Illegale handel van persoonsgegevens
Steeds meer persoonlijke gegevens van ons staan online opgeslagen, van je diploma’s tot aan je medische gegevens. Maar dat websites en systemen met data niet altijd goed beveiligd zijn blijkt helaas regelmatig uit het nieuws. Soms worden gegevens gelekt door toedoen van een hack en in andere gevallen kunnen teveel medewerkers bij gevoelige informatie, of wordt er niet zorgvuldig genoeg omgegaan met de informatie waar medewerkers bij kunnen. In het laatste geval delen medewerkers, ongeautoriseerd, informatie met elkaar, of gaan ze zelfs een stukje verder: ze verkopen de informatie waar zij toegang toe hebben.
Zo bleek gisteren uit een nieuwsartikel van RTL dat persoonsgegevens uit de systemen van de GGD werden verhandeld door twee (oud-)werknemers. Deze gegevens, afkomstig uit de GGD-systemen CoronIT en HPzone Light, bevatten onder andere informatie over gemaakte testafspraken en testuitslagen, maar daarnaast ook adressen, telefoonnummers, e-mailadressen en BSN’s van personen. Eerder werd al bekend gemaakt dat het bedrijf U-Diagnostics, een commerciële corona testorganisatie, de persoonsgegevens van tienduizenden geteste Nederlanders onvoldoende beveiligd bewaarde.
Wat kun je doen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... of zelfs voor identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken.... Maar daarnaast kan een dergelijk lek ook zorgen voor stalking.
Ondertussen geeft de GGD aan maatregelen te hebben genomen en zijn, de op dit moment bekende, verantwoordelijke medewerkers die data gestolen en verhandeld hebben opgepakt. Maar wat kan jij nu doen om te voorkomen dat – mochten jouw gegevens gelekt zijn – je hier nog verder van de dupe wordt?
Heb jij je laten testen op corona, door de GGD of door U-diagnostics en is de kans aanwezig dat jouw informatie door een derde is ingezien? Dan is het altijd goed de volgende stappen te doorlopen.
Schroef jouw online beveiliging op.
We vertellen je alles over welke stappen we aanraden in ons artikel over datalekken:
Wees extra alert op identiteitsfraude en zaken zoals oplichting via bijvoorbeeld WhatsApp.
We hebben alle relevante artikelen voor je op een rijtje gezet:
Op dit moment is nog onduidelijk welke gegevens er precies gestolen zijn. Zodra de GGD hier meer inzicht in heeft, zullen zij de desbetreffende personen informeren.
Beide partijen geven aan de beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. van de betrokken systemen te hebben verbeterd of te gaan verbeteren. Het is goed om je op dit moment extra bewust te zijn van eventueel afwijkende e-mails, WhatsApp berichten of betaalverzoeken.