Zijn uw data al gelekt? Die van mij wel. Eerlijk gezegd ben ik alweer vergeten om welke hack het ging. Booking? Rituals? Basic-Fit? Wel weet ik nog dat ik uit routine op de website van de politie controleerde of mijn e-mailadres voorkwam in de nieuwste lading gestolen gegevens en tot mijn schrik een geautomatiseerd mailtje van de politie ontving: ‘Uw e-mailadres is bekend bij criminelen’.
Secundair slachtoffer
Zijn uw data al gelekt? Die van mij wel. Eerlijk gezegd ben ik alweer vergeten om welke hack het ging.
Maar toch ernstig de klos bij hacks
Dat maakt mij, net als zovelen, een ‘secundair slachtoffer’. Dit betekent dat mijn data op straat liggen omdat iemand anders, het primaire slachtoffer, die data in een onvoldoende beveiligd systeem heeft staan. Heel vervelend voor het primaire slachtoffer, wat u zegt.
Het voorval maakt mij vooral argwanender bij het ontvangen van het zoveelste mailtje over een postpakket waarvoor ik zogenaamd nog even een digitale handtekening moet zetten, of het zoveelste telefoontje over een warmtepomp-offerte die ik zogenaamd zou hebben aangevraagd.
Veel erger is het als je als slachtoffer van een datalek een afgeschermd adres of een geheim telefoonnummer hebt. Je zal maar beveiligd worden. Je zal maar een stalker hebben. Je zal je maar verstoppen voor een ex. Dan kan de wetenschap dat jouw sportschool of voormalige telefoonprovider je data heeft gelekt je langdurig uit je slaap houden. Het ene slachtoffer is het andere niet, betogen de Digitale Dolle Mina’s in een recente position paper, maar te vaak doen organisaties die zijn gehackt alsof dat wel zo is.
Wie betaalt de hoogste prijs als organisaties zich niet goed beschermen?’
Alle slachtoffers krijgen dan dezelfde boodschap: ‘Uw persoonsgegevens kunnen mogelijk betrokken zijn’. Vervelend voor de één, hoogst alarmerend voor de ander. De Digitale Dolle Mina’s pleiten onder meer voor gerichte ondersteuning voor mensen met verhoogd veiligheidsrisico bij een datalek. Ze willen protocollen voor situaties waarin gelekte gegevens kunnen leiden tot geweld, intimidatie of controle.
Bovenal vragen ze terecht aandacht voor de vraag: wie betaalt de hoogste prijs als organisaties zich niet goed beschermen tegen cyberincidenten? Laten we de term ‘secundair slachtofferschap’ toch eens heroverwegen.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.