Welke risico’s loopt jouw bedrijf bij een datalek?
Wanneer gelekte gegevens in handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishing campagnes, WhatsAppfraude of identiteitsfraude. In dit blog lees je welke risico’s een datalek voor jouw bedrijf kan betekenen, hoe je ze voorkomt en wat je moet doen bij een eventueel incident.
Je spreekt van een grootschalige phishing campagne als cybercriminelen een lijst van gelekte e-mailadressen gebruiken om een phishing mail snel op grote schaal uit te sturen. Bij gerichte phishing wordt juist bepaalde informatie over een specifiek persoon gebruikt om geloofwaardiger over te komen. Denk bijvoorbeeld aan het gebruik van een e-mail of sms waar jouw daadwerkelijke naam, wachtwoord of adres in vermeld wordt. Je bent dan eerder geneigd om te klikken, of om jouw inlog- of betaalgegevens via een link in te vullen.
Welke risico’s loopt een bedrijf bij een datalek?
Vooral als er wachtwoorden in het datalek gestolen zijn, kunnen criminelen die misbruiken om jouw online accounts in te zien of zelfs te misbruiken. Als je dan ook nog hetzelfde wachtwoord gebruikt voor meerdere accounts, loop je in dit geval nog meer risico omdat ze in één keer toegang hebben tot al die accounts. Als cybercriminelen via verschillende datalekken over genoeg informatie over jou beschikken, kunnen ze zich ook nog geloofwaardiger voordoen bij phishing, spoofing of andere vormen van online fraude. Dan sturen ze bijvoorbeeld een vriend of familielid ‘namens jou’ een betaalverzoek toe via WhatsApp. En proberen hen op die manier op te lichten of ze doen zich als jou voor op social media. Met alle financiële en reputatieschade als gevolg.
Hoe lang heb je last van een datalek?
Hoe lang je de gevolgen van een datalek merkt, is afhankelijk van de soort data die bij het lek vrijkomt. Gaat het om een telefoonnummer dat je – logisch – al langer in gebruik hebt? Dan kan het voorkomen dat je nog jaren later geconfronteerd kunt worden met phishing of WhatsApp-fraude. Daarnaast is een geboortedatum natuurlijk niet veranderlijk waardoor deze lang in omloop kan zijn.
Hoe voorkom je dat jouw data op straat komt te liggen?
Helemaal voorkomen is onmogelijk, maar je moet er natuurlijk wel naar blijven streven. Er zijn een aantal zaken die je wel degelijk kunt doen:
- Maak zo weinig mogelijk online accounts aan
Natuurlijk heb je soms online accounts nodig, bijvoorbeeld om mee te doen aan een social media-platform. Maar wil je een aankoop doen bij een webshop waar je eigenlijk niet zo vaak bestelt? Kies er dan (wanneer mogelijk) het liefst voor om geen account aan te maken maar als gast te bestellen. Zo worden er zo min mogelijk gegevens van jou op verschillende plekken opgeslagen. - Vul alleen de benodigde gegevens in bij jouw accounts
Hoe minder gegevens opgeslagen worden, hoe minder gegevens uitkomen in het geval van een datalek. Vul dus alleen het hoogstnoodzakelijke in.
De meeste bedrijven en organisaties hebben gelukkig een beleid waarin vaststaat hoe lang ze klantgegevens opslaan. Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over de verschillende categorieën persoonsgegevens waarmee organisaties rekening moeten houden, en hoe ze hiermee om mogen gaan.
Je leest over een datalek, wat nu?
- 1. Onderzoek of jouw gegevens betrokken zijn bij het datalek
Vraag jezelf af: ben je klant geweest bij dit bedrijf? Misschien heb je in dit geval al een bericht over het datalek ontvangen. Bij twijfel kan het nooit kwaad om bijvoorbeeld in jouw mailbox na te gaan of je ooit een bestelling hebt geplaatst of een account hebt aangemaakt bij het desbetreffende bedrijf.
Ook raden we je aan om regelmatig op de website van Have I Been Pwned? te checken of jouw gegevens betrokken zijn bij een datalek. - 2. Zijn jouw gegevens betrokken bij het datalek?
Het belangrijkste om eerst na te gaan, is of er wachtwoorden betrokken zijn bij het datalek. Is dit het geval? Dan is het belangrijk om zo snel mogelijk jouw wachtwoord te veranderen. Doe dit voor alle accounts waarbij je het desbetreffende wachtwoord gebruikt en zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben. - 3. Wees alert op phishing en andere vormen van fraude
Wij adviseren iedereen om op te letten bij (onverwachte) telefoontjes, e-mails, WhatsApp-berichten en sms’jes. Wil je meer weten over hoe je bijvoorbeeld je personeel hierop traint? Deze informatie lees je hier.
Dit artikel werd oorspronkelijk gepubliceerd op Online Veilig.
Nico Boom
Security Officer | Microsoft consultant
Blogs
Relevante blogs
Hieronder vind je een selectie uit diverse blogs die er over allerlei onderwerpen zijn geschreven
