Datalek: wat gebeurt er met jouw gestolen gegevens?

Bij een cyberaanval op laboratorium Clinical Diagnostics zijn de gegevens van duizenden vrouwen die meededen aan het bevolkingsonderzoek voor baarmoederhalskanker gestolen. Hoe zorgwekkend is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens of vertrouwelijke informatie. Dat kan komen door een cyberaanval. Vaak willen hackers, de daders, geld verdienen aan de gestolen gegevens.

Hackers kunnen verschillende motieven hebben. Een vaak voorkomend motief is geld verdienen. Dit doen zij bijvoorbeeld met het doorverkopen van persoonlijke informatie aan oplichters. Bij een datalek kunnen verschillende soorten gegevens gestolen worden. Denk aan persoonsgegevens, financiële gegevens, inloggegevens of medische gegevens. Hackers kunnen databestanden ook versleutelen en losgeld eisen voor het vrijgeven van de gegevens. Bij phishing, een ander type cyberaanval, doen oplichters zich voor als een vertrouwde instantie. In een bericht proberen ze je te misleiden om op een link te klikken, persoonlijke gegevens te delen of geld over te maken.

Gelekte data kan worden doorverkocht. Zo’n database maakt het werk van oplichters die phishingmails of -sms'jes willen sturen makkelijker. ‘Hoe meer details iemand van je weet, hoe betrouwbaarder het bericht lijkt’, zegt tech-expert Danny Mekić tegen Kassa. Zo kan je bijvoorbeeld een mail krijgen over een automatische incasso uit naam van jouw bank. Als zo’n mail kloppende gegevens bevat, zoals jouw naam en de laatste paar cijfers van jouw bankrekeningnummer, kan het er legitiem uitzien.

Bij de cyberaanval op laboratorium Clinical Diagnostics zijn onder andere burgerservicenummers (BSN) gestolen. ‘En juist het BSN-nummer in combinatie met alle andere gehackte gegevens, is goud waard’, schrijft politicoloog Natascha Adama in een opiniestuk over het datalek op Joop. Gelukkig is het risico op identiteitsfraude in Nederland zeer beperkt, vertelt cybersecurity-expert Krijn de Mik in Alledaagse Vragen. ‘Veel mensen zijn bang voor identiteitsfraude, vooral vanwege het lekken van hun BSN. Maar hier wordt het BSN vrijwel alleen gebruikt voor administratie.’ In Nederland worden de gegevensverificatie en beveiliging gewaarborgd door het burgerservicenummer en de koppeling aan DigiD.

‘De waarde van die gegevens is voor ons heel groot, omdat het gevoelige, medische informatie is. Maar voor criminelen is de waarde beperkt’, zegt De Mik. Dat komt omdat medische data lastig te interpreteren is voor internationale hackgroepen. Daarom zou het te veel moeite kosten om deze gegevens door te verkopen. ‘In de tijd waarin hackers de betekenis van de data uitvinden, kunnen ze ook vijf andere organisaties hacken met informatie die wél bruikbaar is’, concludeert presentator Rosa Wierda in Alledaagse Vragen.

Let goed op phishingberichten en vreemde telefoontjes. De Mik benadrukt dat hij hoopt dat een datalek niemand weerhoudt om mee te doen aan bevolkingsonderzoeken. ‘Die onderzoeken zijn cruciaal, ze redden levens. Het gevolg van niet meedoen aan een bevolkingsonderzoek is groter dan het gevolg van een datalek.’

Tech-expert Danny Mekić deelt drie tips met Kassa:

• Neem een e-simkaart. Daarmee beschik je over een tweede telefoonnummer dat je vervolgens kunt gebruiken als je je ergens wil aanmelden. Zo is de kans kleiner dat je echte nummer in de openbaarheid terechtkomt.
• Gebruik een uniek mailadres per website. Voor gebruikers van Gmail kan dat gemakkelijk. Stel: je mailadres is bnnvara@gmail.com, dan kun je voor Facebook het adres bnnvara+facebook@gmail.com gebruiken. Mailtjes naar dat adres komen ook in jouw mailbox terecht, maar je kunt daaraan zien hoe de afzender aan je gegevens komt.
• Maak voor elke site een nieuw wachtwoord aan. Zo hoef je je geen zorgen te maken over andere accounts als je wachtwoord ooit in een datalek te vinden is. Bang om je wachtwoord te vergeten? In de appstores zijn verschillende wachtwoordmanagers die je kunt gebruiken.