Steeds meer data van ons staat online opgeslagen, bijvoorbeeld omdat dit nodig is om gebruik te maken van bepaalde producten of diensten, of omdat dit voor ons gemakkelijk is. Voor het gebruikmaken van een app heb je bijvoorbeeld vaak een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer nodig waar je je gegevens in moet vullen om volledig gebruik te kunnen maken van de functionaliteiten. Waar de data ook voor dient, je wilt natuurlijk niet dat deze gegevens op straat komen te liggen.
Soms gaat het echter fout en worden gegevens gelekt door toedoen van een hack of een menselijke fout. Zo kwam er op 16 september een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer aan het licht bij de cashbackdienst Scoupy. Zij hebben onder andere een app waarmee je mee kan doen aan cashbackacties of kortingsacties, en dus je geld terug krijgt voor sommige producten bij bijvoorbeeld supermarkten.
Wat is er gebeurd?
Cybercriminelen hebben toegang weten te krijgen tot persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... op de systemen van Scoupy en hebben daarbij gegevens zoals namen, adressen, woonplaatsen, telefoonnummers, e-mailadressen, geboortedata, kassabonnen en tevens versleutelde wachtwoorden en versleutelde rekeningnummers buitgemaakt. Scoupy geeft aan dat, dankzij de versleuteling, de wachtwoorden en bankrekeningnummers, voor zover bekend, niet te ontcijferen zijn.
Hoewel Scoupy (nog) niet bekend heeft gemaakt hoe de cybercriminelen toegang hebben gekregen tot de gegevens, wordt de beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig... van hun systemen aangescherpt. Het bedrijf houdt verder haar gebruikers op de hoogte via een pagina op hun website en heeft haar gebruikers via een e-mail op de hoogte gesteld en gewaarschuwd voor bijvoorbeeld phishingaanvallen en andere gevolgen van dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer.
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen, kunnen zij deze gegevens misbruiken voor grootschalige en gerichte vormen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer.
Ook kunnen kwaadwillenden de gegevens uit dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer koppelen aan eerdere datalekken, waarbij phishingaanvallen nog gerichter kunnen worden gemaakt en identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,... tevens makkelijker wordt voor cybercriminelen.
Mochten kwaadwillenden, ondanks de versleuteling, toch toegang krijgen tot de gelekte bankrekeningnummers dan is het mogelijk dat ook deze gegevens worden gebruikt in een phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te.... Controleer verzoeken tot betaling daarom altijd op een alternatieve manier, geef nooit zomaar jouw pincode op en ga niet in op betaalverzoeken.
Wat kun je doen?
Heb jij een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer bij Scoupy, dan raden wij je aan de komende tijd extra alert te zijn op phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer mails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders.
Ondanks dat Scoupy aangeeft dat de wachtwoorden in dit lek versleuteld waren, kan het nooit kwaad om voor de zekerheid zo snel mogelijk jouw wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer voor jouw Scoupy-account te wijzigen.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips:
