Onze persoonsgegevens worden steeds vaker en gemakkelijker gestolen. Het aantal diefstallen door cybercriminelen is zelfs in 2024 bijna verdubbeld. Ook dit jaar gebeurde het bij honderdduizend vrouwen. Hun medische gegevens van het lab werd bij een hack gestolen. honderden vrouwen organiseren zich nu samen voor een collectieve claim. En dit gebeurt steeds vaker.
Volgens Autoriteit Persoonsgegevens moet iedereen er vanuit gaan dat persoonlijke gegevens al eens zijn gedeeld of dat dit nog een keer gaat gebeuren. Het gebeurt in verschillende gradaties. Bij de een krijgt een hacker meer persoonlijke gegevens in handen dan bij de ander. Maar al snel heeft het gevolgen voor miljoenen mensen. Een crimineel kan op vijf verschillende manieren wat doen met persoonlijke gegevens.
Basisgegevens
Criminelen die basisgegevens (naam, telefoonnummer en adres) weten te bemachtigen, berichten mensen vaak via Whatsapp of SMS. Zij benaderen iemand alsof ze een familielid of vriend(in) zijn en een nieuw nummer hebben. Vervolgens laten ze dan weten dat ze zo snel mogelijk geld nodig hebben voor boodschappen of iets dergelijks. Veel mensen maken het geld over en zien hun geld nooit meer terug.
E-mailadressen
Je e-mailadres is meer dan alleen een adres, het hoort bij je persoonsgegevens. Als dit op het dark web terecht komt, kunnen cybercriminelen je makkelijk persoonlijk benaderen met nep-mails. Ze doen alsof ze van je bank zijn en sturen een link naar een valse website. Pas als je erop klikt en inlogt, blijkt dat er geld van je rekening is gehaald.
Wachtwoorden
Cybercriminelen komen nog meer te weten door in te breken bij websites waar mensen een account hebben. Zo kunnen ze de database stelen waarin de wachtwoorden staan. Een crimineel kan dan bijvoorbeeld spullen bestellen via jouw account. Of je bespelen met de bestelling die je zelf hebt gedaan. Ook al moet je tegenwoordig aan veel voorwaarden voldoen om een sterk wachtwoord te maken, gebeurt het nog steeds dat mensen dit wachtwoord twee gebruiken. Dus blijft dit kwetsbaar.
Betaalgegevens
Als creditcardgegevens bekend zijn, kunnen cybercriminelen heel gemakkelijk op jouw naam aankopen worden gedaan of leningen worden afgesloten. Met het bankrekeningnummer kan een crimineel zich voordoen als bank. Zo kunnen criminelen je bellen en zich voordoen als een bankmedewerker met de melding dat er een verdachte transactie heeft plaatsgevonden. Ze vragen je om in te loggen en je pincode te geven. Zo stelen ze geld van je rekening.
Medische gegevens
Dit is een hack waar heel persoonlijke en gevoelige informatie wordt gestolen. In een keer weet een hacker bijna alle persoonlijke gegevens. Bovendien gaat het ook om medisch heel gevoelige informatie. Iets wat populair is op het dark web en daarom interessant voor criminelen.
Dit najaar hebben 555 vrouwen melding gemaakt van identiteitsfraude nadat hun gegevens waren gestolen bij het datalek bij het lab Clinical Diagnostics. Hun meldingen, bijvoorbeeld over rare telefoontjes of verdachte e-mails, zijn gedaan bij het Centraal Meldpunt Identiteitsfraude van de rijksoverheid. Clinical Diagnostics was ingehuurd voor analyse van een derde van alle uitstrijkjes van vrouwen die deelnamen aan het Bevolkingsonderzoek Baarmoederhalskanker.
Als de claim wordt toegewezen, zal het in Nederland de grootste tot nu toe zijn voor privacyschending door een datalek. Komende week komt een portal online waarin gedupeerden kunnen vertellen welke last zij hebben gehad van de hack. En ze kunnen er documenten achterlaten die kunnen dienen als bewijs.
De advocaten die samenwerken aan de massaclaim, eisen een compensatie voor de schade die is ontstaan door de diefstal. Die schadevergoeding gaat dan naar de slachtoffers. Juridisch is het wel ingewikkeld om nu al een schadevergoeding te eisen, omdat het onderzoek naar Clinical Diagnostics nog lopende is.
Wat kun je doen?
De Autoriteit Persoonsgegevens en de Fraudehelpdesk adviseren om altijd goed op te letten wie de afzender is van berichten of e-mails en om nooit gevoelige informatie via de telefoon te delen. Gebruik tweestaps-inlog als dat kan. Ook raden zij slachtoffers van een datalek aan hun wachtwoorden te wijzigen. Mensen die zeker weten dat misbruik is gemaakt van hun gegevens kunnen zich melden bij het Centraal Meldpunt Identiteitsfraude.
