Bijna niemand kan beweren dat hun privégegevens niet bij een datalek betrokken zijn geweest. Soms gaat het alleen om een e-mailadres of je naam, maar helaas komen er vaak ook gevoeligere gegevens op straat te liggen. Denk bijvoorbeeld aan je creditcardgegevens, adres, medische data of kopieën van je identiteitsbewijzen en je BSN. Maar wat moet je doen als je gegevens betrokken zijn geweest bij een datalek? Hieronder zetten dat we voor je op een rij.
Het belangrijkste is om vooral rustig te blijven als je gegevens zijn gelekt. Je kunt het niet meer voorkomen, richt je daarom op het beperken van de mogelijke schade en bescherm je gegevens zo goed mogelijk.
De kans is groot dat je gegevens al eens een keer zijn gelekt. In het verleden zijn bij talloze grote en kleine bedrijven hacks of datalekken geweest waarbij veel verschillende gegevens zijn buitgemaakt. Je kunt op Have I been Pwned controleren of je gegevens al eens op straat zijn komen te liggen.
Bij een groot onderzoek van de Nederlandse politie (en de FBI) in 2023 zijn op een criminele marktplaats zogenaamde digitale vingerafdrukken gevonden. Hiermee kunnen criminele nog makkelijker je identiteit misbruiken. Je kunt op de speciale politie-website Check je Hack controleren of je gegevens ook verkocht werden.
Allereerst is het belangrijk om te kijken wie je gegevens heeft gelekt. Als je weet waar het lek zit, dan weet je vaak ook welke gegevens ze van je hebben. Denk je dat je het datalek nog niet bekend is? Meld het dan allereerst bij het bedrijf of organisatie waar je data is gelekt. Zij moeten maatregelen nemen om het lek te dichten om verdere schade te voorkomen. Ook moeten ze alle betrokkenen informeren en een melding maken bij de Autoriteit Persoonsgegevens (AP). Vind je dat die organisatie dat niet goed doet of vertrouw je er niet op? Dan kun je het ook melden bij de AP.
Je hoeft geen specialist te zijn om je gegevens te beschermen na een datalek. Een beetje gezond verstand en contact opnemen met de juiste instanties scheelt al een hoop.
In de praktijk hoor je vaak voor het eerst van een datalek via het nieuws. Bij kleinere datalekken, die het nieuws niet halen, krijg je vaak een e-mail van de betrokken organisatie. Als het goed is, wordt in beide gevallen vermeld welke gegevens van jou er mogelijk op straat zijn komen te liggen. Richt je in het begin op die gegevens in volgorde van belangrijkheid. Vooral bij wachtwoorden en toegang tot financiële gegevens moet je zo snel mogelijk actie ondernemen. Bij de minder belangrijke gegevens moet je vooral extra alert zijn op phishing en andere oplichting.
Als je wachtwoord is gelekt, moet je die zo snel mogelijk wijzigen. Dat geldt ook als er gezegd wordt dat alleen versleutelde wachtwoorden zijn buitgemaakt. Versleuteling, ook wel encryptie genoemd, kan nogal in kwaliteit verschillen. Dus neem het zekere voor het onzekere en pas alles aan.
Gebruik je hetzelfde wachtwoord voor meerdere accounts? Pas ze ook daar direct aan. En als je toch bezig bent, maak dan meteen voor elk account een uniek wachtwoord. Dan hoef je bij een nieuw datalek niet weer alle wachtwoorden te wijzigen. Wil je die wachtwoorden makkelijk onthouden? Overweeg dan eens een wachtwoordbeheerder.
Ligt je creditcardnummer op straat? Neem direct contact op met je bank of de creditcardmaatschappij. Zij kunnen je creditcard als het nodig is blokkeren en indien nodig meteen een nieuwe kaart voor je aanvragen. Controleer ook even je afschriften van de laatste maanden of er niet al een gekke afschrijving is gedaan.
Je creditcardgegevens en bankgegevens kunnen erg waardevol zijn. Ze worden vooral veel gebruikt bij phishingpogingen per e-mail en telefoon.
Ook als je bankrekeningnummer is gelekt, moet je extra opletten op onbekende afschrijvingen. Zie je een betaling die niet klopt? Meld dit direct bij je bank. Vaak kun je vrij eenvoudig je geld terugkrijgen.
Wees ook extra alert op phishing als de betalingsgegevens zijn gelekt. Als je een e-mail krijgt waarin je bankrekening staat, ga er dan nooit vanuit dat de afzender ook echt die afzender is. Neem bij twijfel altijd contact op met het bedrijf of organisatie die de e-mail verzonden heeft via hun eigen website. Dan weet je zeker dat je de officiële contactgegevens gebruikt.
Met een gelekte kopie van je ID-kaart, paspoort of je Burgerservicenummer (BSN) kan identiteitsfraude worden gepleegd. Informeer altijd bij je gemeente of je een nieuw id-bewijs moet aanvragen. Dit kan vaak op kosten van de organisatie die verantwoordelijk is voor het lek, dus bewaar betaalbewijzen goed.
Heb je het vermoeden dat iemand al identiteitsfraude pleegt of probeert te plegen met je gegevens? Meld dit dan altijd bij het meldpunt identiteitsfraude van de overheid.
TIP: Met de app Kopie-ID kun je makkelijk en veilig kopietjes maken van je identiteitsbewijzen. Je kunt je BSN, pasfoto of andere gegevens makkelijk onleesbaar voordat je een kopie deelt met iemand. Je kunt de KopieID-app downloaden in de Apple App Store of Google Play Store.
Je adresgegevens kunnen worden gebruikt om je per post op te lichten. Vooral als de criminelen ook andere persoonsgegevens hebben, kan het bijvoorbeeld lijken alsof post van je eigen bank afkomt. Wees altijd alert op onverwachte post van je eigen bank. Scan bij twijfel nooit een QR-code en/of type geen URL over in je browser. Neem contact op met de afzender van de brief om te controleren of de post echt is.
Ook als je e-mailadres is gelekt, loop je een grotere kans op oplichtingspogingen. Wees extra alert als naast je e-mailadres ook andere persoonlijke gegevens zijn gelekt. Daarmee kunnen phishing-mailtjes veel realistischer lijken. Bij twijfel, mail verwijderen en contact opnemen met de afzender!
Hiervoor geldt hetzelfde als voor je adres- en telefoongegevens. Met alleen je telefoonnummer kunnen de criminelen niet veel. Maar als ze meer gegevens hebben, kunnen ze je gericht benaderen. Om de bank er als voorbeeld maar weer bij te halen: Door de persoonlijk informatie te gebruiken die ze hebben buitgemaakt, proberen ze vertrouwen te creëren. Als iemand zoveel persoonlijke dingen van je weet, dan is het soms erg lastig om te beseffen dat het echt niet je bank is die je belt.
Geef nooit, maar dan ook echt nooit, gevoelige gegevens door aan iemand die jou belt. En maak ook nooit geld over en geef geen inlog- of pincodes door. Telefoonnummers en zelfs stemmen kunnen nep zijn. Vraag bij twijfel of je terug kunt bellen.
Tegenwoordig is het zelfs mogelijk dat het telefoonnummer dat je in je display ziet van je eigen bank is, dus vertrouw daar nooit op! De oplossing is eenvoudig: bij twijfel, direct ophangen. Geef nooit persoonlijke gegevens via de telefoon. Je bank heeft die gegevens toch al. Zij bellen jou, laat ze zelf maar bewijzen dat ze zijn wie ze beweren!
Geef nooit gegevens door ‘om uw identiteit te controleren’. Een bank vraagt nooit om je pincode of andere inloggegevens.
Je kenteken lijkt misschien niet erg gevoelig. Maar toch kan het misbruikt worden. Als ook je adresgegevens op straat liggen, kun je bijvoorbeeld nepboetes krijgen. Ook kan aan de hand van een kenteken het type auto worden achterhaald. Dan weten criminelen dus precies welke mooie auto je voor de deur hebt staan. Als ze dan ook nog je adres weten, dan is het voor autodieven een makkelijke klus om gericht auto's te stelen. En tegenwoordig stelen ze niet alleen hele auto’s, maar ook de dure losse onderdelen.