Steeds vaker meldingen van data-diefstal bij bedrijven, meer hacks of toeval?

In dit artikel:

Meerdere grote bedrijven – Odido, Booking.com en Basic-Fit – hebben de afgelopen dagen melding gemaakt van datadiefstal na digitale inbraken. Odido meldt dat gegevens van ongeveer 6,5 miljoen mensen zijn buitgemaakt; Basic-Fit spreekt over 200.000 getroffen Nederlanders. Bij Booking.com zijn soortgelijke zorgen geuit, zonder dat alle details openbaar zijn gemaakt.

Cybersecurityexpert Eward Driehuis zegt dat de reeks hacks geen samenhangend, gericht offensief lijkt, maar vooral opportunistisch: "Het is eigenlijk toevallig", en aanvallers dringen binnen waar ze kunnen om zoveel mogelijk data te stelen. Bij Odido is vastgesteld dat de hackersgroep Shinyhunters betrokken was; die groep gebruikt vaak menselijke fouten om toegang te krijgen tot medewerkersaccounts. Voor Booking.com en Basic-Fit is de dader of methode nog onduidelijk. Driehuis wijst er ook op dat veel kleinere inbraken niet in het nieuws komen, waardoor het werkelijke aantal gehackte bedrijven waarschijnlijk veel hoger ligt.

Gevallen als deze vergroten het risico op gerichte oplichting: hoe meer persoonlijke informatie criminelen hebben, hoe overtuigender e-mails, sms'jes of telefoontjes kunnen worden. De Autoriteit Persoonsgegevens adviseert iedereen uit te gaan van het risico dat hun data al gestolen is en herinnert eraan dat bedrijven meestal verplicht zijn een datalek te melden. Voor burgers is extra waakzaamheid raadzaam: let op phishing, controleer communicatie op betrouwbaarheid, verander wachtwoorden en activeer waar mogelijk twee‑stapsverificatie.