Wat is er gebeurd?
Steeds meer data van ons staat online opgeslagen. In sommige gevallen is het noodzakelijk om data online op te slaan: voor het aanvragen van een verhuizing bij de gemeente bijvoorbeeld. Maar ook voor online shoppen is bepaalde persoonlijke informatie nodig, zoals je naam en adres om het pakket bij jou te laten bezorgen. Daarnaast vul je bij een webshop vaak je e-mailadres in om een bestelbevestiging te ontvangen, en misschien maak je ook nog een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer aan met een gebruikersnaamEen gebruikersnaam is een unieke naam die je kiest of krijgt om toegang te krijgen tot een website, app of systeem. Het werkt als een... en wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer.
Soms gaat het waarborgen van persoonlijke gegevens van online accounts bij bedrijven echter fout en worden de gegevens gelekt door toedoen van een hack of een menselijke fout. De laatste paar maanden zijn enkele grote datalekken aan het licht gekomen, waaronder het datalek bij de GGD, het datalek bij Facebook, het datalek bij Ticketcounter en het datalek bij autobedrijven.
Gisteren werd door RTL Nieuws bekendgemaakt dat de gegevens van zo’n 3,6 miljoen Nederlanders op straat zijn komen te liggen door een hack bij de webshop Allekabels.nl. De gelekte database bevat 2,6 miljoen e-mailadressen van klanten van de webshop, die gekoppeld zijn aan versleutelde wachtwoorden, namen, telefoonnummers, adressen en geboortedata. Daarnaast betreft het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer gegevens van 1 miljoen klanten die bij Allekabels.nl hebben gekocht via een handelsplatform zoals Amazon of Bol.com. In dit geval zitten er geen e-mailadressen of wachtwoorden bij, maar mogelijk wel andere gegevens. Ook zijn er gestolen IBAN-nummers van ongeveer 109.000 klanten verhandeld.
Deze gestolen gegevens werden eind januari al voor 15.000 euro te koop aangeboden op een hackersforum. Inmiddels zijn deze gegevens verkocht en worden ze verhandeld onder internetcriminelen.
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer of misbruik van toegang tot informatie, kunnen groot zijn. Internetcriminelen kopen deze gegevens namelijk om ze te misbruiken voor grootschalige (of juist gerichte) phishingcampagnes en andere vormen van online fraude. Ook kunnen de gegevens gebruikt worden om accounts te hackenHacken betekent het binnendringen in een computersysteem, netwerk of applicatie, meestal via technische of slimme manieren. Hacken kan met goede bedoelingen (zoals bij ethische hackers... Meer of voor identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,.... Het laatste vormt bij dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer met name een risicoRisico betekent in de digitale wereld de kans dat er iets misgaat met systemen, gegevens of processen, en wat de gevolgen daarvan kunnen zijn. Denk... voor de gelekte IBAN-nummers.
De wachtwoorden die in dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer betrokken zijn, waren versleuteld. Echter is deze versleuteling niet sterk genoeg en zijn de wachtwoorden door kwaadwillenden alsnog binnen korte tijd te kraken.
Door het grote aantal datalekken die recent hebben plaatsgevonden, is het makkelijker voor kwaadwillenden om veel actuele informatie in te winnen over personen. Het combineren van die informatie zorgt voor veel mogelijkheden om specifieke personen onder andere op te sporen of lastig te vallen met een gerichte phishingcampagne.
Wanneer cybercriminelen door middel van datalekken over verschillende informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen. Bedenk bijvoorbeeld de kans dat deze informatie wordt gebruikt voor phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer of spoofingSpoofing is een vorm van misleiding waarbij iemand zich digitaal voordoet als een ander. Dit gebeurt door informatie te vervalsen, zoals een e-mailadres, telefoonnummer, IP-adres.... Als jouw 06-nummer gelekt is, neemt daarnaast het risicoRisico betekent in de digitale wereld de kans dat er iets misgaat met systemen, gegevens of processen, en wat de gevolgen daarvan kunnen zijn. Denk... op WhatsApp-fraude toe.
Wat kun je doen?
Dan is het belangrijk om zo snel mogelijk jouw wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer te veranderen voor alle accounts waarbij je dit wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer gebruikt. Zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben. Hoe je die maakt, lees je hier.
Daarnaast adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op zo veel mogelijk accounts. Kies bij het activeren van de tweestapsverificatie zo veel mogelijk voor de optie om een code door middel van een authenticator applicatie zoals Google Authenticator of Microsoft Authenticator te ontvangen om in te loggen, in plaats van een code via een sms te ontvangen. Dit zorgt ervoor dat kwaadwillenden niet zomaar toegang kunnen krijgen tot jouw accounts, ook niet als ze over jouw 06-nummer beschikken.
We hebben alle relevante artikelen alvast voor jou op een rijtje gezet:
