Een nieuw datalek, wat betekent dit voor de veiligheid van mijn gegevens?

 
“De gegevens van duizenden klanten zijn online beschikbaar gemaakt”  is een kop die je in de laatste maanden helaas regelmatig in het nieuws voorbij ziet komen. Meestal vindt zo’n ‘datalek’ plaats doordat gegevens bij bedrijven incidenteel worden gestolen of gelekt door toedoen van een hack of een menselijke fout.

In de afgelopen weken waren er incidenten bij de fastfoodketen New York Pizza, bij de VPRO en bij een Nederlandse aanbieder van onder andere bloed- en DNA-testen. In dit artikel geven we meer informatie over deze datalekken die recentelijk hebben plaatsgevonden, en leggen we uit wat de langetermijngevolgen van datalekken in het algemeen zijn voor de veiligheid van jouw gegevens.

Datalek bij New York Pizza

Door het datalek bij New York pizza zijn de gegevens van zo’n 3,9 miljoen klanten gestolen. Deze gegevens bevatten onder andere namen, bezorgadressen, e-mailadressen, telefoonnummers, bestelgeschiedenis, wachtwoorden en in sommige gevallen geboortedata.

In dit artikel geven we uitgebreide uitleg over wat er is gebeurd, wat de gevolgen zijn en wat je kunt doen als jouw gegevens bij dit datalek betrokken zijn.

Datalek bij VPRO

Het datalek bij de VPRO bevatte de gegevens van 3.800 contacten, waarvan de naam, het e-mailadres, geslacht en relatienummer is gelekt. Inmiddels is het lek gedicht en zijn de getroffen contacten door VPRO op de hoogte gesteld.

Zijn jouw gegevens potentieel betrokken bij dit datalek? Lees dan hier verder.

Datalek bij Labonovum

Door het datalek bij Labonovum stonden de namen, e-mailadressen, woonplaatsen en postcodes van zo’n 6000 Nederlanders openbaar online. Volgens de directeur van het bedrijf had een hacker ingebroken op de server waar de bestellingen van klanten op werden geplaatst. Inmiddels is het lek gedicht, maar de gegevens kunnen nog steeds gebruikt worden voor online fraude.

Heb je weleens een corona-antistoffentest (of een andere bloed-, speeksel- dna- of urinetest) gedaan bij het Noord-Hollandse bedrijf? Lees dan hier verder.

Datalek bij Carnival Corp

In maart werd er ingebroken op de systemen van Carnival Corp, het moederbedrijf van onder andere de cruisemaatschappij Holland America Line. De aanvaller kon (in een aantal e-mailaccounts van het bedrijf) namen, telefoonnummers, adressen, geboortedata, paspoortnummers, gezondheidsgegevens en in enkele gevallen burgerservicenummers van zowel klanten als personeel inzien. Carnival Corp heeft klanten door middel van een brief op de hoogte gebracht van de mogelijk gelekte gegevens.

Wat kunnen de directe gevolgen zijn?

Wanneer de gelekte gegevens in de handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishingcampagnes, WhatsAppfraude of identiteitsfraude. Je spreekt bijvoorbeeld van een grootschalige phishingcampagne wanneer cybercriminelen een lijst van gelekte e-mailadressen gebruiken om een phishingmail snel op grote schaal uit te sturen. Bij gerichte phishing daarentegen, kan juist bepaalde informatie over een specifiek persoon gebruikt worden om geloofwaardiger over te komen. Denk bijvoorbeeld aan het gebruik van een e-mail of sms waar jouw daadwerkelijke naam, wachtwoord of adres in vermeld wordt. Wellicht ben je dan eerder geneigd om te klikken, of om jouw inlog- of betaalgegevens via een link in te vullen.

Met name wanneer er wachtwoorden in het datalek betrokken zijn, kunnen de gegevens ook nog door kwaadwillenden worden misbruikt om jouw online accounts in te zien of zelfs te misbruiken. Bedenk hierbij: wanneer je hetzelfde wachtwoord gebruikt voor meerdere accounts, loop je in dit geval het risico dat anderen toegang hebben tot al deze accounts.

Bovendien, als cybercriminelen door middel van verschillende datalekken over genoeg informatie over jou beschikken, kunnen ze zich nog geloofwaardiger voordoen bij phishing, spoofing, of andere vormen van online fraude. Criminelen kunnen dit bijvoorbeeld gebruiken wanneer ze een vriend of familielid ‘namens jou’ een betaalverzoek sturen via WhatsApp en op die manier oplichten, of zich als jou voordoen op social media.

Hoe lang gelden de gevolgen van een datalek?

Hoe lang de gevolgen van een datalek merkbaar zijn, is afhankelijk van de data die in het lek betrokken zijn. Wellicht gebruik je lang hetzelfde telefoonnummer (en dat is ook niet gek om te doen), maar het kan hierdoor voorkomen dat bijvoorbeeld phishing of WhatsAppfraude op basis van de gelekte gegevens nog jaren na het incident opkomen. Daarnaast is een gegeven als jouw geboortedatum natuurlijk niet veranderlijk, en deze zal hierdoor mogelijk altijd bekend zijn.

Natuurlijk zijn er ook persoonlijke gegevens die je kunt aanpassen, zoals de wachtwoorden die je gebruikt voor jouw accounts. Om de kans op een hack naar aanleiding van een datalek zo klein mogelijk te maken, raden wij aan regelmatig de wachtwoorden voor jouw accounts aan te passen. In dit artikel bieden we hier tips voor.

Kan je voorkomen dat jouw gegevens op straat komen te liggen door een datalek?

Helemaal voorkomen is onmogelijk, maar er zijn wel een paar dingen die je in gedachten kunt houden:

  • Maak zo weinig mogelijk online accounts aan
    Natuurlijk heb je soms online accounts nodig, bijvoorbeeld om mee te doen aan een social media platform. Maar wil je een aankoop doen bij een webshop waar je eigenlijk niet zo vaak bestelt? Kies er dan (wanneer mogelijk) het liefst voor om geen account aan te maken. Zo worden er zo min mogelijk gegevens van jou op verschillende plekken opgeslagen.
  • Vul alleen de benodigde gegevens in bij jouw accounts
    Hoe minder gegevens opgeslagen worden, hoe minder gegevens uitkomen in het geval van een datalek.

De meeste bedrijven en organisaties hebben gelukkig een beleid waarin vaststaat hoe lang ze klantgegevens opslaan. Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over de verschillende categorieën persoonsgegevens waarmee organisaties rekening moeten houden, en hoe ze hiermee om mogen gaan.

Je leest over een datalek, wat nu?

Onderzoek of jouw gegevens betrokken zijn bij het datalek

Vraag jezelf af: ben je klant geweest bij dit bedrijf? Misschien heb je in dit geval al een bericht over het datalek ontvangen. Bij twijfel kan het nooit kwaad om bijvoorbeeld in jouw mailbox na te gaan of je ooit een  bestelling hebt geplaatst of een account hebt aangemaakt bij het desbetreffende bedrijf.

Ook raden we je aan om regelmatig op de website van Have I Been Pwned? te checken of jouw gegevens betrokken zijn bij een datalek. In dit artikel leggen we uit hoe dit werkt.

Zijn jouw gegevens betrokken bij het datalek?

Het belangrijkste om eerst na te gaan, is of er wachtwoorden betrokken zijn bij het datalek. Is dit het geval? Dan is het belangrijk om zo snel mogelijk jouw wachtwoord te veranderen. Doe dit voor alle accounts waarbij je het desbetreffende wachtwoord gebruikt en zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben.

In het onderstaande artikel lees je onze tips over wachtwoorden:

Hoe maak ik veilige wachtwoorden?

Wees alert voor phishing en andere vormen van online fraude

Wij adviseren iedereen om op te letten bij (onverwachte) telefoontjes, e-mails, WhatsApp-berichten en sms’jes.

In de onderstaande artikelen vind je onze tips:

Extra tip

Naast het alert zijn op phishing, raden wij deze veiligheidsmaatregelen altijd sterk aan:
Gebruik sterke, unieke wachtwoorden en gebruik tweestapsverificatie voor alle accounts waarbij dit mogelijk is. Dit zal jouw accounts extra beschermen wanneer er een datalek heeft plaatsgevonden. In het onderstaande artikel vertellen we wat tweestapsverificatie inhoudt en hoe je dit kan instellen voor jouw accounts: