Tip van de week: Hoe te handelen bij een datalek: Advies en stappen om de schade te minimaliseren

Gepubliceerd op 31 maart 2023 om 15:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Gigantisch datalek treft miljoenen Nederlanders: een digitaal domino-effect met verregaande gevolgen

Deze week vond een van de grootste datalekken in de Nederlandse geschiedenis plaats, met mogelijk verregaande gevolgen voor miljoenen mensen. We spraken met diverse specialisten en vroegen Cybercrimeinfo om uitleg en advies.

Ongeveer twee miljoen Nederlanders zijn getroffen door een datalek bij marktonderzoeksbureaus die software van Nebu gebruiken. Het lek heeft de persoonsgegevens van klanten van onder andere Vodafone, NS, CZ en Heineken blootgelegd. Marktonderzoeksbureau Blauw heeft Nebu voor de rechter gesleept om meer informatie over het lek te verkrijgen.

De Autoriteit Persoonsgegevens (AP) sluit niet uit dat meer bedrijven en organisaties getroffen zijn. Bedrijven moeten zich bewuster zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens en extra aandacht besteden aan het beschermen van deze gegevens.

Volgens Dave Maasland, directeur van antivirusbedrijf ESET, kijken we live naar een digitaal domino-effect. Hij stelt dat Nederland allerminst voorbereid is op een dergelijk scenario. Er wordt vaak gezegd dat alles goed geregeld is, maar er wordt zelden om veiligheidsgaranties gevraagd of naar certificeringen gekeken. Maasland denkt dat dit het grootste datalek in de Nederlandse geschiedenis is, zowel qua omvang als het aantal grote bedrijven dat getroffen is.

Hoewel het exacte type buitgemaakte data onduidelijk is, benadrukt Maasland het belang van waakzaamheid onder Nederlanders. Onlangs werden drie mannen gearresteerd die specifieke datalijsten van vrouwen verhandelden. Extra waakzaamheid is geboden voor mensen die bijvoorbeeld verzekerd zijn bij CZ en ook een Vodafone-abonnement hebben.

Dit datalek is een wake-upcall voor bedrijven. Ze moeten zich bewust worden van het digitale domino-effect en betere afspraken maken met leveranciers over de waarborging van gegevens.

Reactie Cybercrimeinfo over datalekken

Wat is een datalek en wat kunnen we doen?

Een datalek is een incident waarbij onbedoeld of ongeoorloofd toegang wordt verkregen tot, of verlies, vernietiging, wijziging of openbaarmaking van persoonlijke gegevens plaatsvindt. Dit kan het gevolg zijn van een inbreuk op de beveiliging van informatiesystemen, menselijke fouten of andere oorzaken.

Het feit dat uw persoonlijke gegevens betrokken zijn bij een datalek kan inderdaad zorgwekkend zijn, afhankelijk van de aard en gevoeligheid van de gelekte gegevens. Bij een datalek kunnen gegevens zoals uw naam, adres, telefoonnummer, e-mailadres, geboortedatum, burgerservicenummer en financiële informatie in verkeerde handen vallen, wat kan leiden tot identiteitsdiefstal, fraude of andere vormen van misbruik.

Als u ontdekt dat uw persoonlijke gegevens betrokken zijn bij een datalek, zijn er enkele stappen die u kunt nemen om uw risico op schade te beperken:

  1. Blijf op de hoogte: Houd het nieuws over het datalek in de gaten en volg eventuele aanbevelingen op van het bedrijf of de organisatie die verantwoordelijk is voor de gegevens.

  2. Wijzig uw wachtwoorden: Verander de wachtwoorden van de getroffen accounts en eventuele andere accounts waar u hetzelfde wachtwoord gebruikt. Gebruik sterke, unieke wachtwoorden voor elk account en overweeg het gebruik van een wachtwoordmanager om ze bij te houden.

  3. Monitor uw financiële rekeningen: Controleer regelmatig uw bankrekeningen, creditcardafschriften en andere financiële rekeningen op verdachte activiteiten.

  4. Wees alert op phishing-pogingen: Wees voorzichtig met e-mails, telefoontjes of berichten die om persoonlijke informatie vragen of u vragen om op een link te klikken. Cybercriminelen kunnen dergelijke tactieken gebruiken om aanvullende gegevens te verzamelen of malware te installeren.

  5. Overweeg een kredietbevriezing of fraude-alert: Neem contact op met kredietbureaus om een kredietbevriezing of fraude-alert in te stellen, zodat potentiële fraudeurs geen nieuwe accounts in uw naam kunnen openen.

  6. Rapporteer verdachte activiteiten: Als u vermoedt dat uw gegevens worden misbruikt, neem dan contact op met de betreffende financiële instellingen en meld het bij de lokale autoriteiten.

Hoewel het nooit prettig is om te ontdekken dat uw persoonlijke gegevens betrokken zijn bij een datalek, kunnen deze stappen u helpen om de gevolgen te beperken en uw risico op toekomstige problemen te verminderen.

Zijn er veel datalekken in Nederland?

Ja, er zijn in Nederland helaas regelmatig datalekken.

Volgens het jaarverslag van de Autoriteit Persoonsgegevens, de Nederlandse privacytoezichthouder, zijn er in 2021 in totaal 32.678 datalekken gemeld. Dat is een stijging van 16% ten opzichte van 2020, waarin er 28.326 datalekken werden gemeld. De meeste datalekken worden gemeld door de sectoren gezondheid en welzijn, openbaar bestuur en financiële dienstverlening.

Het is belangrijk dat organisaties de beveiliging van persoonsgegevens serieus nemen en passende maatregelen treffen om datalekken te voorkomen. Wanneer er toch een datalek optreedt, is het belangrijk om dit zo snel mogelijk te melden bij de Autoriteit Persoonsgegevens en de betrokkenen.

Zijn er veel datalekken in Belgie?

Ja, ook in België worden regelmatig datalekken gemeld.

Volgens het jaarverslag van de Gegevensbeschermingsautoriteit (GBA), de Belgische privacytoezichthouder, zijn er in 2020 in totaal 1.455 datalekken gemeld. Dat is een stijging van 41% ten opzichte van 2019, waarin er 1.030 datalekken werden gemeld. De meeste datalekken werden gemeld door de sectoren gezondheidszorg, overheid en financiële dienstverlening.

Het is belangrijk dat organisaties de beveiliging van persoonsgegevens serieus nemen en passende maatregelen treffen om datalekken te voorkomen. Wanneer er toch een datalek optreedt, is het belangrijk om dit zo snel mogelijk te melden bij de GBA en de betrokkenen.

Land Jaar Aantal gemelde datalekken Stijging ten opzichte van voorgaand jaar Sectoren met meeste datalekken
Nederland 2021 32.678 16% Gezondheid en welzijn, openbaar bestuur en financiële dienstverlening
Nederland 2020 28.326 - Gezondheid en welzijn, openbaar bestuur en financiële dienstverlening
België 2020 1.455 41% Gezondheidszorg, overheid en financiële dienstverlening
België 2019 1.030 - Gezondheidszorg, overheid en financiële dienstverlening

Doen België en Nederland het slechter dan andere landen?

Het aantal gemelde datalekken in België en Nederland ligt in lijn met het aantal gemelde datalekken in andere landen. Het is lastig om precieze vergelijkingen te maken tussen landen, omdat de definitie en rapportage van datalekken per land kan verschillen.

In de Europese Unie geldt de Algemene Verordening Gegevensbescherming (AVG), die organisaties verplicht om datalekken te melden bij de toezichthoudende autoriteit en betrokkenen, wanneer het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkenen. Hierdoor zijn landen in de EU verplicht om datalekken te rapporteren, waardoor er meer inzicht is in het aantal datalekken dat optreedt.

Over het algemeen is het aantal gemelde datalekken in Europa de afgelopen jaren toegenomen. Dit kan deels worden verklaard doordat organisaties zich steeds bewuster worden van het belang van gegevensbescherming en de meldingsplicht. Het is echter belangrijk dat organisaties blijven investeren in gegevensbescherming en dat er voldoende toezicht en handhaving is om de privacy van burgers te waarborgen.

Wat doen cybercriminelen met de gegevens die bij een datalek zijn gestolen?

Cybercriminelen kunnen de gegevens die bij een datalek zijn gestolen op verschillende manieren gebruiken. Hier zijn enkele veelvoorkomende manieren waarop gestolen gegevens worden misbruikt:

  1. Identiteitsdiefstal: De gestolen gegevens kunnen worden gebruikt om de identiteit van het slachtoffer te stelen en te misbruiken voor frauduleuze doeleinden, zoals het openen van bankrekeningen, het aanvragen van leningen of creditcards, of het doen van aankopen op naam van het slachtoffer.

  2. Financiële fraude: Cybercriminelen kunnen gestolen creditcard- of bankgegevens gebruiken om geld van rekeningen af te halen of frauduleuze aankopen te doen.

  3. Spam en phishing: De gestolen gegevens kunnen worden gebruikt om spam- of phishing-e-mails te versturen, waarin het slachtoffer wordt gevraagd om persoonlijke informatie te verstrekken of op een link te klikken die leidt naar een kwaadaardige website.

  4. Verkoop op de zwarte markt: Gestolen gegevens kunnen op de zwarte markt worden verkocht aan andere criminelen voor verschillende doeleinden, zoals identiteitsdiefstal of financiële fraude.

  5. Chantage: Cybercriminelen kunnen gestolen gegevens gebruiken om het slachtoffer te chanteren, bijvoorbeeld door te dreigen met het publiceren van gevoelige informatie.

  6. Bankhelpdesk fraude: Op dit moment is bankhelpdeskfraude erg populair. Wanneer de telefoon overgaat, verschijnt het nummer of de naam van je bank op het display. Je wordt begroet door een keurige Nederlandstalig sprekende man of vrouw. In het telefoongesprek wordt je verteld over een dringend probleem dat opgelost moet worden door de medewerker.

Het is belangrijk om te onthouden dat gestolen gegevens op verschillende manieren kunnen worden gebruikt en dat het risico op misbruik kan blijven bestaan, zelfs als het datalek is ontdekt en gepatcht. Het is daarom van cruciaal belang dat mensen hun persoonlijke informatie beschermen en de nodige stappen ondernemen om hun digitale veiligheid te waarborgen.

Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.

Bron: anoniem, diverse, bnr.nl

Meer tip van de week artikelen