! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Mediapool_zeker online

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Datalekken: de gevaren en wat moet je doen?

Wat zijn de gevaren van datalekken, wat kun je doen om het lekken van jouw gegevens te voorkomen en wat moet je doen als je data wel is gelekt?

Ronald Kamp

Ronald Kamp , Expert Elektronica Bijgewerkt op:9 juni 2021

Artikel meldpunt datalekken

Regelmatig zijn digitale persoonlijke gegevens niet goed beschermd of erger, ze vallen in verkeerde handen. Van miljoenen Nederlanders zijn allerlei persoonsgegevens in omloop, van contactgegevens tot wachtwoorden en soms nog gevoeligere data.

Wat is een datalek?

We spreken over een datalek als er persoonsgegevens gedeeld, verloren, gewijzigd of vernietigd zijn zonder dat dat de bedoeling was. Dit kan gebeuren door een slechte beveiliging, menselijke fouten of (digitale) inbraak. Hierbij is niet altijd zeker of de gegevens ook daadwerkelijk zijn gelekt naar derden. Dat is niet altijd te achterhalen.

Toename

In 2020 ontving de Autoriteit Persoonsgegevens maar liefst 1.173 meldingen van datalekken waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Dit is een stijging van 30% ten opzichte van 2019.

Wat zijn de gevaren?

Hoe gevaarlijk is een datalek nu eigenlijk? De gevolgen en risico's kunnen verstrekkend zijn, maar er is niet altijd  direct iets aan de hand als je zelf goed op blijft letten. De precieze gevaren hangen onder andere af van welke data is gelekt en of de gegevens gecombineerd worden met die uit andere lekken.

 De belangrijkste gevaren na een datalek zijn:  

  • Identiteitsfraude. Criminelen kunnen jouw identiteit aannemen en op/onder jouw naam zaken afsluiten of criminele activiteiten uitvoeren. Het gaat wel om uitzonderingen. Voor het afsluiten van veel contracten of bijvoorbeeld een bankrekening is in ieder geval een kopie van een ID nodig.
  • Oplichting. Als criminelen informatie over je hebben waarvan je dat niet verwacht, ga je sneller in hun babbeltruc mee. Denk aan een nep-bankmedewerker die je BSN of bankrekeningnummer weet.
  • Phishing. Onderdeel van oplichting is phishing. Met buitgemaakte data kunnen criminelen nepberichtjes gerichter en persoonlijker maken. Zoals met een correcte aanhef of bijvoorbeeld een kenteken bij een nepboete. Zo lijken ze geloofwaardiger.
  • Hacks. Gebruik je gelekte wachtwoorden elders, dan lopen ook die accounts gevaar. Met als mogelijk gevolg bestellingen op je naam of gestolen digitale (crypto)valuta.
    Weten criminelen veel van je, dan kunnen ze proberen je telefoonnummer te kapen (sim swapping). Lukt dat, dan lopen ook via sms beveiligde accounts gevaar.
  • Diefstal/inbraak. Kunnen criminelen bepaalde zaken koppelen aan je adres dan loop je een verhoogd risico op diefstal van je eigendommen. Denk aan bijvoorbeeld je auto als dat ene gewild merk en type is.

Wat moet je doen bij en tegen datalekken?

  • Kies sterke en vooral ook unieke wachtwoorden. Verander zeker het wachtwoord dat bij een datalek betrokken is, ook op andere plaatsen als je het vaker gebruikte. Een wachtwoordmanager kan helpen unieke wachtwoorden te onthouden en in te vullen.
  • Stel tweefactorauthenticatie in, en gebruik als extra beveiligingsmiddel bij voorkeur een authenticator-app, niet sms. Vermijd of verwijder zoveel mogelijk je 06-nummer/sms als extra beveiliging voor accounts. Via sim-swapping kunnen criminelen je 06-nummer en de daarmee beveiligde accounts overnemen.
  • Wees extra alert. Behandel elk verzoek dat met betalen, overboeken of inloggen heeft te maken met argwaan. Laat je niet overtuigen door persoonlijke gegevens die in een bericht of telefoontje worden genoemd.
  • Bel zelf je bank bij twijfel. Ga niet in op mailtjes, sms’jes of telefoontjes van 'je bank' die je iets opdragen. Log ook niet in via een linkje in een bericht. Controleer berichten via de bank-app of beveiligde omgeving op de website.
    Een echt bericht van de bank krijg je via de bank-app, de echte website of brief. Maar let op: ook berichten per brief kunnen nep zijn.
  • Controleer datalekken. Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpnwed.com en scatteredsecrets.com.
    Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt. Sommige datalekken zijn niet openbaar en alleen in handen van criminelen. Of het lek is nog niet ontdekt.
  • Gebruik verschillende mailadressen. Gebruik bij voorkeur verschillende mailadressen of zogenoemde aliassen bij je accounts. Zo kun je spam of nepmails makkelijker (onder)scheiden van je belangrijke mail.
    Meer tips om phishing te voorkomen.
  • Meld ID-fraude. Wordt er identiteitsfraude gepleegd met je gegevens, neem dan contact op met Centraal Meldpunt Identiteitsfraude en –fouten en doe aangifte, voor hulp en schadebeperking.
  • Meld datalek. Er is een meldplicht voor organisaties om datalekken te melden. Loop je zelf tegen een datalek aan en reageert de betrokken organisatie niet (goed), dan kun je een tip geven aan de Autoriteit Persoonsgegevens.

Mogelijke gevolgen per soort gelekte data

Tijdlijn datalekken uit 2021 

Een overzicht van de belangrijkste en grootste datalekken uit 2021, in Nederland en wereldwijd.

Lees ook:

 

Nieuw & interessant

  • openingsbeeld-datingapps-1200x800px
    7 jun.

    Datingsites: privacytest

    Bij 3 van de 12 datingsites - Inner Circle, Pepper en Relatieplanet -  kunnen hackers te gemakkelijk gebruikersnamen en wachtwoorden raden.
  • TikTok op mobiel
    Nieuws | 19 mei.

    Nieuw kabinet moet werk maken van privacywet

    Het nieuwe kabinet moet serieus werk maken van de Algemene Verordening Gegevensbescherming (AVG). De wet wordt slecht nageleefd, beschermt kinderen onvoldoende en handhaving ontbreekt.
  • tracking-cookies
    5 mrt.

    Nog veel cookies zonder toestemming

    Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.
  • tracking-cookies
    Nieuws | 3 mrt.

    Websites hebben nog altijd lak aan privacyregels

    Drie jaar na invoering van de AVG blijken veel websites zich nog altijd niet aan de privacyregels te houden. Dat concludeert de Consumentenbond na een uitgebreide steekproef.