Iedereen krijgt te maken met datalek: zo weet je of jouw gegevens op straat liggen
Burgers moeten ervan uitgaan dat persoonlijke gegevens al eens gelekt zijn, of dat dit nog kan gebeuren. Dat constateert de Autoriteit Persoonsgegevens vijf jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG). Wat moet je doen als jouw gegevens (vermoedelijk) op straat liggen?
Eerst een opfrisser: wat is een datalek? Bij een datalek komen persoonsgegevens onbedoeld vrij. Dat kan verschillende oorzaken hebben, zoals slechte beveiliging, menselijke fouten of een hack. Het gaat bijvoorbeeld om gegevens die je moest invullen voor het maken van een account. Of adresgegevens die nodig waren voor het leveren van een bestelling.
Er is niet altijd veel aan de hand bij een lek, maar in sommige gevallen kunnen de gevolgen groot zijn. In het ergste geval kunnen criminelen je gegevens gebruiken voor identiteitsfraude. Dan kopen ze bijvoorbeeld op jouw naam spullen zonder te betalen.
Of ze gebruiken jouw gegevens om bekenden van je op te lichten. Dan gebruiken ze jouw account of telefoonnummer om nepberichten persoonlijker en dus overtuigender te maken voor het slachtoffer. Deze vorm van oplichting wordt phishing genoemd.
Datalekken in 2022
Vorig jaar kreeg de autoriteit 21.151 meldingen van datalekken binnen, tegenover 24.866 het jaar ervoor. Het aantal gemelde datalekken door cyberaanvallen daalde ook licht, naar 1826, tegen 2210 in 2021. Toen kwam de waakhond "woorden tekort" voor de destijds explosieve toename van het aantal cyberaanvallen. Dat was vooral te wijten aan de coronapandemie, toen burgers en bedrijven halsoverkop allerlei zaken digitaal moesten regelen.
De meeste meldingen van zowel datalekken als cyberaanvallen kwamen uit de zorg. "Dat komt door de enorme clustering aan persoonsgegevens", zegt Dennis Davrados, Inspecteur en Coördinator Team Datalekken. Volgens de toezichthouder gaat het dan altijd om medische gegevens. De grootste drie cyberaanvallen alleen al bij IT-leveranciers bij zorginstellingen leidden al tot zo'n 900.000 slachtoffers.
Hoe weet je of jouw gegevens zijn gelekt?
Organisaties melden dit meestal zelf via de mail of hun website. Helaas gaat dat niet altijd goed: de Consumentenbond onderzocht onlangs 69 waarschuwingen van onder andere webwinkels, IT-bedrijven, scholen en garages. Daarvan waren er 37 te onduidelijk of er ontbrak cruciale informatie.
Een kwart van de berichten vermeldt bijvoorbeeld niet welke informatie is gelekt. In een derde van de mails staat niet wat consumenten zelf kunnen doen om de schade te beperken.
Ook worden niet alle datalekken gemeld, bijvoorbeeld omdat ze geen groot risico vormen. Ga daarom met enige regelmaat zelf na of je data onderdeel zijn van een bekend lek, adviseert de Consumentenbond. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com.
Let op: als jouw mailadres of telefoonnummer niet voorkomt op deze websites, betekent dat niet dat jouw gegevens niet op straat liggen. Sommige datalekken zijn nog niet ontdekt en alleen in handen van criminelen.
Mijn gegevens zijn gelekt! Wat nu?
Dat hangt af van wat voor gegevens. Als het gaat om inloggegevens, dan kan je het best meteen je wachtwoord aanpassen. Gebruik je op andere websites hetzelfde wachtwoord? Pas die dan ook aan! Als hackers je gebruikersnaam weten is dat over het algemeen geen groot probleem, maar ook die kun je op sommige sites veranderen. Maar je kunt natuurlijk het zekere voor het onzekere nemen.
Als betaalinformatie is gelekt, dan doe je er goed aan je creditcard te blokkeren. In sommige gevallen meldt een getroffen site het lek ook bij kaartverstrekkers, waardoor dit preventief zal worden gedaan door instanties, meldt NU.nl.
Helaas kun je verder weinig doen. Als mensen je adres eenmaal weten, dan kun je het niet uitwissen.
Wel kun je ervoor zorgen dat je gegevens beter beschermd zijn, bijvoorbeeld met tweefactor-authenticatie. Als iemand dan toch je wachtwoord heeft en probeert in te loggen, dan moet er altijd via je smartphone een tweede stap worden gezet voor er echt toegang is. Hoe dat werkt, legt Radar in dit artikel uit.
