Wat is een datalek? Tips voor slachtoffers van een datalek

1. Zakelijk: een inbreuk die plaatsvindt binnen een bedrijf of organisatie (bijv. kruideniers, retailers, enz.)
2. Financieel: een lek dat zich voordoet binnen een financieel bedrijf (bv. banken, creditcardbedrijven, enz.)
3. Onderwijs: een inbreuk die plaatsvindt binnen een onderwijsinstelling (bv. universiteiten, middelbare scholen, enz.)
4. Overheid/militair: een inbreuk die zich voordoet binnen een overheids- of militaire instelling (bv. politiedepartementen, militaire bases, enz.)
5. Medisch/gezondheidszorg: een inbreuk die plaatsvindt binnen een medische instelling of gezondheidszorgbedrijf (ziekenhuizen, apotheken, enz.)

Datalekken kunnen bij verschillende soorten instellingen op verschillende manieren voorkomen:

• Diefstal met voorkennis: blootstelling van informatie als gevolg van diefstal georkestreerd door een individu binnen de instelling, zoals een werknemer of personeelslid (voormalig of huidig).
• Hacking: blootstelling van informatie als gevolg van een gerichte aanval uitgevoerd door onbevoegde toegang tot een computer of netwerk.
• Gegevens onderweg: blootstelling van informatie tijdens vervoer of verplaatsing van informatie en informatiecontainers (computers, mappen, harde schijven, enz.) van de plaats waar ze normaal worden bewaard
• Fout van derde partij/subcontractant: onbedoelde blootstelling van informatie als gevolg van een derde partij of subcontractant
• Fout van werknemer: onbedoelde blootstelling van informatie als gevolg van een fout van een werknemer van 
• Onopzettelijke blootstelling aan het internet: blootstelling van informatie als gevolg van onopzettelijke toegang tot het internet
• Fysieke diefstal: blootstelling van informatie als gevolg van fysieke diefstal van informatie en/of informatiedragers (computers, mappen, harde schijven, enz.)

Hoewel sommige inbreuken puur toevallig zijn, verandert dat niets aan het feit dat je informatie gevaar kan lopen na een inbreuk. Laten we eens kijken naar vier van de meest voorkomende manieren waarop een datalek zich voordoet:

Fout van werknemer

Inbreuken kunnen ongelukken zijn. In het geval van een fout van een werknemer kan het datalek geen specifieke motivatie hebben, maar treedt het op wanneer een werknemer wordt misleid om onbewust toegang te verlenen tot de beveiligde gegevens van een bedrijf via phishing e-mails of misleidende websites. Werknemers kunnen per ongeluk gevoelige informatie over de dataservers van het bedrijf verstrekken op een frauduleuze website of malware downloaden die gegevens onderschept die zijn ingevoerd of opgeslagen op de computer.

Hacken

Het datasysteem van een bedrijf is als een goudmijn voor hackers. Hackers vinden kwetsbare gebieden van een specifiek computersysteem of netwerk om toegang te krijgen tot de informatie. Persoonlijk identificeerbare informatie (PII) kan waardevoller zijn dan geld en kan voor een hoge prijs worden verkocht op de zwarte markt. Hackers kunnen uw PII ook gebruiken om creditcardrekeningen aan te maken, te solliciteren en belastingteruggaven te ontvangen. Meer informatie over identiteitsdiefstal en identiteitsfraude.

Fouten door derden

Soms kan een inbreuk plaatsvinden door een fout van een leverancier van een bedrijf, ook weer puur per ongeluk, wanneer gevoelige gegevens op onjuiste wijze worden verwerkt of verzonden. Dit kan resulteren in de blootstelling van deze informatie aan onbevoegde bronnen. Informatie kan ook in gevaar komen wanneer leveranciers gebruikersinformatie niet op de juiste manier verwijderen.

Diefstal en verlies

Inbreuk op gegevens kan ook gebeuren door een telefoon achter te laten op een tafel in een restaurant, of door een dief die inbreekt in een auto en een laptop steelt. Vertrouwelijke informatie kan openbaar worden gemaakt door diefstal en verlies van pc's, tablets, laptops, USB-opslagapparaten en smartphones waarop gevoelige informatie is opgeslagen.

Helaas is er geen manier waarop jij of iemand anders een datalek kan voorkomen. Je kunt de kans op misbruik van je gegevens echter wel verkleinen door te weten wat je moet doen als je gegevens betrokken zijn bij een datalek.

Laten we eens kijken naar een paar stappen die je moet nemen als je denkt dat je bent getroffen door een datalek:

• Blijf op de hoogte. Het is belangrijk om te weten welk bedrijf is getroffen, welk type informatie is gecompromitteerd, hoeveel mensen zijn getroffen en hoe lang de inbreuk heeft geduurd (indien van toepassing). Als u deze informatie kent, kunt u bepalen of uw gegevens gevaar lopen.
• Ga na of er meldingen zijn over inbreuken. In de meeste staten zijn bedrijven verplicht om consumenten op de hoogte te stellen die mogelijk zijn getroffen door een datalek. Kijk uit naar brieven, e-mails of andere soorten meldingen waarin u wordt gewaarschuwd dat uw gegevens mogelijk zijn gecompromitteerd.
• Houd uw creditcards/debetkaarten goed in de gaten. Als er een kans bestaat dat de gegevens van uw creditcards of debetkaarten gestolen zijn, houd dan uw bankafschriften in de gaten voor onbevoegde activiteiten.
• Communiceer met uw bank. Als u ongeautoriseerde activiteiten op uw kaarten opmerkt, bel dan uw bank om een fraudeclaim in te dienen.
• Overweeg Bescherming tegen identiteitsdiefstal. Met Bitdefender Identity Theft Protection hebt u toegang tot een Certified Resolution Specialist die u zal helpen uw gegevens te beveiligen en met u zal samenwerken als uw gegevens in gevaar komen door een datalek.

WIJZIG UW TOEGANG

1. Wijzig uw wachtwoorden op andere accounts . Wijzig uw accountgegevens onmiddellijk en werk vervolgens alle andere accounts bij die hetzelfde of een soortgelijk wachtwoord gebruiken. Gebruik voortaan unieke wachtwoorden of wachtzinnen voor elke account om "credential stuffing" te voorkomen.

2. Kies voor Multi-factor Authenticatie (MFA) . Multi-factor authenticatie is veiliger dan een wachtwoord en vereist ten minste twee inputs om te verifiëren wie toegang heeft tot een account - zoals een eenmalige code die via sms wordt verzonden en uw wachtwoord. Deze extra stap kan voorkomen dat identiteitsdieven toegang krijgen tot uw accounts als ze alleen een gecompromitteerd wachtwoord hebben.

3. Bevries uw kredietrapport . Een kredietbevriezing voorkomt onbevoegde inzage van en toegang tot uw kredietrapport door nieuwe schuldeisers, achtergrondcontrolebedrijven en potentiële dieven. Kredietbeveiligingen moeten bij elk van de drie bureaus worden ingesteld (en verwijderd). Bevriezen is gratis in alle 50 staten.

4. Beveilig uw apparaat . Zorg ervoor dat u het vergrendelscherm van uw mobiele apparaat hebt ingeschakeld met een PIN-code of biometrische wachtwoordcode. Schakel de functie "Zoek mijn apparaat" in, zodat u het apparaat kunt uitschakelen of uw gegevens kunt wissen als het zoekraakt of wordt gestolen. Gebruik de functie Anti-Theft van Bitdefender op Android-smartphones tablets om voorbereid te zijn op het wissen van gegevens indien nodig. &

5. Deel niet te veel. Cybercriminelen gebruiken persoonlijke informatie op sociale media om zich als u voor te doen bij het maken van of toegang krijgen tot accounts. Zorg ervoor dat u alleen persoonlijke gegevens deelt met mensen die u vertrouwt.

6. Kredietrapportbewaking instellen . Kredietbewakingsdiensten kunnen het openen van mogelijk frauduleuze nieuwe rekeningen of zelfs misbruik van uw bestaande rekeningen signaleren. Veel van deze diensten hebben ook het voordeel dat ze u updates sturen op basis van doorlopend gebruik, in plaats van dat ze erop vertrouwen dat u zich bij hen meldt of dat u slechts één keer per jaar een update krijgt. Er zijn veel bewakingsopties - sommige gratis en sommige betaald - en u moet het type bewaking kiezen waarmee u zich het meest op uw gemak voelt.

7. Plaats fraudewaarschuwingen op uw kredietrapport . Een fraudewaarschuwing adviseert degenen die uw kredietrapport opvragen om voorzichtiger te zijn bij het gebruik ervan (zowel voor bestaande als nieuwe rekeningactiviteiten), waarbij ze meestal extra stappen moeten ondernemen om de identiteit van de aanvrager te verifiëren.

8. Bescherm uw mobiele apparaten . Stel bewaking in op uw mobiele apparaten om malware, spyware en andere zwakke plekken op te sporen. Zoek naar een plan voor bescherming tegen identiteitsdiefstal met mobiele cyberbeveiliging, zoals Bitdefender Ultimate Security en Bitdefender Ultimate Security Plus.

9. Schakel activiteitswaarschuwingen voor meerdere accounts in . Het ontvangen van mobiele of andere sms-waarschuwingen om mogelijke frauduleuze activiteiten te detecteren is nog belangrijker na een inbreuk. Pas deze aan om de juiste balans van waarschuwingsactiviteit voor uw behoeften te vinden.

10. Waarschuwingen activeren voor credit- en debetkaartrekeningen . Meldingen voor verdachte transacties (bijv. ongebruikelijke aanmeldingspogingen, wijziging van contactgegevens) kunnen snel verdachte activiteiten op uw creditcard of betaalpas detecteren. Veel banken ondersteunen sms-berichten, e-mail of in-app meldingen.

11. Stel waarschuwingen in voor of vergrendel online kaarttransacties . Kaartgegevens die zijn gestolen bij een online transactie kunnen meestal ook alleen online worden gebruikt voor frauduleuze aankopen. Door waarschuwingen in te stellen voor online transacties kun je verdachte activiteiten snel opsporen zonder onnodige waarschuwingen te creëren voor aankopen in fysieke winkels. Door je kaart te vergrendelen en alleen te ontgrendelen als je aankopen doet, beperk je de mogelijkheden voor anderen om je account te gebruiken.

12. Scan criminele marktplaatsen . Ga na waar je persoonlijke gegevens al beschikbaar zijn. Deze kunnen worden gecombineerd met uw geschonden informatie om in uw naam fraude te plegen. De functie Accountprivacy inBitdefender Mobile Security voor iOS en Android evenals gratis diensten, waaronder Firefox Monitor en Have I Been Pwned?, kunnen scannen waar persoonlijke gegevens online beschikbaar zijn.

13. Bewaak uw sociale media-accounts . Bedrieglijke accounts en accountovernames via sociale media kunnen leiden tot fraudeurs die persoonlijke informatie schrapen, u of uw connecties via social engineering benaderen en vervolgens uw persoonlijke informatie kopen en verkopen op het Dark Web.

14. Pas op voor social engineering . Wanneer uw contactgegevens bekend zijn (bijv. telefoonnummer, e-mail of adres), zult u waarschijnlijk worden benaderd door criminelen die zich voordoen als een vertrouwde autoriteit om nog meer privégegevens te verkrijgen om meer gerichte fraude te plegen.

15. Controleer op verdachte e-mailaccountactiviteiten . Als uw e-mailprovider waarschuwingen ondersteunt, stel dan meldingen in voor ongebruikelijke inlogpogingen, wijzigingen in contactgegevens of andere verdachte activiteiten, zodat u fraude snel kunt opsporen.

16. Controleer uw gegevens bij het Medical Insurance Bureau (MIB) . Net als uw kredietrapporten hebben consumenten wettelijk recht op jaarlijkse inzage in hun dossiers bij het Medical Insurance Bureau (MIB). UwMIB consumentendossier kunt u hier digitaal opvragen.

17. Bestel gratis kopieën van uw kredietrapporten . Bekijk regelmatig uw kredietrapporten om onnauwkeurigheden op te sporen en mogelijk frauduleuze activiteiten te ontdekken. De drie landelijke kredietrapportagebureaus - TransUnion, Equifax en Experian - zijn verplicht om u eenmaal per jaar toegang te geven tot uw rapporten. En nu verstrekt elk van de bureaus de rapporten één keer per week.

18. Kijk op als u een vervangende kaart nodig hebt. Als de kaart niet automatisch wordt vervangen, neem dan contact op met uw financiële instelling om te zien of u een vervangende kaart nodig hebt. Beveiligingsfuncties (zoals waarschuwingen en kaartcontroles) kunnen uw risico verminderen zonder het ongemak van het vervangen van de mogelijk gecompromitteerde kaart.

19. Activeer USPS Informed Delivery . Met de Informed Delivery service kun je digitaal post en pakketjes bekijken die op jouw adres moeten worden bezorgd, zodat je weet wanneer je belangrijke post (zoals vervangende kaarten) kunt verwachten, waardoor het risico op postdiefstal afneemt. Ga voor meer informatie naar de website van het postkantoor.

20. Breng de DMV op de hoogte van je gestolen rijbewijs . Waarschuw staatsagentschappen en wetshandhavers over de diefstal van je rijbewijsnummer of rijbewijs, zodat ze weten dat iemand zich als jou zou kunnen voordoen. Beter nog, vraag de DMV om je rijbewijsnummer te wijzigen om je te beschermen tegen imitatie.

21. Neem contact op met de Social Security Administration . Vraag je loongegevens op om te controleren of je sofinummer niet frauduleus wordt gebruikt, wat ertoe kan leiden dat je belasting moet betalen voor het loon dat iemand met jouw gestolen gegevens heeft verdiend.