Het werd al lang geleden voorspeld: hoe meer data mensen over zichzelf achterlaten op het internet, hoe groter de kans is dat dergelijke gegevens ooit zullen uitlekken en gebruikt kunnen worden voor schimmige doeleinden. De grote hoeveelheid Nederlandse datalekken van de afgelopen jaren zijn daar een voorbeeld van: we zijn een actief op het internet aanwezig volkje, dus er vind ook regelmatig een groot lek plaats.
Uit onderzoek van ExpressVPN blijkt dat de ernst en de regelmaat van dergelijke datalekken behoorlijk hoog is. We zetten de belangrijkste gebeurtenissen van de afgelopen jaren. Na het lezen van dit artikel is het misschien verstandig om even stil te staan bij de vele accounts die je hebt op het internet en ervoor te zorgen dat je niet overal hetzelfde wachtwoord gebruikt.
ABN Amro in 2019
In 2019 lag er van 4,8 miljoen klanten van de Tikkie-app van ABN Amro het rekeningnummer op straat. Bij het ontwikkelen van de app werd een functie toegevoegd die het mogelijk maakte om op basis van een 06-nummer een IBAN-rekeningnummer te achterhalen. De betreffende functionaliteit werd door de ABN begrijpelijkerwijs razendsnel uit de Tikkie-app verwijderd.
Scoupy in 2021
Bij een datalek bij coupon-aanbieder Scoupy ging het ook goed mis: van meer dan twee miljoen gebruikers werd gegevens als naam, adres, woonplaats, telefoonnummer, e-mailadres en geboortedatum gestolen. Hackers drongen op onbekende wijze de database van het bedrijf binnen, waarna de gegevens werden binnengehaald.
RDC in 2021
RDC is een IT-bedrijf dat software aan autogarages aanbiedt, om bijvoorbeeld bij te houden wanneer iemands APK-keuring nodig is en diegene een berichtje te sturen. Bij dit lek in 2021 werden er miljoen mailadressen, kentekens en telefoonnummers buitgemaakt. Pikant was dat ook duidelijk was wie er dure auto’s reed – erg prettig natuurlijk voor criminelen die een goeie slag willen slaan.
Allekabels in 2021
Ook het datalek bij Allekabels.nl was erg omvangrijk: van meer dan 3,6 miljoen gebruikers werd een groot deel van de op de site beschikbare gegevens buitgemaakt. Onder de gestolen data bevonden zich ook wachtwoorden, maar Allekabels.nl gaf aan dat het om versleutelde wachtwoorden ging. Op welke manier de wachtwoorden versleuteld waren is echter onbekend, dus het is goed mogelijk dat criminelen de wachtwoorden hebben weten te ontsleutelen.
Facebook in 2021
Dit betrof misschien wel het meest omvangrijke datalek wereldwijd, met ook gevolgen voor vele Nederlanders: op internet werden de persoonlijke gegevens van rond de 533 miljoen Facebook-gebruikers aangetroffen, waaronder die van 5,4 miljoen Nederlanders. Dit lek werd pas publiekelijk bekend in 2021, terwijl het waarschijnlijk al in 2019 had plaatsgevonden. Het ging voornamelijk om voor- en achternamen, telefoonnummers, geboortedatums en werkgevers, in sommige gevallen gekoppeld aan e-mailadressen.
Blauw in 2023
Door velen wordt dit het grote Nederlandse datalek genoemd: marktonderzoeksbureau Blauw en softwareleverancier Nebu gingen de mist in, waarna er van klanten van tientallen bedrijven als NS, VodafoneZiggo en Heineken gegevens op straat belanden. Het ging om namen, e-mailadressen, telefoonnummers en de gegeven antwoorden in de marktonderzoeken.
Wat moet je leren van dergelijke datalekken
Zoals eerder aangegeven: gebruik vooral voor verschillende diensten verschillende wachtwoorden. Op het moment dat een datalek een mailadres en een wachtwoord bevat ben je dan namelijk niet direct in de aap gelogeerd: een internetcrimineel kan dan immers enkel bij de app of de dienst inloggen waarvan de gegevens zijn gelekt. Dit geldt vooral bij diensten met veel gevoelige gegevens, zoals je mailprovider of je bank.
Volgende bericht: De buigbare smartphone van Motorola vouw je om je pols
