Steeds meer organisaties verzamelen data. Bijvoorbeeld omdat dit nodig is om jou toegang te geven tot bepaalde producten of diensten, of omdat zij hierdoor een beter beeld van jou als consument krijgen. Soms voeren organisaties zelfs een marktonderzoek uit, om meer van de doelgroep te weten te komen. Deze data wordt vervolgens gebruikt door de organisaties voor marketingdoeleinden of het verbeteren van hun producten of diensten. Waar de data ook voor dient, je wilt natuurlijk niet dat deze gegevens op straat komen te liggen.
Wat is er gebeurd?
Helaas is er regelmatig sprake van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... waarbij persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. op straat komen te liggen door toedoen van een hack of een menselijke fout. Op 25 maart 2023 meldde marktonderzoeksbureau Blauw een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... op hun website en gaf hierbij aan dat dit kwam door een lek bij één van hun leveranciers. Op 28 maart 2023 kwam vervolgens naar buiten dat de persoonsgegevens van honderdduizenden klanten van de NS gelekt zijn door hetzelfde datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... in de leveranciersketen van marktonderzoeker Blauw.
Ondertussen is bekend dat het gaat om een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... bij softwareleverancier Nebu en zijn er nog veel meer bedrijven bekend gemaakt waarbij persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. uitgelekt zijn. Zo zijn circa tien grote Nederlandse marktbureaus getroffen en hebben onder andere VodafoneZiggo, CZ, Vrienden van Amstel Live, het Internationaal Film Festival Rotterdam (IFFR) en pensioenfonds PME aangegeven dat door dit lek persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van hun klanten op straat liggen. Ook gegevens van klanten van de Nationale Postcodeloterij, ProRail en uitvoeringsorganisatie RVO zijn gelekt.
Volgens de organisaties zijn persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. waaronder namen, e-mailadressen, telefoonnummers en mogelijk zelfs de antwoorden op klanttevredenheidsonderzoeken uitgelekt. Voor zover bekend zaten hier geen wachtwoorden tussen.
Er wordt steeds meer duidelijk over het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... bij Nederlandse marktonderzoeksbureaus.
— Dave Maasland (@DaveMaasland) March 30, 2023
Dit is wat we tot nu toe weten 📰👇
Getroffen organisaties:
📍NGF, NS, VodafoneZiggo, Stadgenoot, CZ, Heineken, Vivare, Haag Wonen 🏢
Wat voor data:
📍Data om mensen uit te nodigen voor…
Op dit moment heeft softwareleverancier Nebu nog weinig informatie bekendgemaakt. Wel hebben zij richting Blauw aangegeven dat er sprake is geweest van dataoverdracht, hoeveel data er is gelekt is nog onbekend. De Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... sluit niet uit dat de omvang van het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... nog groter wordt.
Zodra er meer informatie bekend is rondom dit lek zullen wij deze pagina updaten.
Wat kunnen de directe gevolgen zijn?
Wanneer de gelekte gegevens in de handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishingcampagnes. Als cybercriminelen door middel van verschillende datalekken over genoeg informatie van jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie..., spoofingIemand misleiden door te doen alsof je iemand anders bent. Er zijn veel soorten spoofing. Een aanvaller kan zich in een email voordoen als een..., of andere vormen van online fraude, zoals bijvoorbeeld Whatsappfraude. Criminelen kunnen dit bijvoorbeeld gebruiken wanneer ze een vriend of familielid ‘namens jou’ een betaalverzoek sturen via WhatsApp en op die manier oplichten, of zich als jou voordoen op social media.
Als jij bijvoorbeeld naar Vrienden van Amstel Live bent geweest en je hebt de bijbehorende enquête ingevuld, deel je niet alleen jouw ervaringen, maar ook belangrijke informatie over jezelf. Bij veel marktonderzoeks-enquetes wordt bijvoorbeeld gevraagd naar informatie rondom de samenstelling van je gezin, je opleidingsniveau maar ook je inkomen.
We raden mensen aan de komende tijd extra alert te zijn op phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en andere vormen van online fraude: ga niet in op ongevraagde telefoontjes, e-mails, WhatsApp-berichten en sms’jes. Organisaties zullen jou nooit via deze weg om inloggegevens vragen. Ga daarnaast altijd zelf naar de officiële website van bijvoorbeeld je bank.
Je leest over een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen...., wat nu?
Onderzoek of jouw gegevens betrokken zijn bij het datalek
Vraag jezelf af: ben je klant geweest bij dit bedrijf? Misschien heb je in dit geval al een bericht over het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... ontvangen. Bij twijfel kan het nooit kwaad om bijvoorbeeld in jouw mailbox na te gaan of je ooit een bestelling hebt geplaatst of een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... hebt aangemaakt bij het desbetreffende bedrijf.
Ook raden we je aan om regelmatig op de website van Have I Been Pwned? te checken of jouw gegevens betrokken zijn bij een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen..... In dit artikel leggen we uit hoe dit werkt.
Wees alert voor phishing en andere vormen van online fraude
Wij adviseren iedereen om op te letten bij (onverwachte) telefoontjes, e-mails, WhatsApp-berichten en sms’jes.
In de onderstaande artikelen vind je onze tips:
Extra tip
Naast het alert zijn op phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie..., raden wij deze veiligheidsmaatregelen altijd sterk aan:
Gebruik sterke, unieke wachtwoorden en gebruik tweestapsverificatie voor alle accounts waarbij dit mogelijk is. Dit zal jouw accounts extra beschermen wanneer er een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... heeft plaatsgevonden. In het onderstaande artikel vertellen we wat tweestapsverificatie inhoudt en hoe je dit kan instellen voor jouw accounts: