5.100 digitale kopieën van Nederlandse paspoorten, rijbewijzen en identiteitskaarten zijn op het dark web opgedoken. Naast deze gestolen gegevens zijn ook talloze andere gevoelige documenten gestolen door cybercriminelen.
Uit onderzoek van RTL Nieuws blijkt dat deze data via ransomware-aanvallen is buitgemaakt. De persoonsgegevens maken de getroffen personen bijzonder vatbaar voor identiteitsfraude, met alle gevolgen van dien. Aangezien bankzaken en andere belangrijke taken een verificatie vereisen via een id-kaart, kan de persoonlijke schade reusachtig zijn.
Verhandelen persoonsgegevens
Ondergrondse digitale marktplaatsen maken het mogelijk deze gegevens te verhandelen. Zo gold Genesis Market, vorig jaar onderuitgehaald door verschillende politiediensten, als een belangrijke plek op het dark web om potentiële doelwitten te vinden. Er blijven echter diensten verschijnen die ransomware-buit opsplitsen en doorspelen naar andere kwaadwillenden. Gestolen paspoorten of andere identiteitsbewijzen gelden als zeer lucratieve producten. Wiens identiteit eenmaal is gestolen, kan daar nog lang last van hebben. RTL Nieuws heeft gedupeerden op de hoogte gesteld, voor zover dat mogelijk was.
Het benadrukken van de persoonlijke aard van de gestolen gegevens is belangrijk. Veelal worden bedrijven geraakt door ransomware en voelt men zich genoodzaakt klanten hierover te berichten, maar doorgaans is niet duidelijk wat precies is buitgemaakt. Immers vallen een gestolen e-mailadres, een wachtwoord-hash of persoonlijke berichten op een platform tevens onder de noemer persoonsgegevens.
Bedrijven moeten hun klanten informeren over dergelijke incidenten, maar de Autoriteit Persoonsgegevens wil hier strenger op controleren. Tegenover RTL Nieuws stelt het dat het deze keuze maakt op basis van “concrete tips en klachten van mensen”.
Lees ook: Hackers zetten gestolen inloggegevens uit Okta-hack in om Cloudflare te kraken – update