Nieuws
Privégegevens na hack openbaar, wat kun je nog doen?
ARNHEM - Documenten met privégegevens van ruim 1.400 medewerkers van de provincie Gelderland zijn na een hack op straat komen te liggen. Volgens cybersecurity-expert Chris de Meijer van het bedrijf DataExpert moet je na een cyberaanval alert zijn, want persoonlijke gegevens zijn veel geld waard.
Complete personeelsdossiers van ambtenaren werden ontvreemd bij een bedrijf dat was ingehuurd door de provincie. De dossiers bevatten onder meer kopieën van paspoorten, bankgegevens en informatie over het arbeidsverleden van de werknemers. De provincie heeft na het incident een team samengesteld om de vragen te beantwoorden van die bezorgde werknemers hebben.
Donderdag belegt de provincie een uitgebreide personeelsbijeenkomst waar volgens een woordvoerder alle vragen aan bod komen. Want inderdaad: wat kun je doen als jouw gegevens in handen van hackers zijn gevallen en wat zijn de risico's?
Phishing
Cybersecurity-expert De Meijer stelt dat het mogelijk is dat criminelen deze gegevens verhandelen op het dark web, het deel van internet waar criminelen graag rondhangen, bijvoorbeeld omdat zij phishingmails willen versturen. "Die zijn makkelijk te sturen als je bepaalde informatie weet over iemand. Als mensen een bericht van de 'verzekering' ontvangen met een knop 'klik hier om je gegevens te bekijken', dan doen mensen dat wel."
Hij vervolgt: "Mensen moeten alert zijn op allerlei signalen. Bijvoorbeeld wanneer mensen mailtjes krijgen met informatie die alleen hele specifieke personen of instanties weten, zoals de huisarts, de bank of in dit geval de werkgever."
En als je er toch intrapt...
Volgens de Meijer is het belangrijk dat mensen meteen aangifte doen na identiteitsdiefstal, omdat het verstrekkende gevolgen kan hebben. "Voor je het weet is er een auto op jouw naam gehuurd", noemt hij als voorbeeld. Voor schadevergoeding is het heel ingewikkeld bij wie de verantwoordelijkheid ligt: "Je zult altijd moeten kunnen aantonen waar de oorzaak ligt."
Als het echt aantoonbaar is dat het door de hack komt, dan zouden gedupeerden in dit geval de provincie Gelderland aansprakelijk kunnen stellen. De Meijer: "Zij moeten zorgen dat zij dit soort zaken goed geregeld hebben en met deskundige bedrijven in zee gaan".
De provincie heeft vooralsnog geen signalen dat de gegevens zijn misbruikt. Er is aangifte gedaan en er wordt onderzocht hoe dit heeft kunnen gebeuren. Eventuele inzichten gaat de provincie dan toepassen in de bestaande procedures.
