Vraag van de week: Ben jij getroffen door het datalek bij Bevolkingsonderzoek Nederland, wat nu?

Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.

Luister naar de discussiepodcast of lees het volledige artikel hieronder. De discussiepodcast is tevens beschikbaar via Spotify of Youtube.

De afgelopen week kreeg ik veel vragen van slachtoffers van het datalek bij Bevolkingsonderzoek Nederland. Daarom heb ik een artikel geschreven waarin ik de belangrijkste vragen beantwoord.

In juli 2025 werd Bevolkingsonderzoek Nederland slachtoffer van een omvangrijke cyberaanval, waarbij een ransomwaregroep genaamd Nova toegang kreeg tot gevoelige gegevens van duizenden patiënten. Het datalek werd pas in september 2025 openbaar gemaakt, wat betekende dat de getroffen personen enkele maanden in onzekerheid verkeerden. Wat betekent dit voor hen, wat zijn de risico’s van zo’n datalek, en wat kunnen zij doen om zichzelf te beschermen? Dit artikel onderzoekt de ernst van het datalek, de implicaties van gestolen gegevens, en geeft praktische adviezen over wat getroffen personen kunnen doen om verdere schade te voorkomen.

Wat is er gestolen bij de hack?

De gegevens die bij de hack van Clinical Diagnostics zijn buitgemaakt, omvatten een breed scala aan gevoelige informatie. Patiëntgegevens zoals namen, geboortedata, adresinformatie, burgerservicenummers (BSN), medische rapporten en vertrouwelijke testresultaten zijn allemaal op het darkweb terechtgekomen. Daarnaast zijn documenten, inclusief PDF’s, Excel bestanden (XLS) en Word bestanden (DOC’s), gestolen. Deze documenten bevatten mogelijk verslagen van medische tests, vertrouwelijke betalingen, rapporten over huidtesten, en andere persoonsgegevens die criminelen kunnen misbruiken.

Er zijn ook communicatiegegevens gestolen, zoals emailadressen (bijvoorbeeld van Gmail en Microsoft), en informatie over zakelijke overeenkomsten en deals. Andere gestolen gegevens zijn netwerklogs, backups, en zelfs broncodes van de systemen die door het laboratorium worden gebruikt. Dit betekent dat naast persoonlijke informatie ook technisch en financieel belangrijke data in handen van de hackers is gevallen. De diefstal van medische gegevens en vertrouwelijke diagnoses verhoogt de ernst van het incident, omdat deze gegevens niet alleen voor identiteitsdiefstal kunnen worden gebruikt, maar ook voor medische fraude.

De omvang van het datalek heeft geleid tot grote bezorgdheid. De informatie is namelijk beschikbaar op het darkweb, waar criminelen de gegevens kunnen verhandelen. Dit maakt het voor hen mogelijk om de gestolen gegevens te gebruiken voor verdere misdaden, zoals het aanvragen van leningen op naam van slachtoffers, het uitvoeren van phishing aanvallen, of zelfs het indienen van valse medische claims.

Wat zijn de gevaren van dit datalek?

De gestolen gegevens kunnen op verschillende manieren worden misbruikt, met vergaande gevolgen voor de slachtoffers. De belangrijkste risico’s zijn identiteitsdiefstal, medische oplichting en gerichte phishing aanvallen.

Als criminelen toegang krijgen tot je persoonlijke gegevens, kunnen ze zich voordoen als jou om frauduleuze activiteiten uit te voeren. Zo kunnen ze bankrekeningen openen, leningen aanvragen, of zelfs identiteitsvervalsing plegen om je financiële en persoonlijke situatie te misbruiken. Dit kan niet alleen leiden tot financiële schade, maar kan ook je kredietwaardigheid en toekomstig financieel welzijn beïnvloeden.

Een ander groot risico is medische oplichting. De gestolen medische gegevens kunnen door criminelen worden gebruikt om valse claims in te dienen bij zorgverzekeraars of behandelingen aan te vragen in jouw naam. Dit kan niet alleen leiden tot financieel verlies voor zorginstellingen en verzekeraars, maar het kan ook ernstige gevolgen hebben voor je gezondheid. Onterecht verstrekte medische behandelingen kunnen namelijk gevolgen hebben voor je medische geschiedenis, je behandelingsopties, en zelfs voor de dekking van je zorgverzekering.

Naast medische oplichting kunnen de gestolen emailadressen en andere communicatiegegevens worden gebruikt voor gerichte phishing aanvallen. Cybercriminelen kunnen zich bijvoorbeeld voordoen als je zorgverzekeraar of arts en je vragen om vertrouwelijke informatie in te vullen. Ze kunnen je ook misleiden om schadelijke software te downloaden of je in te laten loggen op een valse website, zodat ze je inloggegevens kunnen stelen. Phishing is een van de meest voorkomende manieren waarop cybercriminelen persoonlijke informatie verkrijgen en is een bijzonder gevaarlijk risico in dit geval.

Een ander belangrijk risico is de verkoop van deze gegevens op het darkweb. Gevoelige persoonsgegevens, zoals medische rapporten, bankinformatie en identificatiedocumenten, zijn zeer gewild op de zwarte markt. Criminelen kunnen deze gegevens doorverkopen aan andere misdadigers, waardoor de kans groot is dat de gegevens worden misbruikt door meerdere partijen.

Wat moet je doen als je getroffen bent?

Als je deel hebt genomen aan het bevolkingsonderzoek en denkt dat je gegevens zijn gestolen, is het belangrijk om snel actie te ondernemen. Hier zijn enkele belangrijke stappen die je kunt nemen om jezelf te beschermen:

• Blijf alert op verdachte communicatie: Nu je gegevens mogelijk op het darkweb circuleren, kunnen criminelen proberen je via email of telefoon te misleiden. Wees voorzichtig met berichten van onbekende afzenders en geef nooit persoonlijke informatie via ongevraagde berichten.

• Verander je wachtwoorden: Het is essentieel om de wachtwoorden van je online accounts, vooral van je email, bank en zorgverzekeraar, te wijzigen. Kies voor sterke wachtwoorden die moeilijk te raden zijn en gebruik waar mogelijk tweefactorauthenticatie.

• Monitor je bankrekening: Controleer regelmatig je bankrekeningen en creditcardafschriften* op verdachte transacties. Als je verdachte betalingen ziet, neem dan onmiddellijk contact op met je bank.

• Meld het datalek: Meld het datalek bij de Autoriteit Persoonsgegevens. Zij kunnen je adviseren over verdere stappen en het incident onderzoeken. Ook je zorgverzekeraar of arts kan je verder helpen met het beschermen van je medische gegevens.

• Gebruik identiteitsbescherming: Overweeg het inschakelen van een identiteitsbeveiligingsdienst die je waarschuwt bij verdachte activiteiten en je kan helpen bij het herstellen van je identiteit als dat nodig is.

Wat moet je juist niet doen?

Er zijn ook enkele dingen die je absoluut niet moet doen als je denkt dat je getroffen bent door dit datalek:

• Geef geen persoonlijke informatie: Deel geen persoonlijke gegevens, zoals je BSN, wachtwoorden of bankgegevens, via ongevraagde telefoontjes, emails of sms'jes. Dit is een veelgebruikte methode van cybercriminelen om je te misleiden en je gegevens te stelen.

• Klik niet op verdachte links: Open geen bijlagen of klik niet op links in emails of berichten van onbekende of verdachte afzenders. Dit kan een manier zijn om malware op je apparaat te installeren.

• Betaal geen losgeld: Als je wordt benaderd door de hackers met een losgeld eis, betaal dan niet. Dit moedigt alleen maar meer misdaad aan en garandeert niet dat je gegevens veilig worden teruggegeven of verwijderd.

Hoe kun je je gegevens beschermen als ze op het darkweb terechtkomen?

Als je gegevens op het darkweb zijn verschenen, kun je enkele maatregelen nemen om de schade te beperken:

• Vraag een kredietwaarschuwing aan: Bij kredietbeoordelaars kun je een waarschuwing instellen die je informeert als er nieuwe kredietaanvragen op jouw naam worden gedaan. Dit kan je helpen om snel te reageren als criminelen proberen leningen aan te vragen.

• Gebruik een darkweb monitoringdienst: Er zijn verschillende diensten die je kunnen helpen bij het monitoren van je gegevens op het darkweb. Deze diensten kunnen je waarschuwen als je gegevens daar worden aangetroffen, zodat je sneller kunt handelen.

• Controleer je medische gegevens: Neem contact op met je zorgverzekeraar en controleer of er verdachte activiteiten zijn met betrekking tot je medische gegevens.

Wat kan bevolkingsonderzoek nederland doen?

Bevolkingsonderzoek Nederland heeft de getroffen personen inmiddels geïnformeerd over het datalek en waarschuwt hen voor de mogelijke gevolgen van dit incident. De organisatie heeft maatregelen genomen om de impact te beperken en werkt samen met de autoriteiten om de daders te identificeren. Daarnaast zou Bevolkingsonderzoek Nederland verdere bescherming kunnen bieden door monitoringdiensten of identiteitsbescherming aan te bieden aan de getroffen personen.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo (ccinfo.nl)

*In de VS wordt vaak het Social Security Number (SSN) gebruikt voor het verifiëren van betalingen, terwijl de EU met PSD2 strengere eisen stelt. Door Strong Customer Authentication (SCA) moeten betalingen vaak dubbel geverifieerd worden via iets wat je weet, hebt of van jezelf is, wat de veiligheid aanzienlijk verhoogt.

Meer vragen van de week

Meer tips van de week

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.