Veel bedrijven getroffen door datalek: dit betekent het voor jou
NS, VodafoneZiggo, PME pensioenfonds en nog tientallen andere bedrijven zijn de afgelopen dagen getroffen door een grootschalig datalek. Daarmee zijn de persoonsgegevens van ruim een miljoen Nederlanders mogelijk in handen gekomen van cybercriminelen. Wat betekent dit voor jou?
De datalekken zijn allemaal afkomstig van dezelfde bron: Nebu, een bedrijf dat software maakt voor het uitvoeren van een klantonderzoek. Bedrijven zoals de NS en VodafoneZiggo schakelen onderzoekbureaus in die gebruikmaken van deze software, onder andere om te achterhalen of je tevreden bent met de service van het bedrijf, meldt RTL Nieuws. Met deze software nemen de bureaus bijvoorbeeld vragenlijsten af bij klanten van het bedrijf. Hoe de datalek is ontstaan, wil het softwarebedrijf niet vertellen. Daarom is nog niet bekend wat er nu precies is gebeurd.
Hoe weet je of jouw gegevens zijn gelekt?
Op dit moment zijn verschillende bedrijven getroffen door een datalek. Naast de NS en VodafoneZiggo hebben ook zorgverzekeraar CZ, Heineken, het International Film Festival Rotterdam, de Nederlandse Golf Federatie, ArboNed, zorgvervoerder Trevvel en de Huurcommissie getroffen klanten geïnformeerd. Volgens directeur Jan Paul Schop van marktonderzoeker USP zijn vijf tot tien andere grote Nederlandse marktonderzoeksbureaus getroffen door hetzelfde datalek. De komende tijd zullen meer bedrijven en organisaties klanten informeren over dit lek. Houd je mail daarom goed in de gaten als je klant bent (geweest) bij een van deze bedrijven.
Moet je je zorgen maken om dit datalek?
Tot zover bekend, zijn alleen e-mailadressen en telefoonnummers gelekt. Met die informatie kunnen cybercriminelen, als zij hierachter zitten, niet zoveel. Het wordt pas gevaarlijk wanneer deze gegevens gekoppeld worden aan andere gelekte data, zoals bankrekeningnummers. Criminelen weten dan precies bij welke bank je zit en kunnen phishingmails sturen. Als je daarop ingaat, is de kans groot dat je een telefoontje van een zogenaamde bankmedewerker krijgt. De cybercriminelen kunnen dan bijvoorbeeld vragen om geld over te boeken. Meer weten over phishing en hoe je voorkomt dat je slachtoffer wordt? Lees dit artikel: Tien tips om phishing te herkennen en te voorkomen.
Voorlopig hoef je je geen zorgen te maken, want er zijn tot zover bekend geen wachtwoorden gelekt. Actie ondernemen is daarom nog niet nodig. Het is wel belangrijk om, net als altijd, alert te zijn op phishingberichten en andere vormen van online oplichting.
Wat kun je zelf doen?
Bij een datalek is het belangrijk om te weten welke gegevens zijn gelekt. In dit geval gaat het om je naam, e-mailadres en telefoonnummer. Deze gegevens kunnen worden gebruikt om je gerichte phishingaanvallen via e-mail of sms te sturen, bijvoorbeeld uit naam van je bank of de overheid. Het is belangrijk om alert te zijn op zulke berichten. Twijfel je of een bericht echt is? Neem contact op met je bank of de betreffende organisatie.
