Bij een datalek kunnen persoonlijke gegevens op straat komen te liggen. Vroeg of laat kunnen die in handen van internetcriminelen komen. En die weten daar wel raad mee. Wat moet u doen als uw data gelekt is?

Wat is een datalek?

Bij een ‘datalek’ komen uw digitale gegevens – zonder dat dit de bedoeling was – in handen van anderen. Dat hoeven niet altijd kwaadwillenden te zijn. Probleem is alleen dat uw persoonlijke informatie na een datalek op straat ligt en u er geen controle meer over heeft. Vroeg of laat kunnen uw gegevens terechtkomen bij internetcriminelen. Zij zullen op allerlei manieren proberen geld te verdienen aan uw persoonlijke data. Bank- en creditcardgegevens zijn uiteraard het meest geliefd. “Maar ook currency van onlinegames is geld waard en daarom interessant voor hackers,” zegt Arjan van Hattum, Security Officer bij XS4ALL. En anders valt altijd nog te proberen argeloze internetgebruikers af te persen. Anonieme internetcriminelen doen dan net alsof ze allerlei privé-informatie over u hebben en dreigen dat aan uw e-mailcontacten door te sturen. Tenzij u bijvoorbeeld een bepaald bedrag in bitcoins overmaakt.

Hoe ontstaat een datalek?

Optie 1: Uw eigen computer of laptop raakt besmet met een virus of malware. Dat kan zijn omdat u een bestand heeft gedownload waarin de schadelijke software zat. Maar het kan ook gebeuren dat u op internet een geïnfecteerde website heeft bezocht. Deze website heeft vervolgens een virus of malware geïnstalleerd. De schadelijke software gaat op zoek naar gevoelige informatie op uw computer. Bijvoorbeeld creditcardinformatie. Er zijn ook programma’s die registreren welke toetsen u aanslaat (zogenaamde keyloggers). Internetcriminelen proberen met behulp van keyloggers bijvoorbeeld inloggegevens te achterhalen. Een andere bekende methode is phishing. Dan krijgt u een bericht dat bijvoorbeeld van uw bank afkomstig lijkt met het verzoek naar een website te gaan om uw gegevens te controleren. De website ziet er authentiek uit maar is nep. 

Optie 2: Het lek hoeft niet bij uzelf te zitten maar kan ook bij een andere partij ontstaan. Arjan van Hattum: “Dat kan bijvoorbeeld een onlinedienst zijn waarop u geabonneerd bent en waar u ooit persoonlijke gegevens heeft ingevoerd. Het is ook mogelijk dat de database van de gemeente waar u woont gehackt wordt.” Dat zijn dataleks die vaak het nieuws halen. Een bekende was het lek bij LinkedIn, Formspring en Dropbox in 2012. Een Russische hacker wist toen 117 miljoen inlogcodes te stelen. In november 2019 kwam een datalek aan het licht waarbij het ging om 1,2 miljard gegevens, waaronder telefoonnummers, socialmediaprofielen en ruim 600 miljoen unieke e-mailadressen. 

Hoe weet u dat u slachtoffer bent?

Op de website haveibeenpwnd.com kunt u checken of uw e-mailadres voorkomt in bestanden die ooit gelekt zijn. U ziet dan ook wanneer dat lek was en welke partij het slachtoffer was. Schrik niet: de kans dat uw mailadres voorkomt is vrij groot, maar dit wil niet zeggen dat u ook slachtoffer bent van internetcriminelen. Met alleen het mailadres kunnen kwaadwillenden niet zoveel, behalve phishingberichten sturen. Anders wordt de situatie als ze ook uw wachtwoorden in handen krijgen. Tip: verander de wachtwoorden van de e-mailadressen die voorkomen op haveibeenpwnd.com.

Arjan van Hattum: “Als het lek is ontstaan bij een ander (de tweede manier), dan krijgt u als het goed is een mailtje met de mededeling dat er een veiligheidsincident is geweest, welke informatie er van u op straat is komen te liggen, wat de desbetreffende organisatie heeft gedaan om de schade voor u te beperken en wat u zelf nog kunt doen. In Nederland geldt er een meldplicht voor bedrijven die met een datalek te maken hebben gekregen. Indien het lek ernstig genoeg is en naar verwachting tot schade bij burgers kan leiden, moeten bedrijven dan ook u, als eindgebruiker, op de hoogte stellen.” 

Wat kunt u doen bij een datalek?

1) Achterhaal waar de hack mogelijk vandaan komt via de website haveibeenpwnd.com.

2) Achterhaal welke informatie er mogelijk op straat ligt. 

3) Blokkeer creditcardrekeningen als uw creditcardgegevens gelekt zijn.

4) Verander uw wachtwoorden, met name van accounts waar u een digitale portemonnee heeft, zoals bol.com. amazon.com en onlinegames. 

5) Laat u niet afpersen. In de meeste gevallen is het bluf. Ook als de cybercriminelen een van uw wachtwoorden blijken te hebben (dit staat bijvoorbeeld in de mail) is de kans klein dat ze ook andere informatie van u hebben. 

Hoe voorkomt u een datalek?

1) Scan regelmatig uw computer op virussen en malware. Installeer het internetveiligheidspakket F-Secure dat standaard is inbegrepen in uw abonnement bij XS4ALL.

2) Gebruik verschillende wachtwoorden.

3) Gebruik een (betaalde) wachtwoordmanager; dan heeft u met één centraal wachtwoord toegang tot al uw andere (versleutelde) wachtwoorden.

4) Bewaar gevoelige informatie (bijvoorbeeld bankgegevens) als het kan niet op uw computer. Wilt u dit toch, sla de informatie dan digitaal op in een wachtwoordmanager.

Deel dit:

Reacties