Wat is een datalek? Wat moet je doen als slachtoffer?

Datalek is wanneer jouw persoonsgegevens op straat komen te liggen. Als jij data kwijtraakt of als een derde partij jouw data kwijtgeraakt, valt dat ook onder datalek. Er wordt gesproken van datalek als het gaat om 1) onbedoelde openbaring van of toegang tot persoonsgegevens; of 2) vernietiging, wijziging, verlies of vrijkomen van persoonsgegevens. Het is dus niet alleen ‘lekken’ van gegevens, maar vooral ook onbedoelde, onrechtmatige verwerkingen.

Datalek slachtoffer: wat moet ik doen?

Je bent slachtoffer geworden van een datalek. Best eng. Wat kan er met je gegevens gebeuren? En wat moet je nu doen? In deze blog over wat een datalek is, stappen die je kan ondernemen als je slachtoffer bent geworden, en enkele tips.

Wat kan er gebeuren bij een datalek?

Je hebt er vast wat over gehoord of gelezen: bij Facebook is recent (april 2021) een groot lek geweest. Dit is er gelekt: Dates of birth, Email addresses, Employers, Genders, Geographic locations, Names, Phone numbers, Relationship statuses. Allemaal belangrijke dingen.

Zo zou het kunnen gaan: iemand (we zeggen: hij) heeft die gelekte gegevens gevonden. Daar staan mijn naam, telefoonnummer en geboortedatum bij. Hij kan nu mijn telefoonprovider bellen, en zeggen: mijn simkaart is kapot, wil je een nieuwe sturen?
Oké, dan checken ze je geboortedatum. Die klopt en dus sturen ze een nieuw simkaartje. Hij kan zeggen dat hij net verhuisd is, dus dat de simkaart naar een ander adres moet. Als hij de simkaart binnen heeft, activeert hij die in de nacht. Dus heeft hij de hele nacht de tijd om rottigheid uit te halen. Hij kan bijvoorbeeld mijn WhatsApp overnemen en mensen appen: help, ik zit ergens vast – wil je mij wat geld overmaken? Als ik wakker word, heb ik op mijn mobiel geen WhatsApp meer! Want ik ben opnieuw geregistreerd. Eng, want sms’jes van bijvoorbeeld DigiD komen ook bij de aanvaller binnen.

Sms’jes versturen

Degene die de gelekte namen en telefoonnummers in zijn bezit heeft, kan ook heel simpel het volgende doen. Hij stuurt al die mensen een sms’je, met: “Hoi [Naam], wij zien verdachte activiteit op Facebook, klik [hier] om je account veilig te stellen.” Hij maakt een mooie link en een goede afzender. Klik je op die link: bingo! Er is altijd wel iemand die erin trapt. En omdat ze je naam ook weten, lijkt het heel echt.

Hoe weet je dat je gehackt bent?

Het lastige is dat je in eerste instantie vaak niet merkt dat je slachtoffer van een datalek bent. Stel dat jouw gegevens door Facebook gelekt zijn, dan kan je daar niks aan doen. Maar als jouw gegevens vervolgens misbruikt worden, ben je wél verantwoordelijk. Als er bijvoorbeeld een telefoonabonnement afgesloten wordt op jouw naam, en je kan niet bewijzen dat jij het niet was, zit je eraan vast. En ja, hoe kan je bewijzen dat je het niet was?

Wat moet je doen als je slachtoffer bent?

1. Ben je slachtoffer? Wijzig direct je wachtwoorden die hetzelfde zijn als de gelekte.
2. Op deze site kan je zien of je mailadres of 06-nummer gelekt is. Doe dit met regelmaat.
3. Wijzig sowieso al je wachtwoorden met regelmaat. Hier vind je handige tips.
4. Is je banknummer ergens gelekt? Hou je bankrekening in de gaten. Is er ineens veel afschreven? Trek aan de bel.
5. Zijn je creditcard-gegevens gelekt, blokkeer hem dan gelijk.
6. Houd het nieuws een beetje in de gaten. Op nos.nl komen grote lekken altijd voor.
7. Probeer datalekken te voorkomen door geen gegevens te delen. Dus geen foto van je net gehaalde rijbewijs op Facebook. Hoe minder er van je bekend is op internet, hoe beter.

Jeltes ultieme tips

• Weet welke accounts je waar hebt.
• Heb je net als Jelte een eigen domein, maak dan meerdere e-mailadressen aan.
• Je kan een trucje uithalen met gmail-adressen. Bijvoorbeeld: je mailadres is hannejansen@gmail.com. Als je je gaat aanmelden voor Instagram, dan kan je dat doen met hannejansen+instagram@gmail.com en voor Facebook gebruik je hannejansen+facebook@gmail.com. Stel dat Instagram data lekt, dan krijg je mail op dat +instagram-adres. Dan kan je tegen Gmail zeggen: blokkeer dat mailadres. Zo kan je voor iedere dienst een apart e-mailadres hebben.

Je kan alleen dán geen slachtoffer worden, als je:

• geen auto hebt;
• geen internetabonnement hebt;
• niet bekend bent bij de belastingdienst;
• geen bankrekening hebt;
• geen huisadres hebt.

Onmogelijk dus. Je kan altijd slachtoffer worden. Laat daarom zo min mogelijk gegevens achter.

Check:

• Gebruik altijd deze link om een veilige kopie van een identiteitsbewijs. Daar kan je dingen uitzetten. Zet op de kopie van een ID: deze is bestemd voor [wie] op [datum].
• Lees de recensie van het boek ‘Ik weet je wachtwoord’ van Daniel Verlaan.