5min Security

AP: ga ervan uit dat je persoonsgegevens gelekt zijn

AP: ga ervan uit dat je persoonsgegevens gelekt zijn

Ga ervanuit dat je persoonsgegevens al eens gelekt zijn of dat het nog gaat gebeuren. Dat zegt de Autoriteit Persoonsgegevens in haar jaarlijkse datalekkenrapportage. De Autoriteit ziet ook dat het aantal aanvallen op personen en bedrijven niet groeit maar wel grimmiger worden. Met name de zorgsector heeft hier last van omdat daar de gevoeligste gegevens te halen zijn.

De AP biedt elk jaar een overzicht van de belangrijkste feiten, cijfers en trends omtrent datalekken in Nederland. Dit overzicht gaat over het jaar 2022. Ook in dat jaar ontving de autoriteit weer een groot aantal meldingen over datalekken, in totaal 21.151. Meer dan 1.800 lekken waren het gevolg van cyberaanvallen. Die zijn ook nog eens extra gevaarlijk. Cybercriminelen gebruiken buitgemaakte gegevens, zoals e-mailadressen, namen en andere persoonlijke informatie, bijvoorbeeld om grote groepen mensen en organisaties op te lichten met nepberichten die afkomstig lijken van betrouwbare instanties.

5 jaar datalekken

In de nieuwste datalekkenrapportage maakt de AP ook de balans op van de afgelopen 5 jaar omdat in 2018 de Algemene verordening gegevensbescherming (AVG) van start ging, Sindsdien ontving de autoriteit in totaal meer dan 114.000 datalekmeldingen, waarvan ruim 6.500 het gevolg waren van cyberaanvallen.

Een trend daarbij is stabilisering van het aantal datalekmeldingen per jaar, terwijl het aantal slachtoffers en de ernst van de aanvallen toeneemt. Met name bij cyberaanvallen kunnen in één keer veel mensen slachtoffer worden. Door de drie grootste datalekken in de zorgsector kwamen in 2022 bijvoorbeeld de medische gegevens van zo’n 900.000 mensen op straat te liggen.

Dit overzicht laat volgens AP-voorzitter Aleid Wolfsen overduidelijk zien dat datalekken een hardnekkig probleem zijn. “Reden te meer om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens. Ook jij kunt slachtoffer worden, ook al denk je misschien van niet.”

Misdaadverslaggever

In de datalakkenrapportage over het jaar 2022 staan concrete voorbeelden van mensen die zelf slachtoffer werden. Zo werd misdaadverslaggever John van den Heuvel alles van een datalek en de schadelijke gevolgen daarvan. In 2021 werd informatie over zijn woonadres online te koop gezet. Er bleek een datalek te zijn geweest bij de GGD, waardoor persoonsgegevens van enkele miljoenen Nederlanders in verkeerde handen waren gekomen. Het ging om gevoelige gegevens zoals namen,
adressen, telefoonnummers en burgerservicenummers.

Het gaf me een buitengewoon vervelend, onbehaaglijk gevoel”, zo blikt Van den Heuvel terug. Extra wrang voor Van den Heuvel was dat hij op het moment van het datalek al jarenlang werd beveiligd vanwege dreigementen. Dat zijn woonadres openbaar werd, vormde dus een flink veiligheidsrisico.

Wat Van den Heuvel ook ziet: hoe de misdaadwereld zich steeds meer toelegt op cyberdiefstal en de handel in persoonlijke gegevens van mensen. “Daar wordt een nieuwe, jonge generatie van criminelen voor ingezet. Let dus goed op als je mailtjes of appjes krijgt met bijvoorbeeld een betaalverzoek, ook als de afzender er betrouwbaar uitziet. Controleer bij twijfel of de afzender echt is, bijvoorbeeld door het mailadres van de afzender goed te bekijken. Of door de organisatie waar het
bericht vandaan zou komen, te bellen.”

Wat kun je doen?

De rapportage bevat ook tips en adviezen om schade te voorkomen, en acties die je kunt ondernemen als er al persoonlijke of bedrijfsgegevens zijn gelekt.

  • E-mailadres en wachtwoord gelekt? Wijzig uw wachtwoorden
    Gebruikt u hetzelfde wachtwoord op andere websites? Verander dan ook op deze websites uw
    wachtwoord. Gebruik bij elke website een ander wachtwoord. Zorg voor een sterk wachtwoord.
    E-mailadres of telefoonnummer gelekt? Wees alert op phishing
  • Phishing is een vorm van fraude waarbij criminelen proberen uw gegevens te achterhalen. Zoals
    inloggegevens, creditcardinformatie, pincodes of informatie op uw identiteitsbewijs. U ontvangt
    bijvoorbeeld een nepmail met het verzoek om uw gegevens achter te laten op een andere website. Wees
    dus extra alert op berichten op uw e-mailadres of telefoonnummer waarin u gevraagd wordt om iets te
    doen.
  • Identiteitsbewijs gelekt? Meld dit bij uw gemeente en vraag een nieuw identiteitsbewijs aan
    Met een gelekt identiteitsbewijs kunnen criminelen identiteitsfraude plegen. Zij maken dan misbruik van
    uw gegevens, bijvoorbeeld door op uw naam spullen te kopen zonder te betalen, een lening af te sluiten of een telefoonabonnement afsluiten.
    Om de kans op identiteitsfraude te verkleinen, meldt u bij uw gemeente dat uw identiteitsbewijs is
    gestolen. U kunt bij uw gemeente een nieuw identiteitsbewijs aanvragen. Houd na een datalek in de gaten of u vreemde dingen ziet gebeuren op uw bankrekening. En of u e-
    mails of post krijgt over aankopen die u niet heeft

Bovendien legt de rapportage uit wat mensen mogen verwachten van organisaties als persoonsgegevens zijn gelekt via een organisatie, bijvoorbeeld omdat die geraakt is door een cyberaanval. Zo kan er de mogelijkheid zijn om een schadevergoeding te eisen. “De AP hoopt dat mensen met deze tips beter bewapend zijn”, aldus Wolfsen. “De digitale wereld waarin we leven biedt ons allemaal tal van voordelen, maar we moeten ook waakzaam zijn.”

Lees ook: