Zo kunnen persoonsgegevens uit het GGD-datalek worden misbruikt

Door: partner-redactie | 17 februari 2021 10:05

#brandedcontent

Diefstal van een grote hoeveelheid persoonsgegevens door cybercriminelen is een veel voorkomend verschijnsel. Wat doe je als jouw gegevens gestolen zijn? Persoonsgegevens zijn geld waard. Cybercriminelen handelen op het darkweb grootschalig in gestolen data. Onlangs bleek dat GGD-medewerkers naam en adresgegevens, e-mail adressen, BSN- en telefoonnummers verkochten. Een “uitermate serieus en schokkend incident” zegt de GGD.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Datadiefstal

Ga je online shoppen, dan kies je zelf de webwinkel en bepaal je zelf welke gegevens je verstrekt. Soms heb je die keuze niet, zoals bij de belastingdienst, huisarts, apotheek of de Covid-19 teststraat. Noodgedwongen moet je maar vertrouwen dat men netjes met je data omgaat en goed beschermt tegen onbevoegden. Helaas gaat dat soms mis.

De gebruikelijke manier van datadiefstal door cybercriminelen is binnendringen in een computernetwerk en vervolgens een of meer databases openbreken. De datadiefstal bij de GGD was een stuk minder ingewikkeld, callcenter-medewerkers met toegang tot de data-schatkamer van de GGD deden het vuile werk. Dit betreft medische gegevens –die volgens de wet extra beschermd moeten worden– maar hier schoot de GGD te kort. Achteraf blijkt dat sommige medewerkers hun toegangsrechten misbruikten om vertrouwelijke gegevens te stelen en te koop aan te bieden.

Criminelen die beschikken over je naam, adres, geboortedatum en BSN kunnen dit gebruiken voor identiteitsfraude. Hieronder valt bijvoorbeeld het op jouw naam kopen of huren van een bedrijfspand voor het inrichten van een hennepkwekerij, aanvragen van een lening of een creditcard, huren van een auto, of het openen van een bankrekening. Men hoort daarbij naar je identiteitsbewijs te vragen, die door de vele echtheidskenmerken steeds moeilijker zijn te vervalsen. 


Beveilig je apparaten met Bitdefender

Bekijken

Het langdurige effect van een informatielek

Wanneer de politie een gestolen schilderij opspoort, dan worden de dieven strafrechtelijk vervolgd en gaat het schilderij terug naar de rechtmatige eigenaar. Bij diefstal van informatie is dat een heel ander verhaal. Gestolen informatie leidt een eigen leven, het wordt nooit duidelijk wie allemaal de informatie in handen heeft. Zijn jouw gegevens gestolen, dan blijft je dat langdurig achtervolgen.

Dit is een van de redenen voor de strenge Europese privacy regels. Organisaties die persoonsgegevens willen verwerken zijn wettelijk verplicht eerst na te gaan of de beveiliging voldoende op orde is. Zij hebben IT-specialisten in dienst en gebruiken de onafhankelijke toetsing van een IT-auditor om de laatste puntjes op de i te zetten. Thuis moet je zelf voor de beveiliging van je computer zorgen. 

Wat je zelf kunt doen

Gestolen persoonsgegevens worden steeds vaker benut om phishingmail geloofwaardiger te maken. De persoonlijke informatie in de tekst wekt de indruk dat het phishingmailtje een legitiem bericht is, zodat de ontvanger zonder lang nadenken op linkjes klikt. Afhankelijk van het doel van de cybercriminelen opent zo’n linkje een namaak inlogpagina, inlogpagina, gericht op diefstal van gebruikersnamen en wachtwoorden, of een pagina met malware gericht op inbraak op je computer.

Wanneer je ontdekt dat bij een organisatie gegevens gestolen zijn, waaronder mogelijk ook die van jou, wees dan extra op je hoede. Ga wantrouwig om met ontvangen berichten via e-mail, Whatsapp en SMS. Open nooit de website van de bank via een linkje in een e-mailbericht, maar gebruik de bookmarks in je browser of, nog beter, de app van de bank.

Heb je redenen om aan te nemen dat je inderdaad slachtoffer bent van identiteitsfraude, doe dan altijd aangifte bij de politie en meld de fraude bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) . Informeer ook zo snel mogelijk je bank.

Voorkom dat je zelf data lekt

Wees erg terughoudend met het uit handen geven van je paspoort of rijbewijs en laat nooit kopietjes daarvan maken. Verstuur ook nooit een kopie identiteitsbewijs per e-mail of via Whatsapp.

Zorg dat je de beveiliging van je computer goed op orde hebt. Kies een geavanceerd antivirus programma zoals Bitdefender Antivirus Plus . Dit houdt je computer veilig, ook wanneer je een webpagina met malware opent. Online bankzaken, inloggen met je DigiD en andere gevoelige zaken doe je het beste vanuit een beschermde omgeving zoals de Bitdefender Safepay browser. Dit verhoogt de veiligheid door isolatie van de browser van de rest van je systeem en routeert het internetverkeer automatisch via een VPN. Een VPN zorgt dat het afluisteren van het wifiverkeer geen risico meer vormt. Voor veilig gebruik van openbare wifinetwerken zoals op de camping of in de trein is een VPN onmisbaar.

Installeer een wachtwoordmanager

Ga voorzichtig om met je online identiteit. Installeer een wachtwoordmanager en gebruik voor elke website een ander wachtwoord. Laat de wachtwoordmanager nieuwe wachtwoorden genereren en verwerk nooit de naam van je partner, je kinderen of favoriete auto-merk in je wachtwoord, deze zijn via social media vaak eenvoudig te achterhalen. Verander je wachtwoorden enkele keren per jaar, bijvoorbeeld op de dagen dat de klok verzet wordt..

'Kies overal waar dat mogelijk is voor tweefactorauthenticatie, door bijvoorbeeld een extra inlogcode te ontvangen per SMS', daarmee verminder je het gevaar van gestolen wachtwoorden aanzienlijk. Maak je computer ransomware-proof met een backup van al je belangrijke gegevens. In geval van nood kun je dan eenvoudig een schone installatie doen en je backups terugzetten. Denk goed na welke bestanden voor jou onmisbaar zijn, zoals foto’s, video’s en belangrijke documenten. Test een paar keer per jaar dat je inderdaad je backup kunt terugzetten. Verder installeer je natuurlijk altijd netjes op tijd je updates.