Zeker 2 miljoen Nederlandse klanten zijn de dupe van een groot datalek. Onder meer NS, VodafoneZiggo en zorgverzekeraar CZ bleken deze week getroffen te zijn door het lek. Wat te doen om misbruik van gegevens te voorkomen?
Heineken, ArboNed, Rijksdienst voor Ondernemend Nederland, Nederlandse Golf Federatie, woningcorporatie Stadgenoot en vervoerder Trevvel: van het ene na het andere bedrijf blijken gegevens op straat te zijn beland. Het ging mis bij marktonderzoeker Blauw, die de klanttevredenheid onderzoekt voor bedrijven. Dat bureau wijst op haar beurt weer naar softwareleverancier Nebu, waar het lek vandaan komt.
Van de gestolen gegevens kunnen criminelen misbruik maken. Bij de NS gaat het bijvoorbeeld om naam, e-mailadres en telefoonnummer. Oplichters kunnen dan via mails of appjes valse berichten versturen, bijvoorbeeld namens een organisatie, de overheid of een bank. Op deze manier proberen ze geld af te troggelen of gevoelige informatie buit te maken. De spoorwegmaatschappij vraagt klanten daarom extra alert te zijn op phishing.
In ergere gevallen kunnen ook bankgegevens en kopieën van identiteitskaarten lekken. Criminelen zijn in staat met deze gegevens schulden te maken namens iemand of abonnementen af te sluiten.
Klanten kunnen bedrijven of organisaties aansprakelijk stellen als hun gegevens in verkeerde handen vallen, zegt IT- en privacydeskundige Brenno de Winter. „Het gebeurt met enige regelmaat dat de rechter dan een schadevergoeding oplegt omdat de veiligheid niet op orde was.” Een bedrijf kan volgens hem veel maatregelen nemen om ellende te voorkomen. „Je kunt niet alles ondervangen, maar de risico’s wel tot een minimum beperken.”
Terughoudend
Bedrijven zijn verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens en ook om gebruikers te informeren dat het is misgegaan. De Winter raadt mensen aan waakzaam te zijn op de echtheid van mails en appberichten. Daarnaast adviseert hij terughoudendheid bij het online achterlaten van gegevens. „Vul bij formulieren alleen verplichte informatie in. En wees uitermate terughoudend om een kopie van je paspoort, BSN-nummer en bankrekeningnummer achter te laten. Alles wat je niet hebt achtergelaten, kan een hacker ook niet lekken.”
Als wachtwoorden zijn buitgemaakt, wordt slachtoffers meestal gevraagd hun wachtwoord aan te passen. Voor zover bekend is dat nu niet het geval. Om de impact van een datalek te voorkomen, is het in ieder geval verstandig om nooit hetzelfde wachtwoord op meerdere sites te gebruiken.