hoe die inligting op sy maatskappy se internetbediener geplaas is nie, maar bevestig die inligting is reeds Woensdagmiddag verwyder.

Hunt het gesê dit is nie in dié stadium bekend hoeveel ongemagtigde partye reeds toegang tot die data gehad het nie.

“Die kommerwekkende ding hieroor is dat die tydstempel op die data terugdateer tot April 2015. Ek weet nie of hierdie data die afgelope twee en half jaar gebruik is nie en of die data net twee en ʼn half jaar gelede afgelaai is nie,” het hy gesê.

Hunt het gewaarsku die inligting kan gebruik word om identiteitsdiefstal te pleeg. “Dit is presies die soort data wat mense benodig om ʼn persoon se identiteit te steel en bedrog in sy of haar naam te pleeg.”

Binnelandse sake en die staatsveiligheidsagentskap het gesê die departemente wil die databreuk ondersoek wat die persoonlike rekords van sowat 30 miljoen Suid-Afrikaners op ʼn onversekerde internetbediener blootgestel het.

PoPI-wet

Die swak beheer van persoonlike inligting in die kuberruim, soos in die geval van hierdie databreuk, is een van die redes waarom die Wet op die Beskerming van Persoonlike Inligting (PoPI) ingestel is.

As die wet eers ten volle ingestel is, sal ʼn nalatige maatskappy met tot R10 miljoen beboet kan word en nalatige maatskappybeamptes kan 10 jaar tronkstraf opgelê word.

Kenners reken egter die gevolge van die jongste oortreding sal waarskynlik nie so erg wees nie. Enigiemand wat skade ly na aanleiding van die data-lekkasie sal onder die gemene reg skadevergoeding moet eis, iets wat tans moeilik en kompleks is om te doen.

Die kenners wat met die IT-nuuswebwerf TechCentral gesels het, het die databreuk as ʼn eiesoortige sekuriteitmisstap beskryf en gesê dit “toon ʼn algehele gebrek aan sekuriteitbewustheid”.

“Maatskappye neem eenvoudig nie inligtingsekuriteit en die vertroulikheid van kliënte se persoonlike inligting ernstig genoeg op nie. ʼn Mens kan maar net vra hoekom en hoe het dit gebeur dat ʼn onversekerde webbediener Suid-Afrikaners se persoonlike inligting, tot sover terug as die vroeë 90’s, tot Woensdagmiddag nog vrylik aanlyn beskikbaar gestel het.

“Met die PoPI-wet sal dit vir maatskappye noodsaaklik word om die sekuriteit van kliënte se vertroulike inligting op te skerp, veral wanneer daar streng strafmaatreëls teen nalatige en roekelose maatskappye ingestel word,” het Drew van Vuuren, databeskermingsbeampte van ESET Suid-Afrika, gesê.

Is jou inligting blootgestel?

Hunt het intussen sowat 2,2 miljoen van die blootgestelde e-posadresse op sy webwerf, Have I Been Pwned?, gelaai, wat Suid-Afrikaanse internetgebruikers kan help om te bepaal of hulle persoonlike data uitgelek is.

Ongelukkig blyk dit dat daar nie veel is wat Suid-Afrikaners wie se persoonlike inligting nou beskikbaar gestel is, kan doen nie. Al wat mense wel kan doen, volgens TechCentral, is om hulle waaksaamheid te verskerp vir enige poging van identiteitsdiefstal.

ondersteun maroela media só

Sonder Maroela Media sou jy nie geweet het nie. Help om jou gebalanseerde en betroubare nuusbron se toekoms te verseker. Maak nou ʼn vrywillige bydrae. Onthou – ons nuus bly gratis.

Maak 'n bydrae

26 Kommentare

Eish ·

Ek kan waarborg dat na die eerste R10m boete, dit nie weer sal gebeur nie.

Petra ·

So gewens myne was daar, dalk het iemand my jammer gekry en vir my geld gegee!

marous ·

As hulle my rekening sien kry ek dalk ‘n huis , ‘n bakkie , ‘n medies en sakgeld …verniet!

koos ·

Kans is goed joune is daar – daar’s 60 miljoen individuele ID nommers ingesluit – sommige reeds oorlede, maar ‘n goeie 45 miljoen nog springlewendig.

Ben ·

Ek het vir ‘n maatskapy gewerk wat almal se krediet kaart nommers gestoor het vanaf hulle website.
Ek dink daar is honderde websites wat dit doen.
Hulle stel jong mense met geen ondervinding of verantwoordeliheid aan in belangrike poste.
Na 20 jaar se onderving het ek agter gekom 1) Meeste mense in die RSA weet niks van rekenaars af nie 2) Meeste maatskappye in die RSA weet niks van rekenaar sekuriteit af nie. Nie eers hulle experts nie.
Ek doen geen Bank transaksies op die internet nie.

snoefie ·

dit sal bitter onregverdig wees indien die drie maatskappye beboet word. gaan gerus persoonlik bank toe en kyk hoe pla elke telebemarker jou oor die volgende paar weke. net jou volle name, id nommer, woon en posadresse en jou bankrekening nommer. natuurlik gaan die bank ontken dat hulle jou besonderhede uitgegee het.

Johanna Botha ·

En so strompel ons van skande en probleem na die volgende !

Antjie ·

Wat ek nie verstaan nie. As iemand vir wie nou 8 keer blootgestel is: Hoe op aarde beland my besonderhede op ‘n eiendoms-maatskappy se webwerf? Ek het nog nooit eiendom kon besit nie! Of konsentreer die media nou alweer net op een aspek van die inligtingsdiefstal? Ek dink hier is verskillende dinge gelyk verkeerd!

Von ·

Antjie huur jy?
Met al daardie inligting wat jy vd agent moet gee om huur kontrak aan te gaan is dit nie onmoontlik dat hul jou inligting van daar kon ontvang het.

G ·

Ek moet gou al my rekeninge gaan ‘max’, voor iemand anders dit vir my doen, haha.

Mags ·

Ag nee nou moet ek alles verander
Nou ja nie veel on te vat nie

B ·

Vir afgelope paar jaar kry ons 1000de oproepe van elke jan rap en sy maat.
Orals waar jy nou iets koop word jy nou verplig om n vorm te teken dat jou inligting uitgegee gaan word. Teken jy nie word die transaksie sumier gekanseleer.

HPV ·

Indien 30 miljoen mense elkeen R3.50 gee kan die beste regspan in die land gehuur word vir die pa van alle klasaksies teen die betrokke instansies.

Kewpi ·

Was vandag by N bekende meubelwinkel om kontant n bed te Koop nie net het Ek my naam van straat( Vir aflewering) en cell gegee nie Maar wou ook my identities nommer he glo Vir Martras Se waarborg.
Ek het ge weier Ek koop nie op krediet nie en be hou mos my strokie?
En as jy dit gee het Almal op sisteem toe-gang, dink net hoeveel data is daar oor Mense.
Ek het al my details doodgekrap in hul kwotansieboek en geloop.
Is egter teruggeskakel en nou hoef Ek glo nie meer my identiteitsdokument te gee nie, wonder hoe het hul my nommer Gekry ekt gedog Ek het ALS doodgekrap .
Weird Vir my?
Wonder nog of Ek moet terug ?
As jy weer sien is Ek seker n ander ge slag , land en kleur.

MN ·

Hier in Australia het ons baie streng wetgewing oor persoonlike inligting. Inligting mag slegs gebruik word vir die doel waarvoor dit ingesamel is. Die verklaring deur die eiendomsagent dat hulle die inligting gekoop het om hulle besigheid te bevorder is skandelik. Al is dit miskien nie teen die wet in Suid Afrika nie, was dit beslis hoogs oneties en nie te wagte van ‘n vooraanstaande firma nie. Dit klink nie vir my of die woordvoerder van die firma enigsins bewus is van hie oneties hul optrede was nie- skokkend.

koos ·

Hier ook. Ons het net sulke streng wetgewing. Maar die houding is “who cares”. Net soos die padreels hier skryf voetgangers mag nie oor snelwee nie – en tog – mense loop soos tropdiere oral oor die vinnige paaie. En net soos die reels reken jy mag nie reguit ry oor ‘n links of regs draai baan nie – net so doen die taxis dit voor die pote. So in Suid Afrika is pragtige reels. Maar niemand wat dit afdwing nie. In Aus-land sal ek nie eers waag om oor ‘n rooi lig te skiet nie – ek hoor daar in Canberra kan die pote die robotte met remotes “flick” en sit jou doelbewus agterna as jy waag oorskiet voor hulle.

MN ·

Hier in Australia het ons baie streng wetgewing oor persoonlike inligting. Inligting mag slegs gebruik word vir die doel waarvoor dit ingesamel is. Die verklaring deur die eiendomsagent dat hulle die inligting gekoop het om hulle besigheid te bevorder is skandelik. Al is dit miskien nie teen die wet in Suid Afrika nie, was dit beslis hoogs oneties en nie te wagte van ‘n vooraanstaande firma nie. Dit klink nie vir my of die woordvoerder van die firma enigsins bewus is van hie oneties hul optrede was nie- skokkend.

chris ·

Ek het in die verlede baie oorsese oproepe uit o.a Singapoer ontvang. Die pesrone wil beleggings geleenthede aan my smous. Ek het dan geantwoord ek belê net in eiendomme. Hulle vra dan gewoonlik waar en hoeveel. Die vraag is Dan waar en hoeveel. My antwoord is , oral, VSA, Europa en Asië en my eiendomsportefeulje beloop sowat 800. Hulle vra dan 800 wat. Ek antwoord miljoen. Die volgende vraag is Rand. Nee antwoord ek dan US Dollars. Jy hoor dan hoe praat die persoon skielik met meer geesdrif. Hulle vra dan gewoonlik of iemand my per vonkpos kan kontak waarop ek dan ‘n fiktiewe/opskure/bangle vonkpos adres gee een aflui. Nog nie weer sulke oproepe ontvang nie.

Johan ·

Indien jy agterkom ‘n maatskappy het bv jou ID nommer en jy het dit nie aan hulle gegee nie, kan jy die maatskappy vra waar hulle dit gekry het. Selfs die telebemarkers wat jou bel en duidelik vra of dit Mnr “vd Merwe” is (ekskuus dat ek alweer vd Merwe as voorbeeld gebruik). Maw hulle WEET wie hulle bel.

Volgens die ECT Act 25 van 2002 seksie 45(1)(b) word enige maatskappy verplig om daardie inligting aan mens te verskaf. Indien hulle dit NIE doen nie, dan is hulle skuldig aan ‘n misdryf soos beskryf in seksie 45(3) van dieselfde Wet.

Ek het dit met ‘n maatskappy gedoen waar dit begin het met ‘n telebemarker wat my gebel het. Het besluit om na hul kwotasie te kyk vir versekering. Toe ek die kwotasie via e-pos kry, toe is my ID nommer daarop!!!!! En ek het dit nie vir hulle gegee nie. Na ek hulle met bg wet en prokureursstappe gedreig het, het hulle VINNIG gespring en gereageer. My die naam gegee waar hulle my info gekry het en selfs die naam van ‘n website (databasis) waar ek kan versoek dat my bestaande info op daai databasis, verwyder moet word.

Natuurlik sal dit tyd vat voor dit deurfilter, want maatskappy A byvoorbeeld het reeds my info by daardie databasis gekry. Maar ek het die sentrale punt aangespreek (DMA National OPT OUT database).

Grieta ·

Ek stuur my kragverbruik lesing per e-pos na die munisipaliteit. Nou skielik bied hulle aan dat ek my nuwe kragrekening elektronies kan ontvang – moet registreer met volle name en ID nommer en woonadres. Ek wil graag weet wat is die doel van die ID nr vir hulle in die geval? Ek weier om dan te registreer.
Ek ontvang elke maand my Telkomrekening per e-pos, sonder enige moeite of info uit gee!
Ek het ook op die web adres gaan kyk, maar toe ek “enter” druk, het ek onmiddelik n
negatiewe antwoord terug ontvang. Hoe kon die stelsel dit regkry om binne een sekonde deur al die miljoene te soek, of my info daar is?

Maggie ·

My man sê David se id is gesteel … nou noem hulle hom maar net Dav.

O wee, die gesang is uit! Kommentaar word ná 48 uur op ʼn artikel op Maroela Media gesluit. Kom kuier gerus verder op ʼn meer onlangse artikel.