Odido maakte in februari bekend dat de persoonsgegevens van 6,2 miljoen accounts zijn gelekt. Cyberexpert Jim Stolze heeft moeite met de gelatenheid waarmee Nederland nu de hack ondergaat. „Criminelen hebben de jackpot en kunnen met onze identiteit aan de haal. Ondanks deze wake-upcall drukken we op ’snooze’ en slapen nog even door.”
’Gegevens klanten Odido op straat’ en vergelijkbare headlines domineerden afgelopen tijd het nieuws. Security-experts stonden klaar om te duiden: deze hack is opvallend gezien de rijkheid van de buitgemaakte data. Niet alleen naam- en adresgegevens, maar ook paspoortnummers en bankrekeningen. Een zogeheten goudmijn voor phishingaanvallen.
Voor criminelen is dit de jackpot. Vaak wordt bij een datalek alleen een e-mailadres of telefoonnummer buitgemaakt. Maar nu hebben ze ook de beschikking over bankrekeningen en paspoortnummers van diezelfde mensen. Dat maakt identiteitsfraude een fluitje van een cent én geeft ze het missende puzzelstukje voor de perfecte phishingaanval. Wat zijn de controlevragen die een officiële instantie stelt als je belt voor een wijziging in je situatie: mag ik even uw geboorteplaats ter bevestiging? Wat zijn de laatste vier cijfers van uw bankrekening et cetera.
En toen, na de alarmerende koppen in het nieuws… Toen niets. Iedereen ging over tot de orde van de dag of eiste compensatie in de vorm van een paar tientjes. Alsof zo’n aanval hoort bij de tijd waarin we leven. Toegeven, dit was niet het eerste datalek. Volgens de website datalekt.nl zijn er in de afgelopen tien jaar meer dan negenhonderd datalekken bekendgemaakt.
Wake-upcall
Maar waar ik stilletjes op hoopte, was dat Odido heel Nederland een dienst had bewezen; een datalek van deze orde zou een wake-upcall kunnen zijn. Het moment waarop je langsgaat bij je ouders om samen even een nieuw wachtwoord aan te maken. Het moment waarop je zelf two-factor-authenticatie aanzet, niet alleen voor je werkmail, maar ook privé.
Maar in plaats van een wake-upcall lijkt het nu een snooze-moment te worden. We stellen het gesprek en de acties uit tot een volgende keer. Fout!
In plaats van gelatenheid moeten we weerbaarheid nastreven: werk maken van je online veiligheid, de regie nemen over je privacy. Niet wachten op Safer Internet Day (dat was ironisch genoeg op 10 februari) en niet wachten op ’verander-je-wachtwoorddag’ (24 november). Maar vandaag iets doen!
Gratis lessen
Heb je kinderen? Vraag op school of de klas meedoet met HackShield. Ik zie het om me heen: kinderen die de game als cyberagent hebben gespeeld, zijn uitstekend op de hoogte. En voor de volwassenen: zoek even op ’Unlock Digitale Weerbaarheid’. Dat is een platform met gratis lessen, in het leven geroepen door onder meer de politie, de Consumentenbond, Bits of Freedom, de FraudeHelpdesk, SeniorWeb, Kennisnet, Veilig Internetten, KPN, ING en het ministerie van Binnenlandse Zaken.
Eén ding is immers zeker: dit was niet het laatste datalek. Als je het nu als wake-upcall gebruikt om jezelf weerbaarder te maken, ben je de volgende keer beter voorbereid. If you snooze, you lose.
Jim Stolze is cyberexpert en maakt deel uit van het platform Unlock Digitale Weerbaarheid
