Uit een rapport van de Amerikaanse non-profit organisatie ‘Identity Theft Resource Center’ (ITRC) blijkt dat er in de VS ruim een miljoen slachtoffers waren van datalekken in het tweede kwartaal van dit jaar. Dat is een extreem hoge stijging van 1170 procent ten opzichte van het tweede kwartaal van vorig jaar (2023). Hoe zit dit met Nederland?
In een recent gepubliceerde rapportage (april 2024) van de Autoriteit Persoonsgegevens (AP) staat dat er in 2023 bijna 26 duizend meldingen van datalekken zijn gedaan, dat is een toename van zo’n 20 procent. Hierbij zijn persoonsgegevens van miljoenen Nederlanders gelekt. De sector van de financiële dienstverlening en de gezondheidszorg zijn het meest getroffen.
Ook een stijging van datalekken op het darkweb
Peter Lahousse, oprichter van non-profit initiatief Cybercrimeinfo.nl, meldt op zijn website dat in Nederland in vijf jaar tijd een ‘astronomische stijging’ zichtbaar is van het aantal organisaties waarvan op het darkweb data is gelekt. Waar het in 2019 slechts één organisatie was, is dit in de afgelopen vijf jaar gestegen naar 13,7 duizend organisaties (cijfers uit mei 2024).
Met de toename van cybercriminaliteit is het belangrijk dat organisaties zich hiertegen wapenen. Ook jij kunt zelf preventief stappen ondernemen. Download de gratis Opgelicht?!-app om op de hoogte te blijven van de laatste online oplichtingsberichten, malafide webshops en waarschuwingen (Android en iOS). Zo maken cybercriminelen bij jou geen kans
Wat kan er gebeuren als je gegevens gelekt zijn?
Online criminelen kunnen met gelekte gegevens credential stuffing toepassen. Bij zo’n cyberaanval wordt met bots geprobeerd om met de gelekte gegevens je accounts binnen te dringen. Daarom is het voor je eigen online veiligheid erg belangrijk dat je niet overal dezelfde wachtwoorden gebruikt. Je kunt hiervoor een wachtwoordmanager gebruiken. Ook kun je tweefactorauthenticatie aanzetten ter extra beveiliging.
Eenmaal in je account, is het risico dat je slachtoffer wordt van identiteitsfraude. Criminelen sluiten dan bijvoorbeeld op jouw naam een lening of abonnement af, of kunnen andere financiële transacties voltooien namens jou. Hou daarom na een datalek je bankafschriften extra in de gaten. Merk je dat er onverklaarbare bedragen van je rekening worden afgeschreven, neem dan direct contact op met je bank of creditcardmaatschappij.
Zijn mijn gegevens gelekt?
Hoewel organisaties wettelijk verplicht zijn om slachtoffers in te lichten, gebeurt dit niet altijd (volledig). Volgens het ANP wordt zo’n 54 procent van de slachtoffers onvoldoende geïnformeerd. Vraag je je af of jouw gegevens ooit zijn gelekt? Doe de gratis check op haveibeenpwned.
Een kleine geruststelling is dat een datalek niet per definitie resulteert in identiteitsfraude. Met alleen een BSN-nummer kan een oplichter weinig. Pas wanneer meerdere gegevens bekend zijn of een kopie van je ID is gelekt, loop je een verhoogd risico. Deel daarom niet zomaar persoonlijke gegevens op social media of andere openbare plekken, want zo maak je het criminelen makkelijker om jouw persoonlijke informatie te verzamelen.
Wat kun je doen als je slachtoffer bent van identiteitsfraude?
Doe een melding bij het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Zij kunnen je gepaste hulp, advies en ondersteuning bieden. Doe ook online aangifte bij de politie. In sommige gevallen heb je recht op een schadevergoeding voor een datalek. In artikel 82 AVG staat dat je hier recht op hebt indien een organisatie in strijd met de AVG heeft gehandeld. Jouw aanvraag voor een schadevergoeding wordt beoordeeld door een civiele rechter.
