Datalekken: risico’s en oplossingen voor uw gegevens
Vaak worden persoonlijke digitale gegevens onvoldoende beschermd, en in sommige gevallen vallen ze zelfs in verkeerde handen. Van miljoenen Nederlanders zijn diverse persoonlijke gegevens in omloop, waaronder contact- en inloggegevens en andere gevoelige data. Volgens de Consumentenbond is ongeveer de helft van de Nederlandse internetgebruikers ooit slachtoffer geworden van een wachtwoordlek.
Een datalek is een situatie waarin persoonlijke gegevens onbedoeld worden gedeeld, kwijtgeraakt, gewijzigd of vernietigd. Dit kan worden veroorzaakt door onvoldoende beveiliging, menselijke fouten, of digitale inbraak. Het is niet altijd duidelijk of de gegevens daadwerkelijk zijn uitgelekt naar derden, aangezien dit niet altijd te achterhalen is.
Toename van datelekken
Het aantal datalekken is sinds 2021 fors toegenomen. De Autoriteit Persoonsgegevens kreeg ruim 2200 meldingen binnen waarbij hackers, malware of phishing persoonlijke gegevens buit maakten. Dit is een stijging van 88 procent ten opzichte van 2020.
De gevolgen
Datalekken kunnen ernstige gevolgen hebben. Alert blijven is daarom van groot belang. het is daarom van groot belang dat u alert blijft.
Hoe gevaarlijk zijn datalekken? De gevolgen en risico’s kunnen verstrekkend zijn. Welke data is gelekt? Is de data gecombineerd met gegevens uit andere datalekken? Deze vragen bepalen het precieze gevaar van de datalek. Door zelf goed op te letten, kunt u dit voorkomen.
De risico’s
De belangrijkste risico’s na een datalek zijn:
- Identiteitsfraude: na een datalek kunnen criminelen uw identiteit aannemen en bijvoorbeeld zaken afsluiten of criminele activiteiten uitvoeren onder uw naam.
- Oplichting: u bent vatbaarder voor oplichting als criminelen informatie over u hebben waar u geen weet van hebt, bijvoorbeeld een nep-bankmedewerker die uw BSN of bankrekeningnummer weet.
- Hacks: als uw wachtwoorden gelekt zijn, kunnen criminelen proberen om toegang te krijgen tot uw andere accounts. Criminelen kunnen via uw accounts allerlei (schadelijke) handelingen uitvoeren. Denk hierbij aan aankopen doen in uw naam. Als criminelen veel informatie over u hebben, kunnen ze proberen uw telefoonnummer over te nemen via sim-swapping. Dit kan leiden tot een verhoogd risico voor accounts die via sms beveiligd zijn.
- Phishing: een ander risico na een datalek is phishing. Criminelen kunnen met de buitgemaakte data nepberichten maken die gerichter en persoonlijker zijn. Hierdoor lijken ze geloofwaardiger. Dit doen ze bijvoorbeeld door een correcte aanhef te gebruiken of een kenteken te noemen bij een nepboete.
- Diefstal/inbraak: als criminelen bepaalde informatie kunnen koppelen aan uw adres, loopt u een verhoogd risico op diefstal van uw eigendommen.
Het oplossen en voorkomen van datalekken
- Gebruik sterke en unieke wachtwoorden. Wijzig het wachtwoord dat betrokken is bij een datalek en gebruik verschillende wachtwoorden voor verschillende accounts. Ook doet u er goed aan om regelmatig uw wachtwoorden te veranderen.
- Stel een tweestapsverificatie in en gebruik bij voorkeur een authenticator-app in plaats van sms als extra beveiligingslaag. Beperk of verwijder uw 06-nummer als extra beveiliging voor accounts om te voorkomen dat criminelen uw nummer overnemen.
- Wees alert op verzoeken om te betalen, over te boeken of in te loggen. Ook als hier persoonlijke gegevens in staan.
- Bij twijfel belt u de bank. Log nooit in via een link in een bericht. Controleer daarom deze berichten via de bank-app, brief of op de beveiligde website van je bank.
- Controleer regelmatig of uw gegevens onderdeel zijn van een datalek via websites als haveibeenpwned.com en scatteredsecrets.com. Houd er rekening mee dat niet alle datalekken openbaar of bekend zijn.
- Gebruik verschillende e-mailadressen of aliassen bij uw accounts om spam of nepmails te kunnen scheiden van belangrijke e-mails.
- Minimaliseer en verwijder data. Bij het aanmaken van accounts, geef alleen de vereiste informatie op. En als u weggaat bij een bedrijf of website, verwijder dan uw account.
- Meld ID-fraude bij het Centraal Meldpunt Identiteitsfraude en doe aangifte voor hulp en schadebeperking.
- Meld een datalek bij de betrokken organisatie. Als de organisatie niet goed reageert op de datalek, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
Verhoog uw weerbaarheid
Bij VCS Observation zien we het belang van de juiste bescherming. Daarom bieden we volop diensten aan om de cyberweerbaarheid van uw bedrijf te vergroten.
Onze Camera Kwetsbaarheden Scan detecteert kwetsbaarheden in uw cameranetwerken. Inclusief beveiligingscamera’s, recorders en andere verbonden systemen. Daarnaast test onze IT-Kwetsbaarheden Scan uw volledige IT-beveiligingsinfrastructuur op potentiële kwetsbaarheden.
Zoekt u een meer intensieve benadering? Dan bieden we ook de Penetration Test aan. Deze test vereist meer tijd en technische kennis, maar stelt ons in staat om proactief eventuele fouten, lekken en zwakke plekken in uw systemen te identificeren.
Geïnteresseerd?
Bent u benieuwd wat VCS kan betekenen voor uw organisatie? Lees de FAQ over cybersecurity. Of neem contact met ons op via e-mail of bel 0416 54 10 10.