Mijn gegevens zijn gelekt, wat nu?

Veel diensten, organisaties en andere instanties slaan persoonsgegevens op. Zoals voornaam, achternaam, adres, geboortedatum, telefoonnummer, burgerservicenummer (BSN), bankrekeningnummer of creditcardgegevens. 
Over het algemeen is de beveiliging van die gevoelige gegevens goed. Maar soms komen ze toch naar buiten bij een zogenoemd datalek. Criminelen stelen ze bijvoorbeeld via een hack. Of onbevoegden krijgen ze in handen door een menselijke fout.
Een datalek kan zonder gevolgen blijven, maar meestal krijgen anderen dan toegang tot de gegevens. Het is dus altijd verstandig maatregelen te treffen als er een datalek is. Voor alle zekerheid.

Persoonsgegevens deelt u meestal zelf met instanties via een toegangsaccount. Zo'n account heeft een zelfgekozen gebruikersnaam en wachtwoord.
Dat wachtwoord versleutelen de instanties voordat ze het bewaren. Zonder sleutel is het wachtwoord onleesbaar. Criminelen die via een datalek inloggevens in handen krijgen, moeten ook die sleutel vinden. Dat lukt niet altijd. Maar ook hierbij geldt: tref voor alle zekerheid maatregelen.

Datalekken zijn niet te voorkomen. Zorg er dus voor dat criminelen niet zomaar uw accounts of gegevens kunnen gebruiken.

• Zet als het kan tweestapsverificatie aan.
• Gebruik alleen veilige kopieën van paspoort of identiteitskaart.
• Geef niet zomaar alle gevraagde gegevens. Is het echt nodig om BSN, paspoortnummer of creditcardgegevens te delen? Zo nee, vul ze niet in.
• Bij veel online winkels moeten gebruikers een account aanmaken voor een bestelling. Gelukkig is het meestal mogelijk af te rekenen zonder account. Maak het alleen aan als het niet anders kan.
• Maak een lijst van de accounts. Gebruikt u een dienst/website niet meer, hef het account dan op.

Onder meer NS, CZ, Vodafone, Ziggo en Vrienden van Amstel Live waren in maart 2023 in het nieuws door een groot datalek. Volg deze stappen bij zo’n lek:

• Hebt u een account bij de getroffen diensten? Zo nee, dan hoeft u niets te doen. Zo ja, ga dan naar de volgende stap.
• Verander het wachtwoord. Zorg ervoor dat het nieuwe wachtwoord niet lijkt op het bestaande. 'Perenijsje23' veranderen in 'Perenijsje86' is niet veilig.
• Geldt hetzelfde wachtwoord voor meer accounts? Wijzig ze allemaal.
• Wees extra alert op rare mails, WhatsApp-berichten of sms'jes en dergelijke. Het e-mailadres en/of telefoonnummer kunnen gelekt zijn. Voor criminelen is het nu een peulenschil nepmails of valse appjes te sturen.

Grote datalekken zijn groot nieuws, maar iedereen mist wel eens een nieuwtje. Haveibeenpwnd.com geeft dan extra zekerheid. Dat is een site die nagaat of uw e-mailadres voorkomt in grote datalekken. Daarbij meldt de site ook welke informatie is gelekt. De site is Engelstalig, maar niet moeilijk te gebruiken. Alvast een tip: maak in de browser een bladwijzer/favoriet van deze site met uw eigen e-mailadres.

• Vul uw eigen e-mailadres in op deze manier: https://haveibeenpwned.com/account/[uw e-mailadres]
• Plak dit in zijn geheel in de adresbalk van de browser en druk op de Enter-toets.
• De controlesite opent direct met uw eigen adres. U ziet meteen of er iets aan de hand is. Sla de pagina met de sneltoets Ctrl+D op als bladwijzer/favoriet.