De gegevens werden buitgemaakt bij een softwareleverancier die indirect zaken doet met de bedrijven.
Welke gegevens zijn gestolen?
Volgens NS gaat het om persoonsgegevens zoals e-mailadressen, telefoonnummers of namen. Niet om wachtwoorden of financiële gegevens. Het gaat dan ook om een lek bij een niet nader genoemde ict-dienstverlener van marktonderzoeksbureau Blauw. Dat bedrijf voert klanttevredenheidsonderzoeken uit, waarbij normaal gesproken geen sprake is van dit soort gevoelige gegevens.
Wat moet ik nu doen?
Je hoeft je wachtwoord niet te veranderen. Wel is het van belang dat klanten van de twee bedrijven extra alert zijn op phishingberichten, babbeltrucs en WhatsAppfraude. In alle gevallen proberen criminelen met behulp van gestolen persoonsgegevens mensen op te lichten.
Waarop moet ik letten?
Hoe meer informatie cybercriminelen over je hebben, des te betrouwbaarder kunnen ze overkomen, weet ook ethisch hacker en cyberbeveiligingsexpert Rickey Gevers. „Ze kunnen identiteitsfraude plegen met de gestolen gegevens, waarbij ze zich voordoen als iemand anders.”
Voor zover bekend zijn de gegevens nog niet aangeboden op internet. „Zodra dat gebeurt, moet je pas echt gaan uitkijken. Maar je ziet ook nog weleens dat de hack niet helemaal geslaagd is. De gedownloade gegevens zijn dan niet helemaal goed binnengekomen bij de hackers. Dat zou natuurlijk mooi zijn.”
Hoe plegen cybercriminelen de fraude?
Ze kunnen je via WhatsApp benaderen als je zoon, dochter, broer of zus, inclusief foto van die persoon en soms zelfs via hun telefoonnummer als deze gehackt is. Vervolgens wordt vaak gevraagd of je geld wilt overmaken. Doe dat niet of bel op zijn minst eerst met diegene. Ook kunnen ze zich voordoen als bankmedewerker en je vragen om in te loggen in elektronisch bankieren, waarna je via gladde praatjes wordt overtuigd om geld over te maken of een code te geven. Echte bankmedewerkers zullen hier in geen geval om vragen, hebben banken keer op keer gecommuniceerd.
Ligt de schuld bij NS en VodafoneZiggo?
Nee, deze bedrijven hebben slechts marktonderzoeksbureau Blauw ingeschakeld voor hun klanttevredenheidsonderzoeken. Het lek in de beveiliging ligt bij de onbekende softwareleverancier. „Het zou mij niet verbazen als zich de komende tijd meer klanten van Blauw melden van wie gegevens zijn gestolen. NS en VodafoneZiggo hebben dit soort communicatie wel op orde, maar andere organisaties zijn soms wat minder vlot met het naar buiten brengen van een datalek”, aldus Gevers.
De Consumentenbond bracht woensdag een onderzoek naar buiten waarbij was gekeken naar 69 datalekwaarschuwingen van organisaties als scholen, bedrijven en webwinkels. Een kwart van de berichten vermeldt niet welke informatie precies is gelekt. Ook zijn de waarschuwingen vaak onvoldoende alarmerend en vertellen bedrijven niet welke maatregelen ze hebben genomen om verder misbruik te voorkomen. In een derde van de mails wordt bovendien niet vermeld wat mensen zelf kunnen doen om de schade te beperken.
Het aantal fraudegevallen door datalekken neemt al jaren toe. Zo meldde de Fraudehelpdesk onlangs dat er 18 procent meer telefonische oplichting plaatsvond in 2022 dan in het jaar ervoor.
Datalek bij NS en VodafoneZiggo. Wat moet ik nu doen en waar moet ik op letten? | vijf vragen - Dagblad van het Noorden
Read More
Tidak ada komentar:
Posting Komentar