Datalekken gebeuren aan de lopende band en krijgen regelmatig de nodige media aandacht. Op de website datalekt.nl vind je een overzicht van cyberincidenten in Nederland (waaronder ook datalekken) die sinds 2016 in de media zijn verschenen. Maar de grote vraag is eigenlijk: hoe erg is dat nu, zo’n datalek?

Ik merk tijdens gesprekken met mensen in mijn omgeving dat ze vaak niet goed begrijpen wat de persoonlijke impact kan zijn wanneer jouw data wordt gelekt. Vaak heerst er een (in mijn ogen) bepaalde naïviteit: “dan hebben ze mijn gegevens, nou en?” of “wat kun je nou met een BSN nummer?” en de klassieker “ik heb niks te verbergen, van mij mogen ze alles weten”. Denk jij dit ook wel eens? Lees dan vooral even verder in deze blog van Dennis Baaten.

Terwijl niet iedereen de (potentiële) ernst ziet van het lekken van persoonsgegevens, trekt iedereen doorgaans wel de grens bij het punt dat men er hinder van gaat ondervinden. Zo sprak ik een tijd geleden met een vriendin die oprecht van mening was dat ze niks te verbergen had en “een open boek” was. In zo’n geval weet ik meestal wel wat prikkelende vragen te verzinnen waar iemand liever geen antwoord op geeft, of waar iemand zich doorheen bluft door maar wat te zeggen. Maar waar het uiteindelijk op neerkwam, was dat deze vriendin het wél vervelend zou vinden als ze er echt last van zou krijgen. Want ja, niemand zit te wachten op de emotionele en/of financiële gevolgen van misbruik door cybercriminelen.

Kijk, je hoeft niet van ieder datalek meteen in paniek te raken en er slecht van te slapen, maar eventuele gevolgen standaard wegwuiven met het idee dat het allemaal wel meevalt is ook niet erg verstandig. Het is een onomstotelijk feit: alle informatie die met jou te maken heeft (jouw persoonsgegevens) is waardevol en cybercriminelen verdienen er veel geld mee. Hoewel ruwe persoonsgegevens ook worden verhandeld door cybercriminelen (op het dark web), zit de waarde vaak minder in de gegevens an sich, maar vooral in het exploitatiepotentieel ervan.

Wat een cybercrimineel met jouw gegevens kan doen (hoe ze er misbruik van maken) bepaalt uiteindelijk de werkelijke waarde voor de criminelen. En als jij iets hebt wat (veel) waarde heeft voor een ander, dan loop je automatisch een (hoog) risico. Of je dat nou wil of niet. Jij kunt jezelf (in de context van het grotere geheel) nog zo onbelangrijk vinden en denken dat er niks te halen valt, maar voor cybercriminelen ben jij (of beter gezegd: jouw persoonsgegevens) simpelweg een gezichtsloze en betekenisloze bron van inkomsten. En een gedragscode of ethische normen zijn er doorgaans niet; ze pakken wat ze pakken kunnen ongeacht van wie en ongeacht de gevolgen voor de slachtoffers.

Misbruik van/met persoonsgegevens

Er zijn vele vormen van (cyber)criminaliteit waar we allemaal slachtoffer van kunnen worden, maar in deze blog focus ik uitsluitend op vormen van misbruik door cybercriminelen waar jouw persoonsgegevens voor nodig zijn. Wat is ook alweer een persoonsgegeven? Laten we voor de beeldvorming eerst eens kijken naar een aantal voorbeelden van openbare persoonsgegevens (dingen die iedereen over jou weet of op kan zoeken) en vertrouwelijke persoonsgegevens (privé zaken die je liever voor jezelf en mogelijk enkele anderen houdt):

Deze versturen we 3-4x per jaar.