Vragen van de leden Verhoeven en Berndsen-Jansen (beiden D66) aan de Minister van Veiligheid en Justitie over het bericht dat hackers 1,2 miljard inloggegevens en 500 miljoen e-mailadressen hebben gestolen (ingezonden 7 augustus 2014).

Vraag 1

Bent u bekend met het bericht «Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen»?1

Vraag 2

Kunt u de claim van cybersecurity bedrijf Holden Security bevestigen?

Vraag 3

Zijn er ook Nederlandse bedrijven, organisaties of overheidsinstellingen getroffen door de Russische hackers? Zo neen, kunt u ervoor zorgdragen dat het Nationaal Cyber Security Centrum dit zo snel mogelijk uitzoekt zodat de getroffen partijen de kwetsbaarheden op hun websites kunnen verhelpen en gebruikers geïnformeerd kunnen worden?

Vraag 4

Hoe verhoudt deze situatie zich tot het wetsvoorstel meldplicht datalekken?2 Moeten getroffen partijen dergelijke datalekken melden na inwerkingtreding van dit wetsvoorstel?

Vraag 5

Kunt u aangeven of het Nationaal Cyber Security Centrum reeds op de hoogte is van de kwetsbaarheden die mogelijk aanwezig zijn geweest zowel voor het aanleggen van het botnet als voor de extractie van database gegevens via SQL-injectie? Gaat het hier om voorheen onbekende kwetsbaarheden of reeds bekende kwetsbaarheden die nog niet verholpen waren?

Vraag 6

In hoeverre kan een eventuele vorm van terughacken een rol spelen bij het beperken van de schade als deze van botnet?

Naar boven