Je wordt overspoeld met datalekken: dit is er aan de hand
Heb jij ook een e-mail gehad met daarin de melding dat jouw privégegevens zijn gelekt? Dat kan goed kloppen: tientallen bedrijven - van de NS en VodafoneZiggo tot ArboNed - zijn slachtoffer geworden van een grootschalig lek.
1. Wat is er precies aan de hand?
De datalekken hebben allemaal dezelfde bron: het in Wormerveer gevestigde Nebu. Daar heb je waarschijnlijk nog nooit van gehoord, maar het is een bedrijf dat software maakt waarmee je klantonderzoeken kunt doen.
Veel bedrijven, zoals de NS en VodafoneZiggo, willen dat soort onderzoeken uitvoeren, bijvoorbeeld of je tevreden bent met hun service. Daarvoor schakelen ze onderzoeksbureaus in die dat soort vragenlijsten bij klanten afnemen. En die bureaus maken weer vaak gebruik van de software van Nebu, waar het lek zit.
Het is alleen nog onduidelijk hoe het lek is ontstaan. Nebu houdt de kaken stijf op elkaar en weigert zowel de pers als hun klanten te woord te staan. Het is dus gissen of het gaat om een hackaanval, ransomware-aanval of medewerker die een laptop in de trein heeft laten liggen.
2. Hoe weet je of jouw gegeven zijn gelekt?
Daar moet de organisatie jou over informeren. Naast de NS en VodafoneZiggo hebben ook zorgverzekeraar CZ, Heineken, het International Film Festival Rotterdam, de Nederlandse Golf Federatie, ArboNed, zorgvervoerder Trevvel en de Huurcommissie getroffen klanten geïnformeerd.
Volgens directeur Jan Paul Schop van marktonderzoeker USP zijn vijf tot tien andere grote Nederlandse marktonderzoeksbureaus getroffen door hetzelfde datalek. De komende tijd zullen er meer bedrijven en organisaties zijn die hun klanten informeren over dit lek.
3. Moet ik me zorgen maken?
Dat valt gelukkig mee. Met alleen een e-mailadres en telefoonnummer kunnen cybercriminelen niet heel veel. Het gevaar zit hem in het koppelen van deze gegevens aan andere gelekte data, zoals je bankrekeningnummer. Dan weten criminelen precies bij welke bank je zit en kunnen ze veel gerichte phishingberichten sturen of je zelfs opbellen uit naam van jouw bank.
Omdat er voor zover bekend geen wachtwoorden zijn gelekt, hoef je niet direct actie te ondernemen. Het is wel belangrijk om, net als altijd, alert te zijn op phishingberichten en andere vormen van online oplichting.
Ook is het nog niet duidelijk of de gegevens daadwerkelijk in criminele handen zijn gekomen.
4. Wat kun je zelf doen?
Bij een datalek is het altijd belangrijk dat je weet welke gegevens er zijn gelekt. In dit geval gaat het veelal om je naam, e-mailadres en telefoonnummer. Deze gegevens kunnen worden gebruikt om je gerichte phishingaanvallen via e-mail of sms te sturen, bijvoorbeeld uit naam van je bank of de overheid.
Het is belangrijk om alert te zijn op dergelijke phishingaanvallen. Bel bij twijfel zelf jouw bank of de betreffende organisatie op.
Op www.laatjeniethackmaken.nl vind je meer tips om online veilig te zijn.