Volgens het Cyber Security Incident Response Team Suriname (SUR-CSIRT) zijn officiële instanties mede debet aan de toename van het aantal hack accounts. Dat laat de organisatie weten in een nieuwsbrief waarin zij schrijft:
SUR-CSIRT maakt zich ernstig zorgen over de voortdurende privacyschending in Suriname. Het schijnt tegenwoordig een trend te worden van verschillende instanties om persoonlijke gegevens van individuen te plaatsen op verscheidene sociale media platformen.
Deze inbreuken leiden niet alleen tot ernstige privacykwesties, maar resulteren ook in zorgwekkende gevallen van identiteitsfraude, waarbij er misbruik wordt gemaakt van openbaar gemaakte gegevens. Ook zijn een aantal visum aanvragen afgewezen omdat de identiteit van de aanvrager niet klopt met de biodata.
SUR-CSIRT benadrukt met klem dat het publiceren van identiteitsgegevens ook het risico vergroot dat individuele accounts het doelwit worden van hackers. Intussen zijn meer dan 1600 gehackte Facebook- accounts meldingen gerapporteerd omdat de wachtwoorden zijn veranderd. De hackers hebben zich makkelijk voorgedaan als de echte eigenaar omdat ze over de persoonlijke gegevens beschikken voor het resetten van het wachtwoord. Ook worden de gegevens verhandeld op de darkweb en kun je de identiteit van iemand anders kopen.
Onderzoek wijst uit dat persoonlijke gegevens, zoals namen en adressen, ongemeend openbaar worden gepubliceerd door instanties zoals de afdeling rijbewijzen, verzekeringsbedrijven en het domeinkantoor, dat als voedingsbodem wordt beschouwd door computercriminelen. Dat is ook het geval bij de dokterskaarten met uitgebreide patiëntgegevens die zelfs publiekelijk wordt gedeeld. Zo worden mensen gebeld door oplichters dat ze administratiekosten moeten betalen voor de afhandeling van hun stukken. De beller bezit informatie over alle informatie van het slachtoffer omdat alles bloot staat gepubliceerd.
SUR-CSIRT doet een dringende oproep aan alle betrokken instanties, in het bijzonder aan de afdeling rijbewijzen, verzekeringsbedrijven en grondzaken, alsook aan overige bedrijven, om onmiddellijk maatregelen te nemen om de privacy van hun cliënten te beschermen.
Criminelen gebruiken de gepubliceerde gegevens om misbruik te maken van individuen. Het is van het grootste belang dat de gemeenschap zich bewust is van deze dreiging.
SUR-CSIRT vraagt specifiek:
Onmiddellijke Actie: Dat instanties onmiddellijk stoppen met het publiceren van persoonlijke gegevens op sociale media en andere openbare kanalen. Tevens wordt dringend verzocht om posts met privégegevens met spoed te verwijderen.
Bewustwording en Training: Dat instanties hun medewerkers intensief trainen en bewust maken van de ernstige gevolgen van het onbedoeld publiceren van persoonlijke gegevens. Medewerkers dienen volledig op de hoogte te zijn van de mogelijke risico’s en hoe deze te vermijden.
Beleidsmaatregelen: Dat instanties specifieke beleidsmaatregelen implementeren die de bescherming van persoonlijke gegevens op sociale media waarborgen. Deze beleidsregels moeten heldere richtlijnen bevatten over het veilig omgaan met en het beheren van vertrouwelijke informatie.
Technologische Maatregelen: Dat instanties geavanceerde technologische oplossingen implementeren om onbedoelde verspreiding van persoonlijke gegevens te voorkomen. Dit omvat het gebruik van beveiligde informatiesystemen en strikte toegangscontroles.
Contact opnemen: Dat instanties, indien nodig, contact opnemen met individuen via privéberichten of telefonisch in plaats van klantgegevens openbaar te publiceren.
Privacy is een fundamenteel recht, en het is cruciaal dat alle betrokken partijen samenwerken om deze rechten te waarborgen. SUR-CSIRT staat klaar om samen te werken met alle instanties om de digitale veiligheid en privacy van onze gemeenschap te beschermen.
Suriname heeft nog een lange weg te gaan als het gaat om: privacy waarborging (bescherming persoonsgegevens) en vooral technische maatregelen ihkv cybersecurity. Cursussen, voorlichting aan medewerkers op diverse instanties en investeringen in infra- en informatiesysteem zijn hoogst noodzakelijk. Zeker nu een deel van de bevolking is besmet met de roofdrang van de nationale boeven partij.
Maak melding
In Nederland heb je DigiD met sms controle of whatsapp controle. Voor overheidsinstanties en ook bijv. Zorgverzekeraars.
Misschien moet de Surinaamse overheid ook zoiets invoeren voor overheidsinstanties.
Maak melding
Suriname heeft een lange weg te gaan ze willen dingen invoeren via computer maar hebben niet de benodigde kennis in huis.
Automatisering is niet voor hun weggelegd.
Leid mensen op de jeugd heeft de toekomst bied ze de mogelijkheid.
Ik bemerk het elke keer weer banken zelfs de ministeries.
Je vraagt een PSA aan elke keer bij verlenging moet je benodigde stukken inleveren.
Volgens mij als je een goede computer systeem hebt staan alle gegevens erin dus is het een kwestie van op zoeken van gegevens en je aanvraag verlengen.
Ik kan het weten heb jaren met computers gewerkt
Simpel
gemodereerd
De instanties moeten namen publiceren van fraudeurs en oplichters. Om mensen te waarschuwen.
Een bekende oplichter is John Roep.
Hij doet zich voor als bouwondernemer.
Pas op voor deze John Roep.
Maak melding