Krijg schadevergoeding voor Canva datalek!

Intro

In 2019 kreeg Canva, een populair online grafisch ontwerpplatform, te maken met een gigantisch datalek, waarbij maar liefst 139 miljoen gebruikers wereldwijd werden getroffen. De dader, bekend onder de naam GnosticPlayers, stal gevoelige informatie waaronder wachtwoorden, e-mailadressen en echte namen. De nasleep verliep dramatisch toen GnosticPlayers contact opnam met ZDNet en de details van het lek onthulde. In 2020 maakte Canva een opzienbarende onthulling, met de erkenning van de ontcijfering van vier miljoen wachtwoorden van gebruikers. De tijdlijn onthult een verhaal van cyberonrust, dat aanzet tot een nadere beschouwing van de kwetsbaarheden in onze digitale landschappen.

Canva Uitleg over datalekken

Wat is er gebeurd?

Naar schatting 139 miljoen gebruikers zijn getroffen door het datalek bij Canva in 2019. De hacker, GnosticPlayers, heeft wachtwoorden, OAuth-tokens, e-mailadressen, echte namen en landadressen van miljoenen Canva-gebruikers over de hele wereld gestolen. GnosticPlayers nam contact op met ZDNet, een technologienieuwssite, die beweerde dat hij/zij gegevens kon downloaden voordat de servers werden gesloten.

Zeven maanden later publiceerde Canva een verklaring over het Canva-gegevenslek op haar website waarin stond dat ze op de hoogte was van het lek en dat de wachtwoorden van ongeveer vier miljoen Canva-gebruikers waren ontcijferd en online waren gedeeld.

Tijdslijn

• 2020 (januari): Canva werd zich ervan bewust dat ongeveer vier miljoen wachtwoorden van gebruikers werden ontcijferd op 11 januari 2020.

• 2019 (mei): ZDNet ontving een bericht van Gnosticplayers over de inbreuk op 24 mei 2019.

Komt er een schadevergoeding?

Het is gebruikelijk dat grootschalige datalekken leiden tot een vergoeding voor getroffen personen. Het Canva-schikkingsbedrag kan verschillen afhankelijk van de locatie van de gebruiker en hoeveel gegevens er zijn beschadigd.

Juridische procedures en Canva Schikking

Het in Australië gevestigde ontwerpsoftwarebedrijf heeft onmiddellijk actie ondernomen om de inbreuk te beperken. Volgens de hacker, gebaseerd op het bericht dat hij naar ZDNet stuurde, was Canva in staat om de inbreuk te detecteren en slaagde erin om de databaseserver af te sluiten.

Er zijn geen juridische stappen ondernomen door de getroffen partijen en er is nog geen schikking getroffen, ondanks het feit dat de gegevens van de 4 miljoen getroffen gebruikers in gevaar zijn gebracht. Het is echter de moeite waard om op te merken dat het feit dat er geen rechtszaken of andere financiële geschillen zijn aangespannen, niet betekent dat Canva gevrijwaard is van andere juridische gevolgen van dit enorme datalek. Juridische acties en schikkingen kunnen nog steeds plaatsvinden in de toekomst.

Canva schadevergoeding eisen

Als u een schadevergoeding wilt voor het datalek, moet u zich aansluiten bij een collectieve rechtszaak, ook wel een class action genoemd. Als u dit doet, werkt u samen met een partner voor financiële geschillen die alles voor u zal regelen. En dat zijn wij! U moet alleen een aanvraag doen en wachten tot u geld krijgt.

Remunzo doet al het moeilijke werk. Wij zullen de rechtszaak opstarten en WhatsApp voor u naar de rechtbank brengen. Er zijn veel bedrijven die niet willen betalen, maar Remunzo zal hard werken om uw vergoeding te krijgen. Wanneer u zich aansluit bij duizenden anderen in een rechtszaak, is de kans groter dat bedrijven betalen en is het schikkingsbedrag per persoon, oftewel hoeveel u krijgt, is dan meestal hoger.

Remunzo houdt u op de hoogte van de status van de vergoeding. Het kan enige tijd duren voordat de vergoedingen verdeeld zijn en u betaald krijgt.

Gebruik onze datalek checker om te zien of u recht heeft op een vergoeding. U krijgt in minder dan 2 minuten inzicht in hoeveel geld u kunt krijgen en kunt een schadevergoeding aanvragen. Probeer het eens!

Gevolgen van Canva op gebruikers

Na de privacyschending van Canva in mei 2019 stuurde de Australische techgigant snel e-mails en andere vormen van communicatie naar zijn gebruikers om hun accounts te beveiligen. Canva eiste van alle gebruikers dat ze hun wachtwoorden zouden veranderen voordat ze verder konden gaan met het gebruik van de grafische ontwerpsoftware.

Canva Reactie en veranderingen in gegevensbeveiliging

Zeven maanden na het privacylek bij Canva en nadat het bedrijf gebruikers had geïnformeerd om hun wachtwoorden te wijzigen, heeft Canva de wachtwoorden van degenen die dit na 24 mei 2019 nog niet hadden gedaan, geforceerd opnieuw ingesteld. Het bedrijf werkte ook samen met wachtwoordmanager 1 Password om Canva-gebruikers een gratis jaar service aan te bieden.

Het bedrijf verzekerde iedereen echter dat er geen creditcard- en bankpasgegevens in gevaar zijn gebracht tijdens het hack incident. Hoewel het bedrijf toegaf dat de hacker aantoonbaar gedeeltelijke creditcard- en betalingsgegevens heeft bekeken, verklaarde de techgigant dat het geen bewijs heeft gevonden dat deze financiële gegevens ook zijn gestolen. Deze bewering wordt gestaafd door het bedrijf.

Canva heeft in een verklaring op zijn website laten weten dat het zwaar blijft investeren in beveiliging. Ze somden de volgende stappen op die het bedrijf in de nasleep van de gebeurtenis is gaan nemen:

“Onze gebruikers op de hoogte stellen: We willen dat onze gebruikers weten dat ze zijn getroffen. We hebben direct contact opgenomen met gebruikers via e-mail, maar sommige gebruikers hebben verouderde of onjuiste e-mailgegevens, dus we hebben ook in-app meldingen en de pers gebruikt om gebruikers op de hoogte te stellen van de inbreuk. We volgen onze eerste melding op met individuele e-mails aan elke gebruiker waarin we aangeven welke gegevens zijn buitgemaakt.

We hebben alle gebruikers die wachtwoorden hadden ingesteld voor de aanval gevraagd deze te wijzigen en we hebben regels toegevoegd om gebruikers te helpen sterkere wachtwoorden in te stellen.

OAuth tokens opnieuw instellen: We hebben samengewerkt met onze partners om ervoor te zorgen dat alle actieve inlogtokens die bestonden vóór de inbreuk worden gereset. Deze gebruikers zullen worden gevraagd om hun Canva-account opnieuw te koppelen.

Coördinatie met partners: We werken samen met partnerorganisaties om informatie over de aanval te delen, het risico voor gebruikers vast te stellen en reacties te coördineren. We waarschuwen bijvoorbeeld de e-mail misbruik teams van grote providers om het aanvallers moeilijker te maken onze gebruikers te phishen.

Samenwerken met 1Password: Hoewel we onze gebruikers aanraden om verschillende wachtwoorden te gebruiken voor elke site die ze gebruiken, weten we dat dat moeilijk is. We zijn een partnerschap aangegaan met 1Password om een jaar gratis aan te bieden aan Canva-gebruikers die hun service nog niet gebruiken.”

Implicaties voor de toekomst en gevolgen voor de sector

De IT-afdeling van het bedrijf heeft de databaseserver onmiddellijk afgesloten nadat de Canva-hack was ontdekt, maar de wachtwoorden van meer dan 4 miljoen gebruikers bleven nog steeds in gevaar. OAuth tokens, die ook deel uitmaakten van de gecompromitteerde tokens, kunnen een probleem vormen omdat dit authenticatieprotocol een derde partij in staat stelt om te communiceren met een andere app zonder een wachtwoord te vereisen.

Dit benadrukt alleen maar het belang van de 2-factor authenticatie die is ingeschakeld voor alle software en applicaties online. Bekende en grote techbedrijven staan nog steeds open voor cyberaanvallen. Versleutelde wachtwoorden zijn kwetsbaar om ontcijferd te worden, zoals is aangetoond door Gnosticplayers die erin slaagde 4 miljoen wachtwoorden te ontcijferen. Het wordt tijd dat Canva een 2FA aanbiedt als bescherming voor gebruikers tegen accountdiefstal en misschien ook betere firewalls als preventieve maatregel tegen toekomstige inbreuken of pogingen tot ongeautoriseerde toegang.

Andere bekende gevallen van privacyschendingen

Canva is niet de enige waarvan de gegevens zijn gestolen. Honderden andere bedrijven hebben te maken gehad of zullen te maken krijgen met datalekken. Daarom raden we u aan om onze compensatie calculator te gebruiken. Deze tool zal u helpen te bepalen hoeveel claims u kunt indienen en hoeveel geld u zou kunnen krijgen. En wij kunnen u helpen om dat gemakkelijk te krijgen.

Privacyschending Avast

Hebt u Avast-antivirus? 🔥 Dan bent u mogelijk getroffen door een datalek 👉 Ontvang een schadevergoeding ✅ Controleer uw schadeclaim met onze schadecalculator ➡️

MEER WETEN

H&M Datalek

Heb je H&M? 🔥 Dan kun je getroffen zijn door het datalek bij H&M 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

eBay Datalek

Hebt u eBay? 🔥 Dan kunt u getroffen zijn door het eBay-gegevenslek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Amazon Datalek

Hebt u Amazon? 🔥 Dan kunt u getroffen zijn door het Amazon datalek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Canva Datalek

Hebt u Canva? 🔥 Dan kun je getroffen zijn door het Canva datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

Yahoo Datalek

Hebt u Yahoo? 🔥 Dan kunt u getroffen zijn door het Yahoo datalek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Adobe Datalek

Hebt u Adobe? 🔥 Dan kunt u getroffen zijn door het datalek van Adobe 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Twitch Datalek

Heb je Twitch? 🔥 Dan bent u mogelijk getroffen door het Twitch-datalek 👉 Krijg compensatie ✅ Controleer uw claim met onze calculator ➡️

MEER WETEN

Marriott Datalek

Kent u Marriott? Dan bent u mogelijk getroffen door het Marriott datalek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze Data Breach Checker tool ➡️

MEER WETEN

APPLE Datalek

Hebt u APPLE? Dan bent u mogelijk getroffen door het APPLE-datalek 🔥 Krijg compensatie ✅ Controleer of u in aanmerking komt voor een schikking met onze Calculator ➡️

MEER WETEN

Twitter Datalek

Hebt u Twitter/X? 🔥 Dan bent u mogelijk getroffen door het datalek bij Twitter/X 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Facebook Datalek

Hebt u Facebook? 🔥 Dan kun je getroffen zijn door het Facebook datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

WhatsApp Datalek

Hebt u WhatsApp? 🔥 Dan kun je getroffen zijn door het WhatsApp datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

Uber Datalek

Hebt u Uber? 🔥 Dan kun je getroffen zijn door het Uber datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Sony Datalek

Hebt u Sony? 🔥 Dan kun je getroffen zijn door het Sony datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Google Datalek

Hebt u Google? 🔥 Dan kun je getroffen zijn door het Google datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Spotify Datalek

Hebt u Spotify? 🔥 Dan kun je getroffen zijn door het Spotify datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Instagram Datalek

Hebt u Instagram? 🔥 Dan kun je getroffen zijn door het Instagram datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

T-Mobile Datalek

Hebt u T-Mobile? 🔥 Dan kun je getroffen zijn door het T-Mobile datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

LinkedIn Datalek

Hebt u LinkedIn? 🔥 Dan kun je getroffen zijn door het LinkedIn datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

TikTok Datalek

Hebt u TikTok? 🔥 Dan kun je getroffen zijn door het TikTok datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

Conclusie

Concluderend kan worden gesteld dat het Canva datalek van 2019 miljoenen wereldwijd heeft getroffen en gevoelige gebruikersinformatie heeft blootgelegd. Canva heeft meteen actie ondernomen om de inbreuk aan te pakken en de beveiligingsmaatregelen te verbeteren. Hoewel er nog geen juridische stappen zijn ondernomen of schikkingen zijn getroffen, blijven de mogelijke gevolgen bestaan. Canva geeft prioriteit aan gebruikerscommunicatie en wachtwoordbeveiliging en werkt samen met 1Password voor extra bescherming. De financiële gegevens bleven onaangetast, maar de voortdurende inspanningen weerspiegelen Canva’s toewijding aan het beschermen van gebruikersinformatie en het voorkomen van toekomstige inbreuken.

Veelgestelde vragen

Bronnen

1. Christou L. Gnostische spelers: Waarom de hacker achter het datalek bij Canva opschepte tegen de media. Verdict [Internet]. 2019 Jun 3; Available from: https://www.verdict.co.uk/canva-data-breach-gnosticplayers/
2. Dutta S. Het ontcijferen van Canva’s beveiligingslek dat 139 miljoen gebruikersaccounts trof. Medium [Internet]. 2021 Dec 14; Available from: https://codeburst.io/inside-canvas-security-breach-that-affected-139-million-user-accounts-78467e315681
3. Tucker J. Heeft Canva een datalek gehad? [Internet]. Canva-sjablonen. 2023.beschikbaar vanaf: https://canvatemplates.com/did-canva-suffer-a-data-breach-what-happened/
4. Alles over Canva Datalek – IDStrong [Internet]. IDStrong. 2021. Beschikbaar vanaf: https://www.idstrong.com/sentinel/canva-data-breach/
5. Canva Beveiligingsincident – 24 mei FAQ’s [Internet]. Canva. [geciteerd 2024 jan 16]. Beschikbaar op: https://www.canva.com/help/incident-may24/