50.000 Nederlandse accounts gekraakt

Bij een enorme datadiefstal die begin april in Duitsland aan het licht kwam, zijn gegevens van 50.000 Nederlandse accounts gestolen. Een woordvoerder van het ministerie van Veiligheid en het Nationaal Cyber Security Centrum (NCSC) benadrukt maandag dat het maar een klein deel van het totaal is en dat bovendien veel gestolen gegevens verouderd zijn.

In totaal werden 18 miljoen accountgegevens zoals e-mailadressen en wachtwoorden buitgemaakt door de criminelen. Daar zitten volgens een nieuwsbericht van het NCSC ook gegevens tussen van de rijksoverheid en zogenoemde 'vitale organen', maar welke dat zijn wil de woordvoerder niet kwijt.

Gestolen gegevens deels verouderd

Doordat een deel van de gestolen gegevens verouderd zijn, is de kans volgens het centrum kleiner dat de criminelen er iets mee kunnen, bijvoorbeeld omdat ,,wachtwoorden in de tussentijd al zijn gewijzigd. Bij veel organisaties ben je immers verplicht om regelmatig je wachtwoord aan te passen. Ook zijn medewerkers bijvoorbeeld al uit dienst of worden domeinnamen niet meer actief gebruikt.''

Snel wachtwoord wijzigen

Mensen die willen controleren of hun e-mailadres is aangetroffen in de gestolen gegevens, kunnen dat doen op een speciale website van de Duitse evenknie van de NCSC, de BSI. Eerst was er alleen een Duitse versie, nu is ook een Engelse variant. Mensen die slachtoffer zijn geworden, krijgen het advies wachtwoorden zo snel mogelijk te wijzigen.

Gebruiken voor spam

De criminelen hebben de gegevens waarschijnlijk buitgemaakt op verschillende manieren, onder meer met 'spyware'. Het was de grootste diefstal in zijn soort in Duitsland. Het was daar bovendien het tweede grote geval van cybercriminaliteit in korte tijd. Criminelen kunnen de wachtwoordcombinaties onder meer gebruiken voor het sturen van spam; ongewenste e-mail. Mensen die hun e-mailadres en bijbehorend wachtwoord gebruiken om in te loggen bij onlinewinkels, lopen het risico dat op hun naam bestellingen worden gedaan.