Het bericht dat hackers 1,2 miljard inloggegevens en 500 miljoen e-mailadressen hebben gestolen

Vragen

1. V1Bent u bekend met het bericht «Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen»? 1

2. V2Kunt u de claim van cybersecurity bedrijf Holden Security bevestigen?

3. V3Zijn er ook Nederlandse bedrijven, organisaties of overheidsinstellingen getroffen door de Russische hackers? Zo neen, kunt u ervoor zorgdragen dat het Nationaal Cyber Security Centrum dit zo snel mogelijk uitzoekt zodat de getroffen partijen de kwetsbaarheden op hun websites kunnen verhelpen en gebruikers geïnformeerd kunnen worden?

4. V4Hoe verhoudt deze situatie zich tot het wetsvoorstel meldplicht datalekken? 2 Moeten getroffen partijen dergelijke datalekken melden na inwerkingtreding van dit wetsvoorstel?

5. V5Kunt u aangeven of het Nationaal Cyber Security Centrum reeds op de hoogte is van de kwetsbaarheden die mogelijk aanwezig zijn geweest zowel voor het aanleggen van het botnet als voor de extractie van database gegevens via SQL-injectie? Gaat het hier om voorheen onbekende kwetsbaarheden of reeds bekende kwetsbaarheden die nog niet verholpen waren?

6. V6In hoeverre kan een eventuele vorm van terughacken een rol spelen bij het beperken van de schade als deze van botnet? X Noot 1 Tweakers, 6 augustus 2014, http://tweakers.net/nieuws/97664/hackers-stelen-1-komma-2-miljard-inloggegevens-en-500-miljoen-e-mailadressen.html X Noot 2 Kamerstuk 33 662