Databreuk laat miljoene huiseienaars weerloos  

data-digitaal-rekenaar-brille

Foto: Kevin Ku/Pexels.com

Drie eiendomsagentskappe, wat verbind word met die grootste databreuk in Suid-Afrika se geskiedenis, se webwerwe was Donderdag onbereikbaar.

Meer as 30 miljoen Suid-Afrikaners se persoonlike inligting is glo op ʼn onversekerde internetbediener van Jigsaw Holdings, die beheermaatskappy van eiendomsagentskappe soos Realty1, ERA en Aida, blootgestel.

Troy Hunt, ʼn Australiese sekuriteitsontwikkelaar, het Dinsdag dié ontdekking gemaak. Ongeveer 27 gigagrepe data is uitgelek wat die name, volle identiteitsnommers, inkomste, bankbesonderhede, werksgeskiedenis en selfs die tuisadresse van miljoene Suid-Afrikaners bevat.

Braam de Jager, Aida se uitvoerende hoof, het gister aan TimesLive gesê hy het ʼn span forensiese ondersoekbeamptes aangestel om die saak te ondersoek. De Jager het gesê hy het geen benul hoe die inligting op sy maatskappy se internetbediener geplaas is nie, maar bevestig die inligting is reeds Woensdagmiddag verwyder.

Hunt het gesê dit is nie in dié stadium bekend hoeveel ongemagtigde partye reeds toegang tot die data gehad het nie.

“Die kommerwekkende ding hieroor is dat die tydstempel op die data terugdateer tot April 2015. Ek weet nie of hierdie data die afgelope twee en half jaar gebruik is nie en of die data net twee en ʼn half jaar gelede afgelaai is nie,” het hy gesê.

Hunt het gewaarsku die inligting kan gebruik word om identiteitsdiefstal te pleeg. “Dit is presies die soort data wat mense benodig om ʼn persoon se identiteit te steel en bedrog in sy of haar naam te pleeg.”

Binnelandse sake en die staatsveiligheidsagentskap het gesê die departemente wil die databreuk ondersoek wat die persoonlike rekords van sowat 30 miljoen Suid-Afrikaners op ʼn onversekerde internetbediener blootgestel het.

PoPI-wet

Die swak beheer van persoonlike inligting in die kuberruim, soos in die geval van hierdie databreuk, is een van die redes waarom die Wet op die Beskerming van Persoonlike Inligting (PoPI) ingestel is.

As die wet eers ten volle ingestel is, sal ʼn nalatige maatskappy met tot R10 miljoen beboet kan word en nalatige maatskappybeamptes kan 10 jaar tronkstraf opgelê word.

Kenners reken egter die gevolge van die jongste oortreding sal waarskynlik nie so erg wees nie. Enigiemand wat skade ly na aanleiding van die data-lekkasie sal onder die gemene reg skadevergoeding moet eis, iets wat tans moeilik en kompleks is om te doen.

Die kenners wat met die IT-nuuswebwerf TechCentral gesels het, het die databreuk as ʼn eiesoortige sekuriteitmisstap beskryf en gesê dit “toon ʼn algehele gebrek aan sekuriteitbewustheid”.

“Maatskappye neem eenvoudig nie inligtingsekuriteit en die vertroulikheid van kliënte se persoonlike inligting ernstig genoeg op nie. ʼn Mens kan maar net vra hoekom en hoe het dit gebeur dat ʼn onversekerde webbediener Suid-Afrikaners se persoonlike inligting, tot sover terug as die vroeë 90’s, tot Woensdagmiddag nog vrylik aanlyn beskikbaar gestel het.

“Met die PoPI-wet sal dit vir maatskappye noodsaaklik word om die sekuriteit van kliënte se vertroulike inligting op te skerp, veral wanneer daar streng strafmaatreëls teen nalatige en roekelose maatskappye ingestel word,” het Drew van Vuuren, databeskermingsbeampte van ESET Suid-Afrika, gesê.

Is jou inligting blootgestel?

Hunt het intussen sowat 2,2 miljoen van die blootgestelde e-posadresse op sy webwerf, Have I Been Pwned?, gelaai, wat Suid-Afrikaanse internetgebruikers kan help om te bepaal of hulle persoonlike data uitgelek is.

Ongelukkig blyk dit dat daar nie veel is wat Suid-Afrikaners wie se persoonlike inligting nou beskikbaar gestel is, kan doen nie. Al wat mense wel kan doen, volgens TechCentral, is om hulle waaksaamheid te verskerp vir enige poging van identiteitsdiefstal.

ondersteun maroela media só

Sonder Maroela Media sou jy nie geweet het nie. Help om jou gebalanseerde en betroubare nuusbron se toekoms te verseker. Maak nou ʼn vrywillige bydrae. Onthou – ons nuus bly gratis.

Maak 'n bydrae

Nou pra' jý

O wee, die gesang is uit! Kommentaar word ná 48 uur op ʼn artikel op Maroela Media gesluit. Kom kuier gerus verder op ʼn meer onlangse artikel.

26 Kommentare

jongste oudste gewildste
Eish

Ek kan waarborg dat na die eerste R10m boete, dit nie weer sal gebeur nie.

Petra

So gewens myne was daar, dalk het iemand my jammer gekry en vir my geld gegee!

willie

op watter web adres kan jy dit nagaan?

Ben

Ek het vir ‘n maatskapy gewerk wat almal se krediet kaart nommers gestoor het vanaf hulle website.
Ek dink daar is honderde websites wat dit doen.
Hulle stel jong mense met geen ondervinding of verantwoordeliheid aan in belangrike poste.
Na 20 jaar se onderving het ek agter gekom 1) Meeste mense in die RSA weet niks van rekenaars af nie 2) Meeste maatskappye in die RSA weet niks van rekenaar sekuriteit af nie. Nie eers hulle experts nie.
Ek doen geen Bank transaksies op die internet nie.

snoefie

dit sal bitter onregverdig wees indien die drie maatskappye beboet word. gaan gerus persoonlik bank toe en kyk hoe pla elke telebemarker jou oor die volgende paar weke. net jou volle name, id nommer, woon en posadresse en jou bankrekening nommer. natuurlik gaan die bank ontken dat hulle jou besonderhede uitgegee het.