Wat doe je als je post krijgt over een datalek… of als je denkt dat je slachtoffer bent?

Er gaat geen dag voorbij of we lezen wel iets over datalekken bij grote bedrijven, zorginstellingen of financiële organisaties. Wat moet je doen als je te horen krijgt dat bij zo’n datalek ook gegevens van jou zelf zijn betrokken? Twee dingen: niet in paniek schieten, en héél goed opletten!

Bedrijven die te maken krijgen met een datalek, moeten aan bepaalde verplichtingen voldoen. Daarbij maakt het niet uit of het gaat om verlies of diefstal van elektronische gegevens of van informatie op papier. Het kan zijn dat ze wettelijk verplicht zijn om je van het incident op de hoogte te stellen, of ze doen dit misschien vrijwillig. Maar een brief ontvangen betekent niet dat je slachtoffer bent of zult worden. Het betekent in beginsel alleen dat er iets is gebeurd waardoor je mogelijk risico loopt.

De meeste mensen doen een van deze twee dingen als ze zo'n brief ontvangen: ze negeren de brief en gooien hem weg, of ze raken in paniek en blokkeren al hun rekeningen. Beide zijn fout. Doe in plaats daarvan liever dit:

  1. Lees de brief zorgvuldig om te zien welke informatie is gelekt en hoe. Bewaar de brief voor het geval je ooit moet bewijzen dat je gegevens buiten jouw schuld om zijn gestolen.
  2. Controleer het gecompromitteerde account. Bepaal welke informatie het account bevat en wat er is gecompromitteerd. Let speciaal op onbevoegde activiteit zoals gewijzigde adressen, contactgegevens of telefoonnummers.
  3. Weet precies waar je risico loopt. Als het om een pinpas of creditcard gaat, is de kans groot dat iemand zal proberen die te gebruiken. Het goede nieuws is dat het risico beperkt is; als je bank denkt dat er een probleem is, zullen ze automatisch nieuwe kaarten uitgeven en de identiteitsdief zo stoppen. Het wordt ingewikkelder als er burgerservicenummers, paspoortnummers, geboortedata en adressen zijn gestolen. Die informatie is lang relevant, kan internationaal door criminelen worden verhandeld en er kunnen talloze nieuwe rekeningen mee worden geopend. Hoewel de kans op misbruik kleiner is dan met een los creditcardnummer (wat veel minder tijd en moeite kost), is de potentiële (reputatie)schade vele malen groter.
  4. Let extra op je account en je rekeningoverzichten. Controleer ze op afschrijvingen die niet van jou zijn.
  5. Wijzig al je inloggegevens. Als je dezelfde wachtwoorden gebruikt voor verschillende financiële instellingen, wijzig ze dan. Houd je afschriften in de gaten – op papier of online – en let goed op onbevoegde transacties. Let op potentiële scams via e-mail, telefoon of post. Schakel waar mogelijk sms- en e-mailwaarschuwingen in.
  6. Stel bestaande schuldeisers op de hoogte van het lek. Overweeg je pinpas of creditcard te laten blokkeren en een nieuwe aan te vragen. Maak gebruik van de diensten van de aanbieder die je waarschuwen wanneer ze ongebruikelijke transacties detecteren.