Wat je moet doen als je slachtoffer bent bij een groot datalek

Het gebeurt inmiddels geregeld: de gegevens van een groot bedrijf liggen op straat, waartussen wellicht ook jouw informatie vermeld staat. Wat kun je dan het beste doen?

Bij een datalek komen soms de gegevens van miljoenen mensen tegelijk op straat te liggen. Door een hack of onzorgvuldige beveiliging verschijnt dan een volledige database van een bedrijf op het internet. Daarin staan vaak de gegevens die iedereen moest invullen bij het maken van een account of bijvoorbeeld het plaatsen van een bestelling.

Wat is gelekt, is afhankelijk van wat het bedrijf heeft gevraagd om te delen. Bij een webwinkel kan het gaan om adresgegevens, terwijl bij een sociaal netwerk je wachtwoord en persoonlijke interesses op straat kunnen komen.

Controleer goed wat er gelekt is
Bedrijven die in Europa actief zijn, moeten een datalek aan gebruikers melden als er sprake is van een mogelijk groot risico. Dat gebeurt dan vaak per e-mail, waarin dan ook vermeld staat wat er precies is gelekt.

Bij lekken met een minder groot risico wordt niet altijd iets bij gebruikers gemeld, maar er zijn alsnog manieren om er dan van op de hoogte te worden gebracht. Op de website haveibeenpwned.com kun je een e-mailadres invullen om te zien bij welke datalekken je vermeld staat.

Wijzig je wachtwoord
Het is essentieel om na het lekken van je wachtwoord deze meteen aan te passen. Het getroffen bedrijf zal je vaak al oproepen om dat te doen.

Gebruik je op andere websites hetzelfde wachtwoord, dan is het verstandig om die ook te wijzigen. Hackers proberen vaak met wachtwoorden uit datalekken om op andere sites in te loggen, in de hoop dat je daar dezelfde gebruikt.

Om de impact van een mogelijk datalek te voorkomen, is het wijs om zo min mogelijk hetzelfde wachtwoord op meerdere sites te gebruiken. Het gebruik van een wachtwoordmanager is hierbij aan te raden. Een wachtwoordmanager genereert voor iedere site een ander wachtwoord, die wordt bewaard achter één centrale code. Alleen die hoef je dan nog maar te onthouden.

Zeg je creditcard op
Bij een datalek kan ook je betaalinformatie op straat komen. Dat is vooral riskant als je volledige creditcarddata lekken: dus het nummer, de vervaldatum en de geheime code achterop. Die informatie kan samen worden misbruikt om betalingen te maken.

In dit geval kun je ervoor kiezen je creditcard op te zeggen, waarvoor je contact moet opnemen met je bank of creditcardmaatschappij.

Kijk uit voor identiteitsfraude
Je wachtwoord en creditcard zijn te wijzigen, maar dat geldt voor veel andere persoonsgegevens niet. Een woonadres of burgerservicenummer (BSN) zit je aan vast, tenzij je bereid bent verstrekkende maatregelen te nemen.

Die data worden soms misbruikt door criminelen voor identiteitsfraude. Ze proberen dan bijvoorbeeld op jouw naam een lening aan te vragen. Voor veel van deze vormen van fraude is meer dan alleen een gelekt adres of BSN nodig, maar het is verstandig om waakzaam te blijven voor mogelijke aanvallen.

Het is daarom ook verstandig terughoudend te zijn met het toesturen van gegevens naar bedrijven. Een BSN mag alleen worden gevraagd als dit nodig is om de wet te volgen, wat in veel gevallen niet zo is. Bij het insturen van een identiteitsbewijs kun je met de app KopieID voor iOS en Android gevoelige informatie censureren.