stamboomforum

Forum logoActualiteit en nieuws » Nieuw privacy-lek : 92,3 miljoen MyHeritage-gebruikers getroffen door hackers-actie


Profiel afbeelding

Beste forumlezers,

Drie weken geleden, op 15 mei 2018, was hier op het Stamboomforum iets te lezen over een privacy-lek bij de Nederlandse Genealogische Vereniging (NGV), waarbij de gegevens van meer dan 3000 leden waren betrokken: https://www.stamboomforum.nl/actualiteit/2/64686/0/privacylek_bij_nederlandse_genealogische_vereniging_ngv_gegevens_van_3000_leden_op_straat . Zijdelings kwamen daarbij ook de websites van het type Geni of MyHeritage ter sprake, waarmee de één goede ervaringen, en de ander vrij negatieve ervaringen heeft opgedaan.

Vandaag, "alsof de duivel ermee speelt", kwam MyHeritage zelf in het nieuws met een onvoorstelbaar groot privacy-lek (92,3 miljoen betrokken personen) ; beeldcitaat uit het artikel :

- Zie verder het volledige artikel op Nu.nl : https://www.nu.nl/internet/5299778/data-92-miljoen-gebruikers-dna-testdienst-myheritage-gelekt.html , de verklaring van MyHeritage zelf https://blog.myheritage.nl/2018/06/verklaring-van-myheritage-over-een-cyberbeveiligingsincident/ , en een tuiltje reacties in de Engelstalige media: https://thehackernews.com/2018/06/myheritage-data-breach.htmlhttps://motherboard.vice.com/en_us/article/vbqyvx/myheritage-hacked-data-breach-92-millionhttp://www.healthcareitnews.com/news/92-million-user-accounts-myheritage-genealogy-website-breached , https://krebsonsecurity.com/2018/06/researcher-finds-credentials-for-92-million-users-of-dna-testing-firm-myheritage/, https://twitter.com/TheHackersNews/status/1004063217067257856, https://markets.financialcontent.com/stocks/news/read/36419544/myheritage_breach_exposes_92m_emails_and_hashed_passwords, https://www.databreaches.net/myheritage-genealogy-site-announces-mega-breach-affecting-92-million-accounts/

Sussende woorden van het bedrijf in de trant van "We hebben geen reden om te geloven dat -" , gevolgd door een vermelding van een nóg groter risico dan gelekte e-mailadressen (hint: uw DNA-profiel), volgden natuurlijk snel. Túúrlijk. Dat biedt u geen enkele garantie, en juridisch is men daar niet op te 'pakken'.

- Toch zou ik de geachte mede-genealogen/stamboomspeurders - van wie er heel wat nogal, laten we zeggen, goedgelovig / naief / extreem goed van vertrouwen zijn - nogeens willen aanraden om op te passen en voorzichtig te zijn, vóórdat u met dit soort DNA-verwerkende bedrijven en -bedrijfjes in zee gaat, en bijna uw complete privacy daaraan te grabbel gooit. - U ziet nu wat er kan gebeuren : de risico's dat uw hoogstpersoonlijke informatie in verkeerde handen valt zijn groot. - Er is niets persoonlijkers dan uw DNA, en link wordt het echt als dit is gekoppeld aan uw persoonsgegevens (naam, geboortedatum/-plaats, adres, woonplaats, e-mail; sommige genealogen gaan zelfs zó idioot te werk, dat zij - behalve die van henzelf, inclusief partnergegevens, kinderen enz., wat al vrij riskant is! - gegevens van àndere nog levende personen (familieleden) aan bedrijven als Geni of MyHeritage verstrekken). - Als u er bijvoorbeeld niet aan zou moeten dénken dat de overheid (waartegen u nog allerlei rechtsmiddelen heeft) bij de geboorte ieders DNA zou opslaan, waarom zou u dit dan wel aan één of ander commercieel bedrijf (over vele grenzen en rechtssystemen heen) toevertrouwen? 

- Die nieuwe privacywetgeving op initiatief van de EU, de Algemene Verordening Gegevensbescherming (in werking getreden 25 mei 2018) mag dan inderdaad voor genealogen heel wat praktische problemen en grote teleurstellingen hebben veroorzaakt - maar zij is niet voor niets tot stand gekomen, want de laatste tijd stapelen de privacy-schandalen zich op ... bedenkt u dat wel. - U kent het grote privacyschandaal rond Facebook, u heeft misschien gehoord van de geschrokken reacties op 'digitale assistent' Alexa (dat op uw stemcommando allerlei apparaten in huis kan bedienen, maar daarvoor in principe *altijd áán staat*, waardoor u in feite 100% van de dag geen privacy meer heeft: het ding luistert altijd mee); en over Samsung-tv-toestellen met spraakcommando, die ook de hele dag gesprekken in uw huiskamer afluisteren; en wie-weet heeft u gelezen over de hardloop-app Strava, die door veel militairen werd gebruikt bij hun rondjes hardlopen rond het bivak, de missie-lokatie of het oefengebied, maar die al die routes blijkt *op te slaan*, waardoor veel geheime militaire bases bekend werden. Ook voor genealogen geldt, kortom: de tijd van naief, gemakzuchtig, laks of goedgelovig zijn voor wat betreft uw privacy is voorbij!

-----------------------------------------------------------------------

Denkt u dan ook, bij uw genealogische hobby, niet alleen aan de bescherming van uw eigen privacy : respecteer ook altijd die van anderen, want u gáát niet over hun privacy, en u heeft op dat gebied als het ware "niets te zoeken". Denkt u daar dus aan als u schrijft op internet, bijvoorbeeld op dit forum : het criterium is, dat u pas mag schrijven over een persoon of vragen stellen over een persoon als u zelf zeker weet dat die persoon overleden is.

Zie bijv. https://genealogie.hcc.nl/nieuws/2223-wet-algemene-verordening-gegevensbescherming-avg.html (fragment), beeldcitaat :

- De veiligste manier voor een genealoog om te werk te gaan, nu, na mei 2018, is dus gewoon : werk in principe alleen met gegevens van personen van wie u zeker weet dat zij overleden zijn. - Heeft u toch gegevens van levende personen verzameld, bijv. in documenten / notities of op uw computer, laat u dan die gegevens over levende personen gewoon nooit uw huis verlaten : plaatst u die niet op genealogische websites of uw eigen familie-website, noemt u die niet op fora zoals het Stamboomforum, en stelt u er ook géén vragen over. - Redeneert u daarbij ook niet in de trant van "Ja maar, ik heb toch al jaren tóestemming om hun gegevens op mijn stamboomsite te vermelden!" Dat is allemaal voorbij.

Na mei 2018 wil dat zeggen dat, ook al heeft u dan misschien zo'n toestemming, er voor u een enorm pak verplichtingen aan vastzit, wilt u die gegevens van levenden ('met toestemming') nog ueberhaupt verder kunnen vermelden, noemen of gebruiken : u moet nu zelf opnieuw contact opnemen met al die al die mensen; hen stuk voor stuk persoonlijk gaan wijzen op die wet; hen vragen of zij nu die wet-AVG er is nog stééds ermee instemmen, wijzen op al hun rechten en verplichtingen volgens die wet; u moet zich realiseren dat die mensen een recht hebben om elk moment hun toestemming in te trekken, en te eisen dat hun informatie deels of geheel gewist zal worden. Bovendien is handelen in strijd met die AVG-wetgeving onrechtmatig in de zin van het Burgerlijk Wetboek, en dat kan u een flinke schadevergoeding / 'smartegeld' gaan kosten. Dit alles is ondoenlijk voor de gemiddelde genealoog als simpele particulier: een onbegrijpelijk juridisch mijnenveld, en een moeras vol duistere vaktermen als 'verwerkingsverantwoordelijke' (u ziet al hoe archiefinstellingen de laatste tijd worstelen met de online-plaatsing van gezinskaarten!). Advies is dus : begin er niet aan. Eventueel verzamelde genealogische gegevens van nog levende personen altijd bij u thuis houden - dus niet meer noemen of vermelden op een forum, familiewebsite e.d. : ueberhaupt niet op internet plaatsen, en er zelf ook niet naar vrágen.

-----------------------------------------------------------------------

Dus aan te raden is voortaan qua privacy: (1) kijkt u héél goed uit voordat u privacygevoelige gegevens over uzèlf, laat staan zoiets "intiems" als uw DNA-profiel, aan één of ander bedrijf of genealogische website verstrekt, of zelf op een website of in een bericht achterlaat : beter van niet! ; (2) gaat u zeker niet -in het kader van uw hobby, of omdat één of andere website daarom vraagt- privacygevoelige persoonsgegevens van andere levende personen (partner, ouders, kinderen, broers, zussen, ooms, tantes, neven, nichten e.d.) doorgeven : ten eerste gáát u daar niet over, kunt u daar niet zomaar over beschikken (let wel: óók niet over gegevens van kinderen, omdat die toevallig minderjarig zijn, en "die hebben niks te willen" - fout!), en ten tweede gaat dat die bedrijven niets áán; (3) noemt u en gebruikt u van nu af aan (na mei 2018) nooit meer (genealogische) gegevens van nog levende personen "in het openbaar" via internet tegenover anderen, en brengt u die ook niet op een andere manier in de openbaarheid via internet. Niet noemen, niet gebruiken in uw teksten of stamboom-website, en ook niet bijv. ernaar vragen op het Stamboomforum. (Voor genealogen die geinteresseerd zijn in vragen rond privacy: zie bijv. de website van de Autoriteit Persoonsgegevens en die van auteursrecht- en privacy-jurist Arnoud Engelfriet.)

Succes met uw onderzoek,

met vriendelijke groet, Dimitri Vlas

Dimitri Vlas

@ Dimitri Vlas, Dank u wel, de site van de privacy-jurist jaren geleden alweer van het CBG vernomen.
Tevens van belang: Stambomen zijn niet altijd juist, diverse DNA-profielen kennelijk daarom ook niet.
Afbeeldingen bij profielen, in stambomen, zijn ook nogal eens gekoppeld aan verkeerde personen.

Deden

 

Beste Dimitri,

Dank voor je info en uitleg. Veel Aldfaer gebruikers zijn in 2015 ook de mist in gegaan doordat de update van Aldfaer aan smart- en record matching deed. Zelf werk ik nog met Aldfaer 4.2 

ien lejeune

Heeft iemand wel eens nagedacht over wat MyHeritage doet met de gegevens die ze verzameld met Aldfaer (Aldfaer is voor zover ik weet over genomen door My-Heritage)?

Ik werk nog steeds met Aldfaer versie 4.2, want merkte dat zodra ik overging op 6.1 er een bestandje werd aangemaakt met daarin zaken die ik binnen Aldfaer had veranderd of ingevoerd.

Daaronder kunnen ook gegevens zijn van nog in leven zijnde personen, die gegevens lijken me te worden geupload naar My-Heritage en de vraag is wat zij er dan mee doen, bij distributie is het mogelijk dat andere personen aan wie My-Heritage dit weggeeft of verkoopt het kunnen gebruiken en open zetten voor anderen in het publieke domein wat uiteraard niet de bedoeling kan zijn!

Chris Werensteijn

MyHeritage is vooral een winstmachine, de eigenaren zijn enkel op winst uit, jammer dat we er een beetje aan vast hangen ze verwoesten een groot gedeelte van de lol in onze hobby, alles opkopen en per gegeven (wel of niet te gebruiken vinden laatste is veel) betalen, betalen en weer betalen, dat is niet wat we samen willen het leidt tot meer en meer ergernis.

Hindrik.Koning

Geacht forum,

Ikzelf ben kortgeleden nog benaderd door my heritage ze wilden inderdaad mij een ''verlenging,, aansmeren,dat kostte uiteraard geld maar heb dat geweigerd,mijn bestand wordt dan verwijderd toch,het verloopt in juli,dan mogen ze mijn gegevens toch niet meer gebruiken?????

geert van der kemp

Gaat dit over een gratis of betaald lidmaatschap dat verloopt, met of zonder dna-profiel genealogie?
Wel of niet met genealogiegegevens, in ieder geval stamboom downloaden.
Op alle sites eerst ook de "kleine lettertjes" lezen: Algemene voorwaarden.

Deden

Deden het gaat om een betaald lidmaatschap zonder DNA profiel!

geert van der kemp

De beste oplossing is dan om persoonlijk contact op te nemen met MyHeritage.
Een en ander tevens in belang van uw privacy en mogelijk ook die van anderen.
Zie voor uw situatie, helemaal onderaan pagina betreft Algemene voorwaarden.
In ieder geval van belang, dat men persoonlijk contact opneemt met MyHeritage.
Zoals bekend, op tijd abonnementen en lidmaatschappen verlengen of opzeggen.
=> https://www.myheritage.nl/FP/Company/popup.php?p=terms_conditions
==> https://www.myheritage.nl/help-center
===> https://www.myheritage.nl/contact-myheritage
 

Deden

My-Heritage maakt gebruik van smart matches, wat volgens mij inhoud dat wanneer de gegevens die jij hebt ingevoerd aansluiten bij andere My-Heritage gebruikers zij die aangeboden krijgen en ook weer in hun eigen bestand kunnen aanvullen.

Wat er gebeurt als jij jouw gegevens wilt verwijderen weet ik niet, maar ik vermoed dat My-Heritage niet al die smart matches bij die andere gebruikers zal gaan weghalen (onder het mom wat je eens gegeven hebt krijg je niet meer terug)

Chris Werensteijn


Smart-matches, die zijn zo te zien nergens later meer te verwijderen.
Zie ook bijvoorbeeld, genealogieonline.nl, bron, o.a. MyHeritage.
Op de site MyHeritage Smart-matches uitschakelen, dat kan wel
ook bij gratis abonnement. En alles privé maken.
Zonder stamboom plaatsen, is ook mogelijk.
Gewoon gratis zonder problemen zoeken.
Maar wie zoveel meer wil, dat kost geld.
 

Deden







Plaats een reactie

Om reacties (en nieuwe onderwerpen) te plaatsen op het Stamboom Forum dient u eerst in te loggen! Nog geen lid? Registratie is gratis en snel!