Een inbreuk op persoonsgegevens afhandelen en voorkomen

Helaas vinden inbreuken op persoonlijke privacy vrij regelmatig plaats. In het geval van een aanval die leidt tot het verlies, de wijziging of ongeoorloofde openbaarmaking van persoonsgegevens, hebben bedrijven tot 90 dagen na de vaststelling tijd om je op de hoogte te stellen. Gedurende die tijd kunnen je onbeschermde informatie en inloggegevens worden gebruikt door oplichters om uitgebreide schade aan te richten. Deze schade kan variëren van gestolen persoonlijke documenten en wachtwoorden tot onwettige financiële transacties en totale diefstal van identiteitsgegevens.

Als gevolg hiervan zijn monitoringdiensten een fundamenteel element geworden in moderne cyberbeveiliging. Als je gegevens online worden vrijgegeven omdat ze deel uitmaakten van een inbreuk of persoonlijke aanval, zullen monitoringservices je sneller op de hoogte stellen, zodat je vrijwel onmiddellijk kunt handelen.

Wat te doen als je privacy wordt geschonden

Als een bedrijf je vertelt dat je informatie mogelijk deel uitmaakte van een gegevenslek, dan bevinden je persoonlijke gegevens zich op dat moment mogelijk al op het dark web of in een database met kwaadaardige doeleinden. Bij de meeste inbreuken op de privacy van gegevens zijn de eerste 72 uur het belangrijkst. Het is daarom van cruciaal belang dat je het bedrijf vraagt wanneer de inbreuk heeft plaatsgevonden, zodat je weet hoe lang je informatie mogelijk al in gevaar is. Hoe langer je informatie blootgesteld is, hoe meer mogelijkheid cybercriminelen hebben om het in hun voordeel te gebruiken.

Zelfs als het langer dan 72 uur is geweest, is het heel belangrijk om de juiste herstelfasen te volgen na een persoonlijke inbreuk. Hieronder vind je een stapsgewijze handleiding met alle maatregelen die je moet nemen als je denkt dat je het slachtoffer bent geworden van een inbreuk op je persoonsgegevens.

1. Zoek uit welke gegevens zijn geschonden en controleer op updates

2. Update alle blootgestelde inloggegevens

3. Meld je aan voor tweefactorauthenticatie

4. Bewaak al je accounts

5.Bescherm je financiële privacy

1. Zoek uit welke gegevens werden blootgesteld en controleer of er updates zijn

Soms vertellen bedrijven niet van welke klanten juist de informatie gestolen werd of wat voor gegevens er werden gestolen. Het betekent echter niet dat je geen actie moet ondernemen, alleen omdat ze niet garanderen dat je informatie deel uitmaakte van de inbreuk. Als je een melding van een bedrijf hebt ontvangen waarin staat dat je informatie mogelijk werd blootgesteld, of als je misschien informatie hebt gezien over een lek in de media, neem dan contact op met het bedrijf en vraag hen over welke informatie het gaat. De meest voorkomende vormen van gestolen persoonsgegevens zijn:

E-mail
Wachtwoord
Naam
Telefoonnummer
Adres
Creditcardgegevens
Burgerservicenummer

Het wijzigen en/of verifiëren dat deze informatie veilig is na een inbreuk op de privacy kan kostbaar en/of tijdrovend zijn. We raden je aan om prioriteiten te stellen wat betreft de informatie die werd blootgesteld. Neem contact op met het bedrijf, telefonisch of op hun website, voor beveiligingsupdates met betrekking tot de inbreuk.

2. Werk alle blootgestelde inloggegevens bij

Wijzig je e-mailadres of wachtwoord onmiddellijk als je denkt dat deze gegevens gelekt zijn, ook als het maar één van beide is. Als je je wachtwoord in het verleden op meerdere sites hebt gebruikt, is het belangrijk om ook op al die andere plaatsen je gegevens bij te werken en vanaf nu een goede wachtwoordstrategie te gebruiken. We raden aan een "sterk" wachtwoord te gebruiken. We behandelen dit later in dit artikel in meer detail. Het is over het algemeen best om meerdere wachtwoorden te hebben die regelmatig worden bijgewerkt (elke 3 tot 6 maanden).

Probeer niet om alle wachtwoorden te onthouden. Dit is een nogal verouderde manier om je informatie online te beveiligen. We raden je daarom aan gebruik te maken van een password manager om alles bij te houden.

3. Gebruik tweefactorauthenticatie

Verdubbel je online beveiliging met "tweefactorauthenticatie" als deze optie beschikbaar is. Soms ook wel "tweestapsverificatie" (of afgekort "2FA") genoemd, tweefactorauthenticatie is een extra beveiligingsniveau voor je online accounts waarbij je extra identificerende informatie moet opgeven.

Deze identificerende informatie kan variëren van een aanvullend 'geheim antwoord' op een vraag, een beveiligde link die naar je e-mail wordt verzonden of een verificatiecode die rechtstreeks via een tekstbericht naar je telefoon wordt verzonden. Dus zelfs als hackers je e-mailadres en/of wachtwoord krijgen, hebben ze nog altijd geen toegang tot je account.

4. Bewaak al je accounts

De voorbije jaren zijn hackers zeer geavanceerd geworden in hun methoden. Eén set blootgestelde referenties kan eenvoudig worden gecontroleerd op veel verschillende websites, sociale mediapagina's en abonnementen/lidmaatschappen. Als een van je wachtwoorden op verschillende platforms wordt gebruikt, kunnen cybercriminelen snel toegang krijgen tot profielinformatie die nog meer informatie over je prijsgeeft, zoals persoonlijke e-mailadressen, telefoonnummers en zelfs een fysiek adres.

Door langzaam toegang te krijgen tot meer persoonlijke informatie, kunnen hackers mogelijk ook toegang krijgen tot je belangrijkste accounts, zoals je personal banking-website of je computer zelf. Op deze manier kunnen ze enorme persoonlijke schade veroorzaken. Daarom moet je je accounts goed in de gaten houden na een gegevenslek, zelfs als 'alleen' je wachtwoord is gelekt. In de dagen en weken na een inbreuk is het belangrijk om te letten op vreemde activiteiten in je accounts, zoals nieuwe aankopen, wachtwoordwijzigingen en aanmeldingen vanaf verschillende locaties.

5. Bescherm je financiële privacy

Als betalingsinformatie is gelekt als onderdeel van een gegevenslek, moet je de uitgever van je bankkaart vragen om deze meteen te vergrendelen of op te schorten en je een vervangende kaart te sturen. Door de kaarten te vergrendelen, voorkom je nieuwe aankopen met het gelekte kaartnummer en wordt aan de vervangende kaart een nieuw nummer toegewezen, zodat je opnieuw normaal kunt aankopen.

Ook al zijn je betalingsgegevens veilig, het is toch nog een goed idee om kredietbewaking in te stellen. Zo krijg je een waarschuwing wanneer er wijzigingen zijn in je kredietrapport, bijvoorbeeld als iemand in jouw naam een nieuw krediet aanvraagt. Ook als je denkt dat je adres, burgerservicenummer of andere privé-informatie mogelijk geschonden is, moet je een gratis kopie van je kredietrapport aanvragen en dit goed bekijken (dit doe je best elke 6 tot 12 maanden).

Als je zeker weet dat je financiële gegevens blootgesteld zijn en je hebt wijzigingen gezien, neem dan stappen om je krediet te bevriezen. Dit kost niets kosten en het voorkomt dat oplichters nieuw krediet aanvragen in jouw naam.

an image of a computer screen with scattered numbers, suggesting a data breach

Gegevenslekken vermijden in de toekomst

Cybercriminelen worden steeds beter en de gevolgen van het stelen van zelfs maar een kleine hoeveelheid van je informatie kan steeds ernstiger worden. Zelfs met een e-mailadres of wachtwoord kunnen oplichters in sommige gevallen in zeer korte tijd gevoeligere en belangrijkere gegevens vinden. Bovendien zijn gegevenslekken in grote bedrijven niet de enige manier waarop je informatie vrij kan komen. Gegevenslekken komen ook voor in openbare omgevingen (meestal via onbeschermde wifi-verbindingen) of op de werkplek (vaak als gevolg van een slechte training van het cyberbeveiligingspersoneel).

Het is daarom tegenwoordig essentieel dat je proactieve stappen neemt om je persoonlijke gegevens te beschermen. Dit betekent het instellen van een combinatie van bewakingsservices en antivirussoftware, zodat je apparaten, netwerk en accounts een extra beveiligingslaag tegen hackers hebben. Er zijn daarnaast nog verschillende stappen die elke gebruiker kan nemen om de kans op een inbreuk op persoonsgegevens te minimaliseren. Hieronder vind je onze gids voor het voorkomen van gegevenslekken van je persoonlijke of zakelijke apparaten.

Sterke wachtwoorden en MFA
Houd je software bijgewerkt
Maak regelmatig een back-up van je gegevens
Werk je e-mailadresboek bij
Gebruik beveiligde URL's
Controleer je toegangscontroles
Geef medewerkers training en opleiding

Sterke wachtwoorden en MFA

Zoals eerder vermeld, begint goede cyberbeveiliging met een sterk wachtwoord dat regelmatig wordt gewijzigd (elke 3 tot 6 maanden). Een sterk wachtwoord bestaat meestal uit minstens 8 tekens (we raden 10 tot 12 aan). Dit moet een combinatie zijn van letters, cijfers en symbolen (als ze zijn toegestaan). Neem nooit persoonlijke informatie op in je wachtwoorden, zoals de namen van je ouders, kinderen, huisdieren of zelfs je geboortedatum. Cybercriminelen zoeken naar dit specifieke type informatie in je sociale media-accounts om te proberen je wachtwoord te achterhalen. Sommigen hebben zelfs speciale apps waarmee ze sleutelwoorden over je leven kunnen combineren met cruciale datums uit je leven om te proberen je wachtwoord te raden. Onthoud vooral dat je niet hetzelfde wachtwoord mag gebruiken voor verschillende accounts. Je moet een aantal verschillende wachtwoorden gebruiken. Je moet ook tweefactorauthenticatie gebruiken waar dit wordt aangeboden. We raden je ook aan een password manager te gebruiken om je verschillende varianten op te slaan.

Houd je software actueel

Vaak bieden grote bedrijven essentiële beveiligingspatches en wijzigingen via software-updates. Daarom is het belangrijk om al je zakelijke en persoonlijke software up-to-date te houden en ervoor te zorgen dat je de nieuwste versie van een programma gebruikt om kwetsbaarheden te voorkomen. We raden je aan om alle automatische software-updates in te schakelen waar dit mogelijk is.

Werk je gegevens regelmatig bij

Om permanent verlies van gegevens en belangrijke informatie te voorkomen, raden we aan een back-up te maken van je persoonsgegevens, op een externe schijf of op een veilige externe locatie. Door regelmatig een back-up te maken van je gegevens, hoeft je informatie niet constant op je apparaat opgeslagen te blijven. Ook blijft alles wat verloren gaat nog steeds toegankelijk na de eerste inbreuk.

Werk je e-mailadresboek bij

Of je nu op kantoor of thuis werkt of freelancer bent, het is altijd verstandig om je klanten te vragen je op de hoogte te stellen als ze hun adres of andere contactgegevens wijzigen. Je moet ze ook regelmatig vragen of ze persoonlijk zelf een inbreuk hebben ondervonden. Beide maatregelen voorkomen dat oplichters toegang krijgen tot jouw informatie door identiteitsdiefstal van een collega/klant of phishing.

Gebruik beveiligde URL's

Dit is een vandaag essentieel onderdeel van de algemene IT-hygiëne voor alle gebruikers. Als je een link ontvangt van een collega of externe bron, open dan alleen URL's die beginnen met HTTPS. Bij het online bezoeken van websites is het ook belangrijk dat ze vertrouwd zijn. Vaak wordt dit aangegeven door een hangslot links in de zoekbalk van je browser.

Controleer je toegangscontroles

Thuiswerken wordt steeds populairder en het is duidelijk dat toegang vereist is tot een breder scala aan software en machtigingen. Dit geldt echter niet voor iedereen. Als je je zorgen maakt over beveiligingsinbreuken op je werklaptop, praat dan met je IT-afdeling over het aanscherpen van je toegangscontroles.

Geef medewerkers training en opleiding in best practices

Gegevensbescherming is niet alleen de verantwoordelijkheid van je IT-afdeling, jij en je collega's zijn even verantwoordelijk. Daarom moet je op de hoogte blijven van de cyberbeveiligingstraining van je bedrijf en toegang hebben tot de juiste bronnen in geval van een inbreuk. Dit moet best practices omvatten voor het verzenden van persoonsgegevens via e-mail en correcte benamingen voor documenten, zodat de digitale gegevens gemakkelijk kunnen worden achterhaald. Vraag je IT-afdeling of manager voor het gepaste reactieplan voor het geval het ergste gebeurt en meld elke vermoedelijke aanval of poging onmiddellijk.

Gegevenslekken komen helaas heel vaak voor in onze moderne digitale wereld. Zoveel van onze persoonlijke informatie wordt online opgeslagen en gedeeld, vaak met bedrijven waar we heel weinig van weten. Dus de volgende keer dat je online winkelt of je wilt aanmelden voor een nieuwe digitale service of een nieuw abonnement op een website, denk twee keer na over het hergebruiken van een wachtwoord of het delen van je privégegevens.

Gerelateerde artikelen en links:

Gerelateerde producten:

Wat te doen bij een inbreuk op je persoonlijke privacy

Kaspersky

Als je het slachtoffer bent geworden van een inbreuk op de privacy, raak dan niet in paniek. We hebben een eenvoudige gids gemaakt met een lijst van wat je moet doen en hoe je kunt voorkomen dat het opnieuw gebeurt.