Wat is er gebeurd?
Steeds meer data staat online opgeslagen, dit is in veel gevallen nodig en gemakkelijk. Soms gaat het echter fout en worden gegevens gelekt door toedoen van een hack.
Eerder schreven wij al enkele artikelen over actuele datalekken zoals het datalek bij de GGD en het datalek bij Ticketcounter. Vandaag bleek dat door een datalek bij autobedrijven gegevens van zo’n 7 miljoen mensen op straat zijn komen te liggen. Kwaadwillenden hebben de data verkregen bij IT-dienstverlener RDC, die voor meerdere autogarages IT-services regelde, zoals het bieden van de mogelijkheid om klanten een automatische mail te versturen wanneer het tijd is voor een nieuwe APK. Voor deze dienst kreeg het bedrijf, onder strikte voorwaarden, toegang tot de data van de Rijksdienst voor het Wegverkeer (RDW).
In de gelekte data bevinden zich onder andere privéadressen, telefoonnummers, kentekengegevens, geboortedata en 2,5 miljoen e-mailadressen. Volgens RDC gaat het om oudere data van waarschijnlijk twee jaar oud. Het is dus mogelijk dat de data al een tijd geleden gestolen is en nu pas verhandeld wordt. Op dit moment is het nog onbekend hoe de kwaadwillenden aan de data zijn gekomen en is het onderzoek nog in volle gang.
Wat kun je doen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... of zelfs voor identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken.... Met de persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. in dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... kunnen criminelen zeer gerichte phishingscampagnes opzetten. Denk hierbij bijvoorbeeld aan nepboetes of nepmails van het RDW met betrekking tot een vervallen APK.
In dit specifieke geval kunnen criminelen die de data in hadden hebben tevens gemakkelijker achter halen wie een (dure) auto bezit en waar deze waarschijnlijk vaak in de buurt staat. Gerichte autodiefstal is in deze situatie dan ook een mogelijk gevolg van het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.....
Vooralsnog kan je nog niet nagaan of jouw gegevens in deze datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... zitten of dat deze data zijn verhandeld. Daarom adviseren wij iedereen om waakzaam te zijn voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en fraude.