Dit is een herpublicatie van een artikel dat op 14 maart 2021 op NU.nl verscheen.

Bij een datalek komen soms de gegevens van duizenden mensen tegelijk op straat te liggen. Door een hack of door onzorgvuldige beveiliging verschijnt dan een volledige database van een bedrijf op het internet. Daarin staan vaak de gegevens die iedereen moest invullen bij het maken van een account of bijvoorbeeld het plaatsen van een bestelling.

Wat is gelekt, is afhankelijk van welke informatie klanten hebben gedeeld met het bedrijf. Bij een webwinkel kan het gaan om adresgegevens, terwijl bij een sociaal netwerk wachtwoorden en persoonlijke interesses op straat kunnen komen te liggen.

Bedrijven die in Europa actief zijn, moeten gebruikers op de hoogte stellen van een datalek als er sprake is van een mogelijk groot risico. Dat gebeurt dan vaak per e-mail. In die mail wordt dan ook vermeld wat er precies is gelekt.

Lekken met een minder groot risico worden niet altijd bij gebruikers gemeld, maar er zijn alsnog manieren om er dan van op de hoogte te worden gebracht. Op de website haveibeenpwned.com kun je een e-mailadres invullen om te zien van welke datalekken je slachtoffer bent.

Het is essentieel om je wachtwoord meteen aan te passen als het gelekt is. Het getroffen bedrijf zal je vaak al oproepen om dat te doen.

Gebruik je op andere websites hetzelfde wachtwoord, dan is het verstandig om je wachtwoord ook daar te wijzigen. Hackers proberen vaak met gelekte wachtwoorden in te loggen op andere sites, in de hoop dat je daar hetzelfde wachtwoord gebruikt.

Om de impact van een mogelijk datalek te voorkomen, is het verstandig om nooit hetzelfde wachtwoord op meerdere sites te gebruiken. Het gebruik van een wachtwoordmanager is hierbij aan te raden. Een wachtwoordmanager genereert voor iedere site een ander wachtwoord, dat wordt bewaard achter één centrale code. Alleen die hoef je dan nog maar te onthouden.

Bij een datalek kan ook je betaalinformatie op straat komen te liggen. Dat is vooral riskant als je volledige creditcarddata lekken; dus het nummer, de vervaldatum en de geheime code achterop. Die informatie samen kan worden misbruikt om betalingen uit te voeren.

In dat geval kun je ervoor kiezen je creditcard te blokkeren, waarvoor je contact moet opnemen met je bank of creditcardmaatschappij. In sommige gevallen meldt een getroffen site het lek ook bij kaartverstrekkers, waardoor dit preventief zal worden gedaan door instanties.

Je wachtwoord en creditcard zijn te wijzigen, maar dat geldt voor veel andere persoonsgegevens niet. Aan een woonadres of burgerservicenummer (BSN) zit je vast, tenzij je bereid bent verstrekkende maatregelen te nemen.

Die data worden soms misbruikt voor identiteitsfraude. Criminelen proberen dan bijvoorbeeld op jouw naam een lening aan te vragen. Voor veel van deze vormen van fraude is meer dan alleen een gelekt adres of BSN nodig, maar het is verstandig om alert te blijven op mogelijke aanvallen.

Het is daarom ook verstandig terughoudend te zijn met het toesturen van gegevens naar bedrijven. Een BSN mag alleen worden gevraagd als dit nodig is om de wet te volgen, wat in veel gevallen niet zo is. Bij het insturen van een identiteitsbewijs kun je met de app KopieID voor iOS en Android gevoelige informatie censureren.