Wat is er gebeurd?
Steeds meer data van ons staat online opgeslagen. In sommige gevallen is het noodzakelijk om data online op te slaan: voor het aanvragen van een verhuizing bij de gemeente bijvoorbeeld. Maar ook voor online shoppen is bepaalde persoonlijke informatie nodig, zoals je naam en adres om het pakket bij jou te laten bezorgen. Daarnaast vul je bij een webshop vaak je e-mailadres in om een bestelbevestiging te ontvangen, en misschien maak je ook nog een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... aan met een gebruikersnaamNaam waarmee een gebruiker in een computersysteem kan inloggen. en wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord....
Soms gaat het waarborgen van persoonlijke gegevens van online accounts bij bedrijven echter fout en worden de gegevens gelekt door toedoen van een hack of een menselijke fout. De laatste paar maanden zijn enkele grote datalekken aan het licht gekomen, waaronder het datalek bij de GGD, het datalek bij Facebook, het datalek bij Ticketcounter en het datalek bij autobedrijven.
Gisteren werd door RTL Nieuws bekendgemaakt dat de gegevens van zo’n 3,6 miljoen Nederlanders op straat zijn komen te liggen door een hack bij de webshop Allekabels.nl. De gelekte database bevat 2,6 miljoen e-mailadressen van klanten van de webshop, die gekoppeld zijn aan versleutelde wachtwoorden, namen, telefoonnummers, adressen en geboortedata. Daarnaast betreft het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... gegevens van 1 miljoen klanten die bij Allekabels.nl hebben gekocht via een handelsplatform zoals Amazon of Bol.com. In dit geval zitten er geen e-mailadressen of wachtwoorden bij, maar mogelijk wel andere gegevens. Ook zijn er gestolen IBAN-nummers van ongeveer 109.000 klanten verhandeld.
Deze gestolen gegevens werden eind januari al voor 15.000 euro te koop aangeboden op een hackersforum. Inmiddels zijn deze gegevens verkocht en worden ze verhandeld onder internetcriminelen.
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie, kunnen groot zijn. Internetcriminelen kopen deze gegevens namelijk om ze te misbruiken voor grootschalige (of juist gerichte) phishingcampagnes en andere vormen van online fraude. Ook kunnen de gegevens gebruikt worden om accounts te hacken1. Actie om in of bij een computer, netwerk, hardware of software te komen. Als men dat ongevraagd of zonder geldige reden doet, is zo’n... of voor identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken.... Het laatste vormt bij dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... met name een risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... voor de gelekte IBAN-nummers.
De wachtwoorden die in dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... betrokken zijn, waren versleuteld. Echter is deze versleuteling niet sterk genoeg en zijn de wachtwoorden door kwaadwillenden alsnog binnen korte tijd te kraken.
Door het grote aantal datalekken die recent hebben plaatsgevonden, is het makkelijker voor kwaadwillenden om veel actuele informatie in te winnen over personen. Het combineren van die informatie zorgt voor veel mogelijkheden om specifieke personen onder andere op te sporen of lastig te vallen met een gerichte phishingcampagne.
Wanneer cybercriminelen door middel van datalekken over verschillende informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen. Bedenk bijvoorbeeld de kans dat deze informatie wordt gebruikt voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... of spoofingIemand misleiden door te doen alsof je iemand anders bent. Er zijn veel soorten spoofing. Een aanvaller kan zich in een email voordoen als een.... Als jouw 06-nummer gelekt is, neemt daarnaast het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... op WhatsApp-fraude toe.
Wat kun je doen?
Dan is het belangrijk om zo snel mogelijk jouw wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... te veranderen voor alle accounts waarbij je dit wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... gebruikt. Zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben. Hoe je die maakt, lees je hier.
Daarnaast adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op zo veel mogelijk accounts. Kies bij het activeren van de tweestapsverificatie zo veel mogelijk voor de optie om een code door middel van een authenticator applicatie zoals Google Authenticator of Microsoft Authenticator te ontvangen om in te loggen, in plaats van een code via een sms te ontvangen. Dit zorgt ervoor dat kwaadwillenden niet zomaar toegang kunnen krijgen tot jouw accounts, ook niet als ze over jouw 06-nummer beschikken.
We hebben alle relevante artikelen alvast voor jou op een rijtje gezet: