Hoe erg is het dat mijn data is gelekt?

aangepast 

Wat is er gebeurd?

  • Je naam, je emailadres en misschien zelfs je wachtwoord. Regelmatig lekt er dit soort data uit van grote bedrijven.

  • Nu is dat bijvoorbeeld gebeurd met 2 miljoen gegevens van klanten van de NS en VodafoneZiggo.

  • Maar wat gebeurt er eigenlijk met jouw gegevens als die op straat liggen? Leggen we je uit.

Wat gebeurt er bij een datalek?

Hackers kunnen veel geld verdienen met jouw data. Ze kunnen het online verkopen of gebruiken om nog meer data mee te krijgen. Ook kunnen ze je proberen op te lichten en identiteitsfraude plegen, waarmee ze ook weer geld verdienen. Leggen we je verder uit onder het volgende kopje.

Hoe ze de data stelen? "Meestal zit er een foutje in de website waar ze misbruik van maken", vertelt onze techredacteur Joost Schellevis. "Door een programmeerfout kan je dan ook gegevens van anderen downloaden. Het zijn vaak bekende fouten die in een softwarepakket zitten die verschillende bedrijven gebruiken."

Steeds meer bedrijven hebben te maken met dit soort datalekken, waarbij de gegevens van klanten op straat komen te liggen. Nu dus bij VodafoneZiggo en de NS. Maar eerder onder andere ook al bij de GGD, New York Pizza, Facebook en Allekabels. Volgens de laatste cijfers van het CBS, uit 2019, had een kwart van de bedrijven met meer dan 250 werknemers te maken met een datalek. Veel meer dan eerder.

Wat gebeurt er met je gegevens na een datalek?

De hacker kan jouw gegevens online zetten of jou bijvoorbeeld phishingmails sturen. Dat zijn mails die van een betrouwbare afzender lijken te komen. Zo stuurde de hacker van New York Pizza meerdere klanten een mailtje vanaf noreply@newyorkpizza.nl. En ze weten vaak veel van je. Maar eigenlijk proberen ze bij je geld te komen.

"Als jij namelijk klikt op een link en informatie invult, dan komt dat in handen van criminelen en kunnen ze soms zelfs software installeren op je computer", vertelt Joost.

Phishing gebeurt ook via appjes, sms'jes of belletjes. Bijvoorbeeld criminelen die zich voordoen als jou en je ouders appen dat ze geld nodig hebben. Mensen trapten in 2020 31 procent vaker in phishingberichten dan in 2019.

Ook kunnen criminelen met jouw gegevens identiteitsfraude plegen: ze kunnen mensen oplichten door zich dan voor te doen als jou, met jouw naam, mailadres en bijvoorbeeld geboortedatum. Ze bestellen bijvoorbeeld spullen bij webshops via achteraf betalen. En die spullen worden dan bij een ophaalpunt bezorgd. Dat kan je veel geld kosten. Sommigen raken zelfs al hun spaargeld kwijt.

Wat wordt hier tegen gedaan?

Sinds 2018 heeft Nederland de wet 'Algemene Verordening Gegevensbescherming'. Die zegt dat bedrijven de persoonlijke gegevens van mensen goed moeten beschermen. Dat betekent dat ze maatregelen moeten nemen om deze gegevens veilig te houden. Als ze dat niet goed doen, kunnen ze een boete krijgen tot meer dan 800.000 euro of tien procent van hun jaaromzet.

Wat bedrijven onder andere doen? Goede technologische beveiliging inzetten om lekken te voorkomen, geen onnodige gegevens bewaren en medewerkers bewust maken van privacy. Die laatste zijn namelijk vaak de reden van een lek, doordat ze een usb ergens laten slingeren of op bijlagen klikken in verdachte mails.

Volgens de Autoriteit Persoonsgegevens, die jouw privacy in de gaten houdt, zouden bedrijven ook meerdere inlogs moeten hebben. Nu heb je bij veel bedrijven één wachtwoord nodig om in te loggen. De AP wil dat bedrijven standaard een wachtwoord én een code die je per sms ontvangt hebben. Zo wordt datadiefstal veel moeilijker.

Ook worden criminelen soms vervolgd. Zo werd gisteren nog vier jaar cel geëist tegen iemand die Tikkie-fraude pleegde.

Hoe beveilig je jezelf het best?

"Ik bestel niet eens pizza onder m'n eigen naam, omdat je weet dat het op een dag toch gaat lekken", zegt Joost. "Maar dat is een omdraaiing, want bedrijven moeten gewoon zorgen dat jouw gegevens niet lekken."

Maar zelfs als een bedrijf jouw gegevens goed heeft beschermd, kan het nog zijn dat een hacker jouw data steelt. Dus wat kan je zelf doen? Veel bedrijven geven je nu de optie om te kiezen voor dubbele beveiliging, dus wachtwoord én sms. "Daarvoor kun je het beste kiezen bij al je social media-accounts."

Ook is het belangrijk dat je een sterk wachtwoord kiest, en kan je wachtwoorden opslaan in een wachtwoordmanager zoals LastPass of Bitwarden. En krijg je een e-mail, WhatsApp of sms waarin wordt gevraagd om ergens op te klikken? Eerst checken, dan pas klikken.

Wil je weten of jouw data gelekt is? Dat kun je hier checken. Toch slachtoffer van datadiefstal? Verander je wachtwoord dan ook op de plekken waar je hetzelfde wachtwoord gebruikt. En als je slachtoffer wordt van identiteitsfraude, dan kun je aangifte doen bij de politie.