Risico's bij gestolen data nog lastig in te schatten

hack | Yahoo meldde gisteren het grootste data-lek ooit. Wat is er loos?

Ruim een miljard accounts werden gekraakt. Daarmee is het lek dat Yahoo gisteren meldde het grootste ooit. Het is de tweede keer in korte tijd dat het bedrijf zucht onder cybercriminelen; in september werd al een half miljard e-mailadressen gehackt. Een blamage voor het techbedrijf dat ooit begon als zoekmachine, en nu op het punt staat om over te worden genomen door telecomgigant Verizon.

De diefstal betrof volgens Yahoo uitsluitend e-mailadressen, wachtwoorden en beveiligingsvragen. Bankgegevens en andere gevoelige informatie zaten er niet bij.

Zijn ook Nederlandse gebruikers de pineut?

Er zitten zeker ook Nederlandse gebruikers tussen, maar hoeveel is onbekend. Yahoo heeft maandelijks ongeveer één miljard actieve gebruikers en is vooral populair in Amerika. De benadeelde gebruikers kregen een e-mail met het advies om hun wachtwoord opnieuw in te stellen.

Welk risico lopen de gedupeerden?

Volgens Daphne van der Kroft van digitale burgerrechtenorganisatie Bits of Freedom zit het gevaar voor gebruikers vooral in het digitale spoor dat ze achterlaten: een verzameling van kleine stukjes informatie. "Eén e-mailadres en wachtwoord is niet zo erg, maar als dat leidt naar andere databases met meer informatie zoals bijvoorbeeld postcodes kan dat heel vervelende gevolgen hebben." Eén van die gevolgen is bijvoorbeeld identiteitsfraude, waarbij fraudeurs met een valse identiteit voor veel financiële schade kunnen zorgen. Volgens het rapport 'Identiteit in Cijfers' van de rijksoverheid werden in Nederland vorig jaar 280.000 identiteiten gestolen. Soms merken mensen daar niets van, maar het komt regelmatig voor dat op een gestolen naam een auto wordt gezet of een bankrekening wordt geopend.

Het is niet de eerste keer dat miljoenen privégegevens op straat zijn gekomen. Wat weten we over de gevolgen?

Dat is moeilijk te zeggen omdat cybercriminaliteit moeilijk terug te leiden is naar één specifieke hack. Volgens Van der Kroft zijn criminelen nu nog vooral uit op creditcardgegevens: "Dat is het laaghangende fruit". Het zijn meestal bedragen tot duizend euro die bij mensen van de bankrekening verdwijnen.

Daarnaast moeten mensen die gevoelige informatie via hun Yahoo-account hebben gemaild zich ook zorgen maken, denkt Van der Kroft. Iemand kan bijvoorbeeld via zijn Yahoo-adres gekoppeld worden aan een site voor mensen met een alcoholprobleem en zo gevoelig worden voor afpersing. Hoe vaak dit voorkomt is onbekend.

Wie zijn de hackers en wat hebben ze eraan?

Opmerkelijk aan de hack bij Yahoo is dat de diefstal al in 2013 plaats had en pas onlangs is ontdekt. Het bedrijf kan op dit moment niet zeggen waar het gat in het systeem zat of waar de hacker vandaan kwam. Dat doet vermoeden dat er misschien meer hacks zijn waar we op dit moment nog niets van af weten. Het is vooral dit aspect waar Van der Kroft zich zorgen overmaakt. "We moeten vertrouwen op de bedrijven waar we onze gegevens achterlaten, maar we hebben geen idee hoe veilig onze informatie daar is."

Grote databestanden brengen in het criminele circuit veel geld op. Criminelen gebruiken de mailadressen bijvoorbeeld voor het sturen van phising-mails om bank- of creditcardgegevens te achterhalen. Daarnaast bevat de database een schat aan informatie die weer kan worden gekoppeld aan bestaande bestanden van een bedrijf zodat die weer meer weet over zijn klanten. Denk bijvoorbeeld aan gegevens zoals geslacht, locatie of leeftijd.

Kan ik zelf iets doen om te voorkomen dat mijn privégegevens in verkeerde handen vallen?

De waarheid is: niet zo veel. Uiteraard zijn er de bekende veiligheidsmaatregelen zoals een betrouwbaar wachtwoord, dat regelmatig veranderen en zeker niet voor verschillende accounts hetzelfde gebruiken. Daarnaast is het verstandig om zo min mogelijk gegevens te verstrekken.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden