Hoe zit het? Wat is een datalek en hoe gevaarlijk is het?
Publicatiedatum: 11 april 2023
Ogenschijnlijk simpele vragen zijn vaak het moeilijkst om te beantwoorden. In de rubriek Hoe zit het? proberen wij elke week het antwoord te vinden op zulke vraagstukken. Deze keer: wat is een datalek en hoe gevaarlijk is het?
Wat is een datalek?
De term ‘datalek’ is opgenomen in de Algemene Verordening Gegevensbescherming (AVG). Kort gezegd betekent het dat onbevoegden toegang krijgen tot persoonsgegevens, zoals accountnamen, e-mailadressen, wachtwoorden en telefoonnummers. Dit kan het gevolg zijn van een gerichte aanval door internetcriminelen. Maar een datalek kan ook ontstaan door nalatigheid van 1 iemand, die toegang heeft tot vertrouwelijke informatie. Zo zet een officier van justitie in 2004 een laptop met gevoelige documenten bij het grofvuil. En in 2010 heeft een rechter een USB-stick met informatie over een strafdossier in de trein laten liggen.
In maart 2023 ontstaat er een grootschalig datalek, dat meerdere partijen in Nederland treft. Onder meer de NS, VodafoneZiggo, pensioenfondsen PME en PFZW, zorgverzekeraar CZ, de Nationale Postcodeloterij, Heineken en het International Film Festival Rotterdam zijn erbij betrokken. Hetzelfde geldt voor de gemeenten Leiden, Leiderdorp en Oegstgeest. In totaal zijn er ongeveer 2 miljoen persoonsgegevens van Nederlandse gebruikers gestolen. Dit kunnen overigens ook dubbele gegevens zijn, van klanten van de NS én Vodafone bijvoorbeeld. Deskundigen wijzen naar een online inbraak bij het softwarebedrijf Nebu uit Wormerveer. Dit bedrijf levert digitale middelen voor het maken van klanttevredenheidsonderzoeken, die onder meer de NS aan reizigers voorlegt.
Loopt u gevaar als uw persoonsgegevens uitlekken?
Als bijvoorbeeld uw creditcardgegevens uitlekken, kan dit problematisch zijn. Kwaadwillenden kunnen namens u een vakantie boeken of andere aankopen doen, zonder dat u dit door heeft. Ontdekt u betalingen die op uw naam staan, maar waar u niets van weet? Neem dan zo snel mogelijk contact op met uw bank of creditcardverstrekker. En laat uw creditcard blokkeren.
Zolang de wachtwoorden van uw internetaccounts niet op straat liggen, kunnen anderen niet meteen inbreken. Maar let erop dat een datalek indirect alsnog vervelende gevolgen kan hebben. Weten internetcriminelen bijvoorbeeld welke websites u bezoekt? Of bij welke bank of zorgverzekeraar u klant bent? Of dat u onlangs een tevredenheidsonderzoek bij de NS of de Nationale Postcodeloterij heeft ingevuld? Dan kunnen ze u gerichte, bedrieglijk echte phishing mails sturen. U kunt bijvoorbeeld een e-mail krijgen waarin staat dat u een cadeaubon heeft gewonnen, voor uw deelname aan het onderzoek. Klik dan sowieso niet direct op de bijbehorende link.
Hoe kunt u uw gegevens veilig houden?
De NS heeft klanten geïnformeerd over mogelijke betrokkenheid bij een datalek. Als u zelf na wil gaan of uw e-mailadres en andere gegevens zijn uitgelekt, kunt u bij verschillende websites terecht. Daarover geven we in dit artikel meer uitleg. Maar of uw gegevens wel of niet zijn uitgelekt, het is altijd raadzaam om uw accounts goed te beveiligen. Maak uw wachtwoord zo lang en ingewikkeld mogelijk, zodat anderen het niet zomaar kunnen kraken. En daarnaast moet u natuurlijk zelf uw wachtwoord kunnen onthouden. Misschien kan deze opzet van Seniorweb u op weg helpen: [willekeurig woord] [uw geluksgetal] [naam van de website in kleine letters] [uw postcode in cijfers en hoofdletters] [willekeurig leesteken].
Daarnaast zijn er, naast uw wachtwoord, extra opties om uw account te beveiligen. Dat kan een zogeheten multifactorauthenticatie (MFA) zijn, zoals een extra sms-controle tijdens het inloggen. Ook biometrische inlogmethodes, zoals een vingerafdruk of een gezichtsherkenning, zijn vaak veilige alternatieven. En krijgt u verdachte e-mails of sms-berichten, zogenaamd van uw bank of de overheid? Neem dan telefonisch contact met de echte instanties op, om zeker te weten of er wel of geen sprake is van phishing.
(Bron: Archief, Autoriteit Persoonsgegevens, Trouw, RTL Nieuws, Bright, NOS, NRC, Radar, NU.nl, Seniorweb, ANP. Foto: Shutterstock)
