Beveiligingsbedrijf ESET waarschuwt voor gestolen gegevens die op het dark web opduiken. Dit raakt internetgebruikers in Nederland en de rest van Europa, nu datalekken blijven toenemen. De vraag is: wat moet u nú doen om schade te beperken. Het thema raakt ook de Europese digitalisering en de gevolgen voor het bedrijfsleven en burgers.
Gelekte data vergroot risico’s
Als uw e‑mail, wachtwoorden of kopie van een identiteitsbewijs worden verhandeld, groeit het risico op misbruik. Criminelen combineren losse stukjes data tot een volledig profiel. Daarmee proberen ze accounts over te nemen of u te overtuigen in een nepmail. Ook kunnen adres en geboortedatum worden gebruikt voor identiteitsfraude.
Het dark web is geen gewone website, maar een verborgen deel van het internet. Toegang verloopt via speciale software zoals Tor. Daar staan marktplaatsen en forums waar gestolen data worden gedeeld. U ziet dit niet via zoekmachines, maar criminelen wél.
“Het dark web is het deel van het internet dat alleen via speciale software bereikbaar is, waar anonimiteit hoog is en waar gestolen gegevens vaak circuleren.”
Voor consumenten is het grootste risico phishing en accountovernames. Voor bedrijven gaat het om reputatieschade, kosten en juridische plichten. Beide groepen moeten snel handelen om het risico te verlagen. Tijdig ingrijpen voorkomt vaak grotere schade.
Controleer uw blootstelling
Kijk eerst of uw e‑mail in bekende datalekken voorkomt. Dat kan met publieke diensten zoals Have I Been Pwned. Ontvangt u van een organisatie een datalekmelding, lees dan welke gegevens zijn geraakt. Let op: een “dark‑web scan” vindt niet altijd alles terug, want datasets zijn versnipperd.
Controleer welke wachtwoorden u hergebruikt. Wachtwoordhergebruik maakt één lek meteen tot een keten van lekken. Begin met kritieke accounts: e‑mail, cloud, bank, appstores en sociale media. Werk daarna overige logins af.
Bekijk ook uw inbox en sms op ongebruikelijke inlogmeldingen of reset‑links. Controleer in uw accounts het overzicht van actieve sessies en apparaten. Log onbekende apparaten uit. Schakel waar mogelijk inlogmeldingen of beveiligingsalerts in.
Beperk schade met snelle acties
Wijzig wachtwoorden en maak ze uniek en lang. Een wachtwoordmanager helpt sterke wachtwoorden te bewaren en automatisch in te vullen. Zet waar mogelijk multifactorauthenticatie (MFA) aan, bij voorkeur met een authenticator‑app of hardware sleutel. Vermijd sms‑codes als er veiligere opties zijn.
Regelmatige software‑updates dichten bekende kwetsbaarheden. Werk besturingssystemen, browser en apps direct bij. Zet automatisch updaten aan op telefoon, laptop en router. Controleer ook browserextensies en verwijder overbodige.
Neem contact op met uw bank als betaalgegevens of identiteitsgegevens zijn gelekt. Laat betaalkaarten blokkeren en zet transactiemeldingen aan. Vraag uw telecomprovider om een nummerportering‑blokkade om sim‑swaps te voorkomen. Bij concrete schade of misbruik: doe aangifte bij de politie.
Let op phishing en SIM-swap
Na een lek volgen vaak gerichte phishingmails of sms‑berichten. Die gebruiken echte gegevens om betrouwbaar te lijken. Klik niet blind op links en deel nooit inlogcodes. Controleer het webadres en open bank- of overheidsdiensten via de officiële app of handmatig getypte URL.
Wees alert op telefoontjes waarin men “van de bank” zegt te zijn. Banken vragen nooit om een pincode, inlogcode of het installeren van software voor meekijken. De PSD2‑regels voor sterk klantverificatie betekenen dat u alleen binnen de bankomgeving autoriseert. Alles daarbuiten is verdacht.
SIM‑swap is een groeiende methode om sms‑codes te kapen. Vraag daarom om extra verificatie bij nummeroverdracht bij uw provider. Zet waar mogelijk sms‑MFA uit en stap over op app‑gebaseerde of hardware‑MFA. Beperk de hoeveelheid persoonlijke info die u publiek deelt.
Europese regels sturen bedrijfsleven
De Algemene verordening gegevensbescherming (AVG) verplicht organisaties om datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens en, waar nodig, aan betrokkenen. Dat geldt voor bedrijven, overheden en instellingen. Encryptie en dataminimalisatie beperken impact en juridische risico’s. Zonder passende beveiliging kunnen boetes volgen.
Daarnaast komt NIS2 met zwaardere eisen voor essentiële en belangrijke sectoren. Deze EU‑richtlijn vraagt om risicobeheer, incidentrespons en rapportage. Nederland werkt, op het moment van schrijven, aan de implementatiewet. Verwachting is dat meer bedrijven onder toezicht vallen en hogere veiligheidsnormen moeten halen.
Voor het bedrijfsleven betekent dit investeren in processen en technologie. Denk aan identity- en accessmanagement, detectie en respons, en training tegen social engineering. Europese digitalisering heeft zo directe gevolgen voor bedrijfsvoering en aansprakelijkheid. Transparante communicatie naar klanten wordt belangrijker bij incidenten.
Hulp en meldpunten in Nederland
Slachtoffers kunnen terecht bij de Fraudehelpdesk voor advies over phishing en oplichting. Bij identiteitsfraude of financiële schade is aangifte bij de politie belangrijk. Neem altijd contact op met uw bank en kaartuitgever om rekeningen en passen te beveiligen. Bewaar e-mails, sms‑jes en schermprints als bewijs.
Bedrijven kunnen voor dreigingsinformatie en handelingsperspectief terecht bij het Nationaal Cyber Security Centrum (NCSC) en sectorale CERT’s. Oefen met een incidentresponsplan en houd een contactlijst met meldplichten paraat. Test procedures voor datalekken, inclusief communicatie en juridische stappen. Leg afspraken vast met leveranciers over security en melding.
Beveiligingsbedrijven, waaronder ESET, bieden monitoring en advies om lekken sneller te vinden. Kies oplossingen die passen bij uw risico’s en sector. Let op dat privacy by design en versleuteling standaard zijn. Zo voldoet u beter aan de AVG en verkleint u de impact van een eventueel lek.