Wat is er gebeurd?
Steeds meer data van ons staat online opgeslagen. Soms omdat dit noodzakelijk is (voor online shoppen bijvoorbeeld is bepaalde persoonlijke informatie nodig, zoals je naam en adres om het pakket bij jou te laten bezorgen). Maar ook voor bijvoorbeeld het onderhouden van ons netwerk op sociale media als LinkedIn en Facebook staan allerlei persoonlijke data opgeslagen in de gebruikersprofielen.
Soms gaat het waarborgen van persoonlijke gegevens van accounts echter fout en worden de gegevens gelekt door toedoen van een hack of een menselijke fout. De laatste paar maanden zijn enkele grote datalekken aan het licht gekomen. Zo schreven wij eerder al enkele artikelen over actuele datalekken zoals het datalek bij de GGD, het datalek bij Ticketcounter en het datalek bij autobedrijven.
Afgelopen week kwam een nieuw datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... groot in het nieuws, ditmaal van een lek ontstaan bij het social media bedrijf Facebook. Op een hackersforum verscheen een bestand met privégegevens van meer dan 533 miljoen Facebookgebruikers, waaronder accounts van zo’n 5,4 miljoen Nederlanders. Het bestand is door een gebruiker van het forum volledig gratis publiekelijk toegankelijk gemaakt.
In de gelekte data bevinden zich onder andere 06-nummers, volledige namen, e-mailadressen en woonplaatsen van Facebookgebruikers, maar ook andere persoonlijke informatie zoals bijvoorbeeld iemands relatiestatus of werkgever. In het bestand zijn geen wachtwoorden te zien. Volgens Facebook gaat het om oudere data en werd het probleem achter het lek in augustus 2019 gevonden en verholpen. Veel van deze data zijn echter nog steeds actueel omdat gebruikers bijvoorbeeld niet van telefoonnummer zijn gewisseld sinds augustus 2019.
Wat kun je doen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... of zelfs voor identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken....
Met de persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. in dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... kunnen kwaadwillenden gerichte phishingscampagnes opzetten. Door het grote aantal datalekken die recent hebben plaatsgevonden is het makkelijker voor kwaadwillenden om veel actuele informatie in te winnen over personen. Het combineren van die informatie zorgt voor veel mogelijkheden om specifieke personen onder andere op te sporen of lastig te vallen.
Voor het checken op ‘Have I Been Pwned?’ is het belangrijk dat je de internationale versie van je telefoonnummer invoert (dat begint met +316).
Mocht jouw telefoonnummer voorkomen in het bestand, dan adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op zo veel mogelijk accounts. Begin vooral met WhatsApp en Facebook. Kies bij het activeren van de tweestapsverificatie zo veel mogelijk voor de optie om een code door middel van een authenticator applicatie zoals Google Authenticator of Microsoft Authenticator te ontvangen om in te loggen, in plaats van een code via een sms te ontvangen. Dit zorgt ervoor dat kwaadwillenden niet zomaar toegang kunnen krijgen tot jouw accounts, ook niet als ze over jouw 06-nummer beschikken.
We hebben alle relevante artikelen alvast voor jou op een rijtje gezet: