Steeds meer data van ons staat online opgeslagen, bijvoorbeeld omdat dit nodig is om gebruik te maken van bepaalde producten of diensten, of omdat dit voor ons gemakkelijk is. Zo delen we ook veel data van onszelf op zakelijke platformen, bijvoorbeeld om te netwerken of om te solliciteren. Waar de data ook voor dient, je wilt natuurlijk niet dat deze gegevens op straat komen te liggen. Soms gaat het echter fout en worden gegevens gelekt door toedoen van een technische kwetsbaarheidEen kwetsbaarheid is een fout of zwakke plek in software of systemen waardoor hackers of virussen kunnen binnendringen. Het is vergelijkbaar met een raam dat... of een menselijke fout.
Wat is er gebeurd?
Deze week maakte RTL Nieuws bekend dat Homerun, een Nederlands sollicitatieplatform, is aangevallen en dat de aanvaller toegang heeft verkregen tot gevoelige persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... en andere informatie waar het platform over beschikte. Zo kon de aanvaller sollicitatiebrieven, cv’s en andere persoonlijke informatie van gebruikers van het platform inzien zoals e-mailadressen, adresgegevens en telefoonnummers.
De aanvaller heeft Homerun vervolgens afgeperst met de boodschap dat bij betaling de data niet gelekt zou worden. Homerun heeft ervoor gekozen om de schade zoveel mogelijk te beperken en dus te betalen, zodat de gevoelige data niet verder verspreid of gepubliceerd zou worden. Volgens experts is de kans klein dat de data alsnog gepubliceerd wordt na betaling.
Het platform heeft vervolgens de Autoriteit PersoonsgegevensAutoriteit Persoonsgegevens is de Nederlandse toezichthouder die controleert of organisaties zich houden aan de privacywetgeving, zoals de AVG (Algemene Verordening Gegevensbescherming). Deze instantie ziet erop... op de hoogte gesteld van de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... en het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer. De bedrijven die sollicitatieprocedures organiseerden via Homerun zijn verplicht om (oud)sollicitanten op de hoogte te stellen van het incident. Daarnaast gaat Homerun naar aanleiding van de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... kijken naar strengere privacy voorwaarden voor de bedrijven die het platform gebruiken, waarbij bijvoorbeeld gegevens van meer dan 3 maanden oud automatisch verwijderd worden.
Wat zijn de gevolgen van de aanval?
De gevolgen van deze aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... hadden groter kunnen zijn dan dat ze op dit moment zijn. Als naar aanleiding van de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... de data gepubliceerd was en oplichters deze gevoelige data in handen hadden gekregen, hadden zij deze gegevens kunnen misbruiken voor grootschalige en gerichte vormen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer of fraude.
In dit geval hadden de gegevens ook voor nare en onwenselijke situaties kunnen zorgen, bijvoorbeeld op de werkvloer wanneer uit de gelekte gegevens gebleken was dat je als medewerker bij een ander bedrijf gesolliciteerd had. Op dit moment is de data vooralsnog niet gepubliceerd en lijkt de schade beperkt gebleven, maar we willen wel benadrukken dat het verdienmodel van cybercriminelen in stand blijft wanneer bedrijven ervoor kiezen om hen te betalen.
Wat kun je doen?
Heb jij een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer bij Homerun, of heb je in het verleden via dit platform gesolliciteerd, dan raden wij je alsnog aan de komende tijd extra alert te zijn op phishingmails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders. Ondanks dat de gegevens vooralsnog niet gepubliceerd zijn, kan het nooit kwaad extra waakzaam te zijn.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips:
