Internetveiligheid

Groots datalek bij Yahoo, maar wat merkt een gebruiker daarvan?

Met ruim een miljard gekraakte accounts is het lek bij Yahoo het grootste ooit. Het is de tweede keer in korte tijd dat het bedrijf zucht onder cybercriminaliteit; in september maakten ze een half miljard emailadressen buit. Een blamage voor het bedrijf, maar wat merkt de Yahoo-gebruiker er nou eigenlijk van?

De diefstal betrof volgens Yahoo uitsluitend emailadressen, wachtwoorden en beveiligingsvragen. Bankgegevens en andere gevoelige informatie hebben de hackers niet in handen gekregen. Yahoo gaat de benadeelde gebruikers vragen om hun wachtwoord en veiligheidsvragen opnieuw in te stellen en daarmee zou de kous af zijn. Of toch niet?

Volgens Daphne van der Kroft van digitale burgerrechtenorganisatie Bits of Freedom zit het gevaar voor gebruikers vooral in het digitale spoor dat ze achterlaten: een verzameling van kleine stukjes informatie. "Een emailadres en wachtwoord is niet zo erg, maar als dat leidt naar andere databases met meer informatie, zoals bijvoorbeeld postcodes, kan dat heel vervelende gevolgen hebben."

Een van die gevolgen is bijvoorbeeld identiteitsfraude, waarbij fraudeurs met een valse identiteit voor veel financiële schade kunnen zorgen. In Nederland steeg volgens cijfers van de Rijksoverheid deze vorm van fraude van 75.000 gevallen in 2007 naar ruim 600.000 gevallen in 2012, en leverde dat een schadepost op van 2,8 miljard euro.

Op dit moment zijn volgens Van der Kroft criminelen nog vooral uit op creditcardgegevens. "Dat is het laaghangende fruit". Uit onderzoek van de Consumentenbond blijkt dat vier van de tien Nederlanders de afgelopen twee jaar het slachtoffer zijn geworden van creditcardfraude. In 18 procent van de gevallen was dat te relateren aan cybercriminaliteit.

Mensen die gevoelige informatie via hun Yahoo-account hebben gemaild, moeten zich volgens Van der Kroft ook zorgen maken. Iemand kan bijvoorbeeld via zijn Yahoo-adres gekoppeld worden aan een site voor mensen met een alcoholprobleem en wordt zo gevoelig voor afpersing. Hoe vaak dit voorkomt, is onbekend.

Topje van de ijsberg

Opmerkelijk aan de hack bij Yahoo is dat de diefstal al in 2013 plaats had en pas onlangs is ontdekt. Het bedrijf kan op dit moment niet kan zeggen waar het gat in het systeem zat of waar de hacker vandaan kwam. Dat doet vermoeden dat er misschien wel meer hacks zijn waar we op dit moment nog niets van af weten. Het is vooral dit aspect waar Van der Kroft zich zorgen over maakt. "We moeten vertrouwen op de bedrijven waar we onze gegevens achterlaten, maar we hebben geen idee hoe veilig onze informatie daar is."

Sinds 1 januari zijn bedrijven verplicht om een datalek te melden. Daarom weten we inmiddels meer over de hoeveelheid lekken die worden ontdekt, maar dat kan slechts het topje van de ijsberg zijn. Daarom pleit Van der Kroft ervoor dat we het verstrekken van informatie zoveel mogelijk beperken. "Veel van de informatie die kleinere websites vragen is helemaal niet nodig. Bovendien hebben die sites vaak hun beveiliging niet op orde. 100 procent veilig is onmogelijk, maar we moeten hacken zoveel moeilijker maken dat in ieder geval de kleine jongens worden tegengehouden."

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden