Wat is er gebeurd?
Steeds meer data van ons staat online opgeslagen. Soms omdat dit noodzakelijk is (voor online shoppen bijvoorbeeld is bepaalde persoonlijke informatie nodig, zoals je naam en adres om het pakket bij jou te laten bezorgen). Maar ook voor bijvoorbeeld het onderhouden van ons netwerk op sociale media als LinkedIn en Facebook staan allerlei persoonlijke data opgeslagen in de gebruikersprofielen.
Soms gaat het waarborgen van persoonlijke gegevens van accounts echter fout en worden de gegevens gelekt door toedoen van een hack of een menselijke fout. De laatste paar maanden zijn enkele grote datalekken aan het licht gekomen. Zo schreven wij eerder al enkele artikelen over actuele datalekken zoals het datalek bij de GGD, het datalek bij Ticketcounter en het datalek bij autobedrijven.
Afgelopen week kwam een nieuw datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer groot in het nieuws, ditmaal van een lek ontstaan bij het social media bedrijf Facebook. Op een hackersforum verscheen een bestand met privégegevens van meer dan 533 miljoen Facebookgebruikers, waaronder accounts van zo’n 5,4 miljoen Nederlanders. Het bestand is door een gebruiker van het forum volledig gratis publiekelijk toegankelijk gemaakt.
In de gelekte data bevinden zich onder andere 06-nummers, volledige namen, e-mailadressen en woonplaatsen van Facebookgebruikers, maar ook andere persoonlijke informatie zoals bijvoorbeeld iemands relatiestatus of werkgever. In het bestand zijn geen wachtwoorden te zien. Volgens Facebook gaat het om oudere data en werd het probleem achter het lek in augustus 2019 gevonden en verholpen. Veel van deze data zijn echter nog steeds actueel omdat gebruikers bijvoorbeeld niet van telefoonnummer zijn gewisseld sinds augustus 2019.
Wat kun je doen?
De gevolgen van een dergelijke datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer of zelfs voor identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,....
Met de persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... in dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer kunnen kwaadwillenden gerichte phishingscampagnes opzetten. Door het grote aantal datalekken die recent hebben plaatsgevonden is het makkelijker voor kwaadwillenden om veel actuele informatie in te winnen over personen. Het combineren van die informatie zorgt voor veel mogelijkheden om specifieke personen onder andere op te sporen of lastig te vallen.
Voor het checken op ‘Have I Been Pwned?’ is het belangrijk dat je de internationale versie van je telefoonnummer invoert (dat begint met +316).
Mocht jouw telefoonnummer voorkomen in het bestand, dan adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op zo veel mogelijk accounts. Begin vooral met WhatsApp en Facebook. Kies bij het activeren van de tweestapsverificatie zo veel mogelijk voor de optie om een code door middel van een authenticator applicatie zoals Google Authenticator of Microsoft Authenticator te ontvangen om in te loggen, in plaats van een code via een sms te ontvangen. Dit zorgt ervoor dat kwaadwillenden niet zomaar toegang kunnen krijgen tot jouw accounts, ook niet als ze over jouw 06-nummer beschikken.
We hebben alle relevante artikelen alvast voor jou op een rijtje gezet:
