Vandaag werd bekend dat het Ministerie van Justitie en Veiligheid van 2016 tot 2020 455 datalekken meldde bij de Autoriteit Persoonsgegevens. Waar het er in 2016 nog maar 36 waren, is het in 2020 al opgelopen tot 139 stuks. Maar, wat doe je eigenlijk als je het slachtoffer bent van een datalek?
De overheid schrijft het zelf al: een datalek zit in een klein hoekje en het kan iedere organisatie gebeuren. Wat een bedrijf moet doen is duidelijk: overzicht creëren, maatregelen nemen om de schade te beperken, het datalek eventueel melden aan de Autoriteit Persoonsgegevens, indien nodig klanten inlichten en het datalek vastleggen in je eigen datalekregister. Helemaal duidelijk.
Maar wat als je juist een klant bent die van een bedrijf een mail krijgt dat de gegevens op straat liggen. Als mensen eenmaal je adres weten omdat dit op het internet staat, wat doe je dan? Het beste is om goed te onderzoeken wat er precies gelekt is. Sommige websites hebben je adres helemaal niet, maar bijvoorbeeld wel een gebruikersnaam en wachtwoord. Zorg dat je je wachtwoord op elke site anders maakt, zodat mensen die het onderscheppen alleen toegang hebben tot jouw account op die site, en niet ook op de rest van het internet.
Meestal hebben datalekken alles te maken met je gebruikersnaam en je wachtwoord. Wat je dan zo snel mogelijk moet doen, dat is je wachtwoord veranderen (en overal waar je hetzelfde wachtwoord gebruikt, moet je dit ook veranderen -en in iets unieks per website-). Als mensen je gebruikersnaam weten is dat over het algemeen geen groot probleem, maar ook die kun je op sommige sites veranderen. Om het zekere voor het onzekere te nemen, kun je ervoor kiezen om dus ook je gebruikersnaam te veranderen.
Helaas kun je verder weinig doen als je in een datalek verzeild bent geraakt. Als mensen je adres eenmaal weten, dan kun je het niet uitwissen. Zijn je creditcardgegevens gelekt? Blokkeer dan zo snel mogelijk je creditcard en vraag een nieuwe aan door contact op te nemen met je bank of creditcardmaatschappij.
Daarnaast kun je iets doen om te proberen je gegevens veiliger te maken door tweefactor-authenticatie te gebruiken. Als iemand dan toch je wachtwoord heeft en probeert in te loggen, dan moet er altijd via je smartphone een tweede stap worden gezet voor er echt toegang is. Dat betekent dat je bijvoorbeeld door je vingerafdruk te gebruiken, een code in te voeren of je FaceID te gebruiken pas echt toegang krijgt tot je account, iets waardoor hackers dus geen toegang kunnen krijgen met je wachtwoord alleen.
Blijf je als je slachtoffer bent van een datalek altijd bewust van je gegevens: wat weten mensen precies? Er kan namelijk identiteitsfraude worden gepleegd. Zorg dus dat je je email goed bijhoudt en je banktransacties. Check ook of pakketjes die je hebt besteld echt van jou zijn. Kortom, wees je iets meer bewust van of er iemand misschien met je identiteit aan de slag is gegaan voor eigen gewin.
Wil je weten of je überhaupt wel eens in een datalek voorbij bent gekomen? Kijk dan op de website haveibeenpwned.com wanneer jouw gegevens zijn gelekt. Je moet hiervoor wel je e-mailadres invullen, dus als je meerdere e-mailadressen gebruikt, kun je het beste voor elk e-mailadres een aparte zoekopdracht doen. Spoiler: dit jaar alleen al zijn de persoonlijke gegevens van klanten van Scoupy, Testcoronanu, Booking, New York Pizza, Allekabel.nl, Heijmans, Facebook, LinkedIn, Gemeente Amsterdam, RDC, Transavia, Ticketcounter en de GGD gelekt.
