Steeds meer datalekken: wat kunt u doen als uw info gelekt is?

Datalekken komen steeds vaker voor

In maart 2023 waarschuwen onder andere de Nederlandse Spoorwegen (NS), Heineken en VodafoneZiggo honderdduizenden klanten dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. De bedrijven werken namelijk samen met marktonderzoeker Blauw, en bij softwareleverancier Nebu van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data. En recent, in februari 2024, is een gevreesde groep hackers opgepakt die onder andere gegevens heeft buitgemaakt bij de KNVB. Datalekken komen dus steeds vaker voor. Waakhond Autoriteit Persoonsgegevens zegt zelfs dat iedereen in Nederland ervan uit kan gaan dat zijn of haar persoonlijke gegevens al gelekt zijn of nog gelekt zullen worden. Wat een datalek precies is, en hoe gevaarlijk dit is, leggen we in dit artikel uit. Maar wat willen criminelen bereiken met een datalek? En wat kunt u doen als uw gegevens gelekt zijn?

Identiteitsfraude

Vaak zijn criminele hackers al langere tijd in een netwerk aanwezig, voordat ze toeslaan. In de uitzending van Meldpunt is te zien hoe groot de handel in persoonsgegevens is en wat de gevolgen kunnen zijn als criminelen uw persoonsgegevens in handen krijgen. Zo kunt u slachtoffer worden van identiteitsfraude of oplichting waarbij u al uw spaargeld kunt kwijtraken.

Wachtwoord en sms

Soms zijn systemen nog beveiligd met slechts 1 wachtwoord en juist hier gaat het volgens de Autoriteit Persoonsgegevens vaak mis. De waakhond pleit er dan ook voor dat organisaties standaard meerfactorauthentificatie (bijvoorbeeld de tweestapsverificatie) invoeren. Dit houdt in dat gebruikers op minimaal 2 manieren moeten inloggen voordat ze toegang krijgen, bijvoorbeeld middels een wachtwoord en een code die men per sms of e-mail ontvangt.

Gegevens gelekt, wat kunt u doen?

Maar wat kunt u (nog) doen als uw gegevens al gelekt zijn? Hieronder geven we enkele tips.

Data laten verwijderen

Wanneer u een melding krijgt dat u in een datalek voorkomt, probeer dan alsnog uw data bij deze organisatie te verwijderen, of in te zien. Deze tool van Bits of Freedom kan u hierbij helpen. Al uw data verwijderen, kan echter niet altijd. Bij uw energieleverancier is dit bijvoorbeeld niet mogelijk. Wijzig na een datalek in elk geval altijd zo snel mogelijk uw wachtwoord.

Niet hetzelfde wachtwoord

Zorg er sowieso voor dat u bij verschillende organisaties nooit dezelfde wachtwoorden gebruikt. En gebruik een sterk wachtwoord, dus niet uw naam plus geboortejaar. Het belangrijkste is dat het wachtwoord lang is en moeilijk te raden. Gebruik bijvoorbeeld een zin, of neem een spreekwoord dat u goed kunt onthouden. Wat uw wachtwoord nog ingewikkelder maakt om te raden, is het toevoegen van willekeurige cijfers. Hoe u wachtwoorden kunt beveiligen en het beste kunt bewaren (en onthouden) leest u in dit artikel.

Geef zo weinig mogelijk informatie aan bedrijven of organisaties

Voer niet zomaar klakkeloos alle gevraagde data bij organisaties in. Vaak vragen bedrijven een heleboel informatie, terwijl dit helemaal niet noodzakelijk is. Uw geboortedatum is bijvoorbeeld bijna altijd onnodig. En bedrijven mogen überhaupt niet zomaar vragen om deze informatie. Wilt u wel klant worden, of een reservering maken, maar wordt u online verplicht om allerlei gegevens in te vullen? Bel het bedrijf dan op om te vragen of u zich op een andere manier kunt aanmelden. Een bedrijf moet u bovendien altijd uitleggen wat zij met uw gegevens doen. Heeft u uw gegevens al gedeeld, en wilt u dit inzien of laten verwijderen? Ook dan kunt u contact opnemen met het bedrijf. In dit artikel gaan we dieper in op deze kwestie en leggen we u uit hoe u dit kunt aanpakken.

Klik nergens op en wees op uw hoede

Wanneer uw gegevens toch zijn buitgemaakt bij een datalek is het allerbelangrijkste extra alert te zijn op oplichting en fraude. Een veel voorkomende vorm is de ‘vriend-in-nood-fraude’. U ontvangt dan zogenaamd een bericht van een familielid of vriend die om geld vraagt. Ga daar nooit op in en klik nooit op een link. Bel altijd eerst met een vriend of familielid dat om geld vraagt voordat u iets overmaakt. Daarnaast gebruiken criminelen uw gehackte gegevens vaak voor phishing, waarbij zij hengelen naar uw gegevens. Een bekend voorbeeld hiervan is dat mensen zich voordoen als medewerkers van uw bank. Ze vragen dan bijvoorbeeld uw bankpas te vernieuwen. Ook hier geldt: open zo’n bericht nooit en bel altijd met uw eigen bank. En ziet u ineens dat u een winactie heeft gewonnen? Of zogenaamd andere gegevens moet verifiëren? Wees ook dan op uw hoede en klik nergens op.

Veilig vernietigen van uw data

Hoewel uw gegevens kunnen lekken middels datalekken bij bedrijven, kunt u ook zelf de oorzaak zijn van het ongewenst delen van persoonlijke gegevens. Bijvoorbeeld wanneer u uw data niet veilig vernietigd, door papieren gewoon bij het oud papier neer te zetten zonder deze eerst door een goede versnipperaar te halen. Of door uw laptop weg te doen, terwijl de harde schijf nog vol informatie staat. Wilt u weten hoe u uw privacygevoelige data veilig kunt vernietigen? In dit artikel geven we een heleboel tips.

Meer informatie in Tijd voor MAX

In de uitzending van Tijd voor MAX op 20 februari 2024 wordt het onderwerp datalekken uitgebreid besproken met Dave Maasland, gespecialiseerd in cybercrime en cybersecurity. Wilt u de uitzending (terug)kijken? Dat kan hier.

(Bron: Autoriteit Persoonsgegevens, Archief, Tijd voor MAX. Foto: Shutterstock)