Steeds meer data van ons staat online opgeslagen, bijvoorbeeld omdat dit nodig is om gebruik te maken van bepaalde producten of diensten, of omdat dit voor ons gemakkelijk is. Zo delen we ook veel data van onszelf op zakelijke platformen, bijvoorbeeld om te netwerken of om te solliciteren. Waar de data ook voor dient, je wilt natuurlijk niet dat deze gegevens op straat komen te liggen. Soms gaat het echter fout en worden gegevens gelekt door toedoen van een technische kwetsbaarheidFout in een digitaal systeem waardoor een aanvaller in het systeem kan komen. De aanvaller kan vervolgens bij informatie of toepassingen in het systeem komen,... of een menselijke fout.
Wat is er gebeurd?
Deze week maakte RTL Nieuws bekend dat Homerun, een Nederlands sollicitatieplatform, is aangevallen en dat de aanvaller toegang heeft verkregen tot gevoelige persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. en andere informatie waar het platform over beschikte. Zo kon de aanvaller sollicitatiebrieven, cv’s en andere persoonlijke informatie van gebruikers van het platform inzien zoals e-mailadressen, adresgegevens en telefoonnummers.
De aanvaller heeft Homerun vervolgens afgeperst met de boodschap dat bij betaling de data niet gelekt zou worden. Homerun heeft ervoor gekozen om de schade zoveel mogelijk te beperken en dus te betalen, zodat de gevoelige data niet verder verspreid of gepubliceerd zou worden. Volgens experts is de kans klein dat de data alsnog gepubliceerd wordt na betaling.
Het platform heeft vervolgens de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... op de hoogte gesteld van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. en het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer. De bedrijven die sollicitatieprocedures organiseerden via Homerun zijn verplicht om (oud)sollicitanten op de hoogte te stellen van het incident. Daarnaast gaat Homerun naar aanleiding van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. kijken naar strengere privacy voorwaarden voor de bedrijven die het platform gebruiken, waarbij bijvoorbeeld gegevens van meer dan 3 maanden oud automatisch verwijderd worden.
Wat zijn de gevolgen van de aanval?
De gevolgen van deze aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. hadden groter kunnen zijn dan dat ze op dit moment zijn. Als naar aanleiding van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. de data gepubliceerd was en oplichters deze gevoelige data in handen hadden gekregen, hadden zij deze gegevens kunnen misbruiken voor grootschalige en gerichte vormen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer of fraude.
In dit geval hadden de gegevens ook voor nare en onwenselijke situaties kunnen zorgen, bijvoorbeeld op de werkvloer wanneer uit de gelekte gegevens gebleken was dat je als medewerker bij een ander bedrijf gesolliciteerd had. Op dit moment is de data vooralsnog niet gepubliceerd en lijkt de schade beperkt gebleven, maar we willen wel benadrukken dat het verdienmodel van cybercriminelen in stand blijft wanneer bedrijven ervoor kiezen om hen te betalen.
Wat kun je doen?
Heb jij een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer bij Homerun, of heb je in het verleden via dit platform gesolliciteerd, dan raden wij je alsnog aan de komende tijd extra alert te zijn op phishingmails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders. Ondanks dat de gegevens vooralsnog niet gepubliceerd zijn, kan het nooit kwaad extra waakzaam te zijn.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips:
