Een nieuw datalek, wat betekent dit voor de veiligheid van mijn gegevens?
“De gegevens van duizenden klanten zijn online beschikbaar gemaakt” is een kop die je in de laatste maanden helaas regelmatig in het nieuws voorbij ziet komen. Meestal vindt zo’n ‘datalek’ plaats doordat gegevens bij bedrijven incidenteel worden gestolen of gelekt door toedoen van een hack of een menselijke fout.
In de afgelopen weken waren er incidenten bij de fastfoodketen New York Pizza, bij de VPRO en bij een Nederlandse aanbieder van onder andere bloed- en DNA-testen. In dit artikel geven we meer informatie over deze datalekken die recentelijk hebben plaatsgevonden, en leggen we uit wat de langetermijngevolgen van datalekken in het algemeen zijn voor de veiligheid van jouw gegevens.
Datalek bij New York Pizza
Door het datalek bij New York pizza zijn de gegevens van zo’n 3,9 miljoen klanten gestolen. Deze gegevens bevatten onder andere namen, bezorgadressen, e-mailadressen, telefoonnummers, bestelgeschiedenis, wachtwoorden en in sommige gevallen geboortedata.
In dit artikel geven we uitgebreide uitleg over wat er is gebeurd, wat de gevolgen zijn en wat je kunt doen als jouw gegevens bij dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... betrokken zijn.
Datalek bij VPRO
Het datalek bij de VPRO bevatte de gegevens van 3.800 contacten, waarvan de naam, het e-mailadres, geslacht en relatienummer is gelekt. Inmiddels is het lek gedicht en zijn de getroffen contacten door VPRO op de hoogte gesteld.
Zijn jouw gegevens potentieel betrokken bij dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen....? Lees dan hier verder.
Datalek bij Labonovum
Door het datalek bij Labonovum stonden de namen, e-mailadressen, woonplaatsen en postcodes van zo’n 6000 Nederlanders openbaar online. Volgens de directeur van het bedrijf had een hackerIemand die systemen wil proberen te doorgronden puur en alleen om zijn of haar nieuwsgierigheid te bevredigen. Hackers willen graag weten hoe bepaalde zaken werken.... ingebroken op de server waar de bestellingen van klanten op werden geplaatst. Inmiddels is het lek gedicht, maar de gegevens kunnen nog steeds gebruikt worden voor online fraude.
Heb je weleens een corona-antistoffentest (of een andere bloed-, speeksel- dna- of urinetest) gedaan bij het Noord-Hollandse bedrijf? Lees dan hier verder.
Datalek bij Carnival Corp
In maart werd er ingebroken op de systemen van Carnival Corp, het moederbedrijf van onder andere de cruisemaatschappij Holland America Line. De aanvaller kon (in een aantal e-mailaccounts van het bedrijf) namen, telefoonnummers, adressen, geboortedata, paspoortnummers, gezondheidsgegevens en in enkele gevallen burgerservicenummers van zowel klanten als personeel inzien. Carnival Corp heeft klanten door middel van een brief op de hoogte gebracht van de mogelijk gelekte gegevens.
Wat kunnen de directe gevolgen zijn?
Wanneer de gelekte gegevens in de handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishingcampagnes, WhatsAppfraude of identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken.... Je spreekt bijvoorbeeld van een grootschalige phishingcampagne wanneer cybercriminelen een lijst van gelekte e-mailadressen gebruiken om een phishingmail snel op grote schaal uit te sturen. Bij gerichte phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... daarentegen, kan juist bepaalde informatie over een specifiek persoon gebruikt worden om geloofwaardiger over te komen. Denk bijvoorbeeld aan het gebruik van een e-mail of sms waar jouw daadwerkelijke naam, wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... of adres in vermeld wordt. Wellicht ben je dan eerder geneigd om te klikken, of om jouw inlog- of betaalgegevens via een link in te vullen.
Met name wanneer er wachtwoorden in het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... betrokken zijn, kunnen de gegevens ook nog door kwaadwillenden worden misbruikt om jouw online accounts in te zien of zelfs te misbruiken. Bedenk hierbij: wanneer je hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... gebruikt voor meerdere accounts, loop je in dit geval het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... dat anderen toegang hebben tot al deze accounts.
Bovendien, als cybercriminelen door middel van verschillende datalekken over genoeg informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie..., spoofingIemand misleiden door te doen alsof je iemand anders bent. Er zijn veel soorten spoofing. Een aanvaller kan zich in een email voordoen als een..., of andere vormen van online fraude. Criminelen kunnen dit bijvoorbeeld gebruiken wanneer ze een vriend of familielid ‘namens jou’ een betaalverzoek sturen via WhatsApp en op die manier oplichten, of zich als jou voordoen op social media.
Hoe lang gelden de gevolgen van een datalek?
Hoe lang de gevolgen van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... merkbaar zijn, is afhankelijk van de data die in het lek betrokken zijn. Wellicht gebruik je lang hetzelfde telefoonnummer (en dat is ook niet gek om te doen), maar het kan hierdoor voorkomen dat bijvoorbeeld phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... of WhatsAppfraude op basis van de gelekte gegevens nog jaren na het incident opkomen. Daarnaast is een gegeven als jouw geboortedatum natuurlijk niet veranderlijk, en deze zal hierdoor mogelijk altijd bekend zijn.
Natuurlijk zijn er ook persoonlijke gegevens die je kunt aanpassen, zoals de wachtwoorden die je gebruikt voor jouw accounts. Om de kans op een hack naar aanleiding van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... zo klein mogelijk te maken, raden wij aan regelmatig de wachtwoorden voor jouw accounts aan te passen. In dit artikel bieden we hier tips voor.
Kan je voorkomen dat jouw gegevens op straat komen te liggen door een datalek?
Helemaal voorkomen is onmogelijk, maar er zijn wel een paar dingen die je in gedachten kunt houden:
- Maak zo weinig mogelijk online accounts aan
Natuurlijk heb je soms online accounts nodig, bijvoorbeeld om mee te doen aan een social media platform. Maar wil je een aankoop doen bij een webshop waar je eigenlijk niet zo vaak bestelt? Kies er dan (wanneer mogelijk) het liefst voor om geen accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... aan te maken. Zo worden er zo min mogelijk gegevens van jou op verschillende plekken opgeslagen. - Vul alleen de benodigde gegevens in bij jouw accounts
Hoe minder gegevens opgeslagen worden, hoe minder gegevens uitkomen in het geval van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.....
De meeste bedrijven en organisaties hebben gelukkig een beleid waarin vaststaat hoe lang ze klantgegevens opslaan. Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over de verschillende categorieën persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. waarmee organisaties rekening moeten houden, en hoe ze hiermee om mogen gaan.
Je leest over een datalek, wat nu?
Onderzoek of jouw gegevens betrokken zijn bij het datalek
Vraag jezelf af: ben je klant geweest bij dit bedrijf? Misschien heb je in dit geval al een bericht over het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... ontvangen. Bij twijfel kan het nooit kwaad om bijvoorbeeld in jouw mailbox na te gaan of je ooit een bestelling hebt geplaatst of een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... hebt aangemaakt bij het desbetreffende bedrijf.
Ook raden we je aan om regelmatig op de website van Have I Been Pwned? te checken of jouw gegevens betrokken zijn bij een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen..... In dit artikel leggen we uit hoe dit werkt.
Zijn jouw gegevens betrokken bij het datalek?
Het belangrijkste om eerst na te gaan, is of er wachtwoorden betrokken zijn bij het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen..... Is dit het geval? Dan is het belangrijk om zo snel mogelijk jouw wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... te veranderen. Doe dit voor alle accounts waarbij je het desbetreffende wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... gebruikt en zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben.
In het onderstaande artikel lees je onze tips over wachtwoorden:
Wees alert voor phishing en andere vormen van online fraude
Wij adviseren iedereen om op te letten bij (onverwachte) telefoontjes, e-mails, WhatsApp-berichten en sms’jes.
In de onderstaande artikelen vind je onze tips:
Extra tip
Naast het alert zijn op phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie..., raden wij deze veiligheidsmaatregelen altijd sterk aan:
Gebruik sterke, unieke wachtwoorden en gebruik tweestapsverificatie voor alle accounts waarbij dit mogelijk is. Dit zal jouw accounts extra beschermen wanneer er een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... heeft plaatsgevonden. In het onderstaande artikel vertellen we wat tweestapsverificatie inhoudt en hoe je dit kan instellen voor jouw accounts: