Waarschuwingen bij datalekken vaak onduidelijk
Gerard Spierenburg WoordvoerderGepubliceerd op:29 maart 2023
Onderzoekers van de Consumentenbond bekeken 69 waarschuwingen van onder andere webwinkels, IT-bedrijven, scholen en garages. Daarvan waren er 37 te onduidelijk of er ontbrak cruciale informatie. Een kwart van de berichten vermeldt bijvoorbeeld niet welke informatie is gelekt. Ook zijn de berichten over datalekken vaak onvoldoende alarmerend en vertellen bedrijven niet welke maatregelen ze hebben genomen om verder misbruik te voorkomen. In een derde van de mails staat niet wat consumenten zelf kunnen doen om de schade te beperken.
Livera
Vooral de waarschuwing van modemerk Livera sprong eruit. Het bericht met de kop ‘Bescherming van persoonsgegevens bij Livera hoogste prioriteit’ beschrijft eerst de bedrijfsstructuur en de ‘voortdurende aandacht’ van het bedrijf voor gegevensbescherming. Pas in de derde alinea staat dat het moederbedrijf is gehackt en dat persoonsgegevens (naam, adres, e-mailadres, telefoonnummer) mogelijk zijn ingezien.
Babbeltrucs en phishing
Sandra Molenaar, directeur Consumentenbond: ‘Criminelen kunnen gelekte gegevens misbruiken. Bijvoorbeeld voor babbeltrucs of phishing. Daarom is het belangrijk om consumenten goed te informeren als hun gegevens op straat liggen. Maar veel organisaties doen dat niet. Ze vergeten cruciale informatie te delen en soms lijken ze meer bezig met de bescherming van hun reputatie dan met de zorg voor hun klanten. Dat is heel kwalijk. Organisaties lijken zich niet te realiseren dat consumenten daardoor onnodig extra risico’s lopen. Dat moet echt anders.’
Controleren
De Consumentenbond heeft de resultaten van het onderzoek gedeeld met de Autoriteit Persoonsgegevens. Die ontving de laatste jaren ieder jaar meer dan 20.000 meldingen van datalekken. Criminelen bemachtigen door hacks geregeld gegevens en verhandelen die vervolgens op internet. Via websites als haveibeenpwned.com en scatteredsecrets.com kunnen consumenten controleren of ze de dupe zijn van gemelde datalekken. En op de website van de Consumentenbond kunnen ze zien wat ze kunnen doen om de nare gevolgen van een datalek zoveel mogelijk te beperken.