Datalek bij Testcoronanu
Afgelopen weekend werd door RTL Nieuws bekendgemaakt dat er sprake was van een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer bij het testbedrijf Testcoronanu. Hierdoor waren niet alleen de privégegevens van ruim 60.000 mensen voor iedereen toegankelijk, maar was het ook mogelijk om de uitslagen van coronatests (en daarmee reis- en toegangsbewijzen) te vervalsen.
Wat is er gebeurd?
Het bedrijf maakte gebruik van het databasesysteem Firestore. De database van Testcoronanu was binnen dit platform niet afgeschermd, waardoor iedereen met een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer op de site toegang kon krijgen tot de volledige database met testuitslagen. Hierdoor was het dus ook mogelijk om de gegevens in te zien van alle mensen die in Nederland en België een coronatest hebben gedaan bij Testcoronanu. De database bevatte volledige namen, geboortedata, woonadressen, telefoonnummers, e-mailadressen, paspoortnummers, bsn’s en medische gegevens, waaronder de testuitslagen.
Daarnaast bleek het, volgens het onderzoek van RTL Nieuws, voor iedereen mogelijk om zelf een naam met een negatieve testuitslag toe te voegen aan de database. Je kon hierbij kiezen welke test er zogenaamd was gebruikt (pcr of antigeen) en op welke datum de test was uitgevoerd. Deze valse testuitslagen konden vervolgens worden misbruikt om reis- en toegangsbewijzen in de app CoronaCheck te bemachtigen.
Wat zijn de gevolgen?
Inmiddels heeft de Nederlandse overheid het uitvoeren van tests en verstrekken van toegangsbewijzen via Testcoronanu per direct gestopt. Het is niet meer mogelijk om de gegevens in te zien of de testuitslagen te vervalsen. Wel kunnen de gevolgen van de gelekte persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... uit de database nog steeds groot zijn. De gegevens kunnen namelijk verhandeld worden door internetcriminelen, die ze vervolgens bijvoorbeeld misbruiken voor phishingcampagnes, het hacken van accounts, identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,... en andere vormen van online fraude.
Met name door het grote aantal datalekken die in de laatste maanden hebben plaatsgevonden, is het makkelijker voor kwaadwillenden om veel actuele informatie in te winnen over personen. Het combineren van die informatie zorgt voor veel mogelijkheden om specifieke personen (online) lastig te vallen.
Bovendien, wanneer cybercriminelen door middel van datalekken over verschillende informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij gerichte phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer, spoofingSpoofing is een vorm van misleiding waarbij iemand zich digitaal voordoet als een ander. Dit gebeurt door informatie te vervalsen, zoals een e-mailadres, telefoonnummer, IP-adres... of andere vormen van online fraude. Denk bijvoorbeeld aan een e-mail, Whatsapp-bericht of sms waar jouw daadwerkelijke volledige naam, wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer en adres in vermeld wordt. Zulke informatie kan ervoor zorgen dat je wellicht eerder geneigd bent om te klikken, een bedrag te betalen of bijvoorbeeld jouw gegevens via een link in te vullen.
Wat kun je doen?
Volgens RTL Nieuws zou het testbedrijf de getroffen klanten vandaag nog informeren over de gelekte gegevens. Wij willen je in ieder geval de volgende tip meegeven:
Wees alert voor phishing en fraude
Wij adviseren iedereen om waakzaam te zijn voor phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en fraude via bijvoorbeeld een telefoontje, e-mail, WhatsApp-bericht of via een sms. In de onderstaande artikelen geven we tips voor het herkennen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en fraude:
- Wat zijn veelvoorkomende vormen van digitale oplichting en fraude?
- Wat is WhatsApp-fraude en hoe herken je het?
- Hoe herken je phishing en hoe ga je ermee om?
- Wat is social engineering en hoe kun je het herkennen?
