©Unsplash/Freepik

Van de regen in de drup: locatiedata Buienalarm-gebruikers gehackt en te koop geze

Van de regen in de drup: locatiedata Buienalarm-gebruikers gehackt en te koop gezet

Vandaag om 11:37
  • Floris Poort
  • Redacteur

Gebruikers van Buienalarm krijgen een koude douche, nu blijkt dat hun gegevens onderdeel uitmaken van de enorme hoeveelheid locatiegegevens die werden gestolen bij een hack die vorige week aan het licht kwam.

Vorige week kwam een grootschalige hack van locatiedata aan het licht. De data waren jarenlang verzameld in apps als Tinder en Candy Crush, onrechtmatig verzameld door het Amerikaanse bedrijf Gravy Analytics, dat de data zou hebben doorverkocht aan datahandelaren. Het was al duidelijk dat onder die data ook gegevens van Nederlanders zaten. Nu is duidelijk dat het gaat om locatiedata van onder meer gebruikers van populaire weer-app Buienalarm. Dat ontdekte BNR.

De Buienalarm-gegevens zijn aangetroffen in de zogenoemde sample: een kleine greep uit de totale berg gestolen data, waarmee de hackers aantonen dat het menens is. Buienalarm-topman René Westening reageert geschokt en zegt zelf ook slachtoffer te zijn van het datamisbruik. Westening noemt het datamisbruik en de verkoop van de gegevens 'zeer ongewenst en schokkend'.

Data zonder medeweten appmakers verzameld

De locatiegegevens zijn verzameld zonder dat appmakers daar iets vanaf wisten. De data zijn binnengehaald via het advertentie-systeem dat veel apps gebruiken. Daarbij worden reclames op het allerlaatste moment verkocht, zoveel mogelijk gericht op de gebruiker. Apps verzamelen daarvoor zoveel mogelijk gegevens: welke telefoon je gebruikt, welke andere apps en sites je vaak opent en waar je bent. Die gegevens zijn tegen de regels in allemaal in profielen gezet, die vervolgens worden verkocht door datahandelaren. Zulke profielen zijn waardevol voor iedereen van adverteerders tot hackers, phishers, scammers en andere cybercriminelen.

In het data-monster van de hackers zaten meer data afkomstig uit Nederlandse apps: games van ontwikkelaars MY.GAMES, GameHouse en Sparkling Society blijken ook stiekem ook gebruikersgevens te delen. Het gaat om titels als Delicious World – Cooking Game, City Island 5 en Rush Royale: Tower Defense TD. Dat komt bovenop internationale apps die in Nederland populair zijn, zoals Candy Crush, Tinder en Grindr.

Niet altijd nauwkeurig, toch kwalijk

Niet bij alle gelekte locatiegegevens zijn de coördinaten even nauwkeurig. Bij sommige apps gaat het inderdaad om precieze gps-data, maar bij apps als Buienalarm wordt een meer globale locatie vastgesteld op basis van het IP-adres.

Toch spreekt Anouk Ruhaak, voorzitter van de Stichting Data Bescherming Nederland (SDBN), tegenover BNR van een grootschalige privacyschending. "Het is heel eenvoudig om iemand hiermee te identificeren en te volgen. Ook met ip-data. Dit kan jaren later nog schadelijke gevolgen hebben", aldus Ruhaak.

Meer nieuws over cybercrime en mis niets met onze Bright-app.