Ik maak me vooral zorgen om de combinatie van naam, adres en bsn. De uitslag zelf boeit me inderdaad niet zo heel veel.
7 likes
Het BSN is vooral een administratief nummer, en op zichzelf kunnen ze er weinig mee. Het risico ontstaat pas als er mƩƩr gegevens uitlekken (zoals een kopie ID of wachtwoorden).
4 likes
Nouja, het lijkt me niet echt lekker als naam, bsn, adres, emailadres Ć©n medische gegevens bijelkaar opgeslagen zijn Ć©n gelekt worden. Dat is gewoon een risico en het voelt onprettig.
Ik ben al eerder een keer geĆÆnformeerd door bijv. mijn universiteit dat mijn emailadres gelekt was in een datahack, maar dat boeit me aanzienlijk minder dan dit.
10 likes
Ik heb net de brief gehad. Ik had het niet verwacht eigenlijk want woon in de symbiant regio. En ik ben onnozel dus had het eerder gelezen als dat alleen de gegevens tussen die data in juli gelekt waren. Hopelijk valt de impact mee.
4 likes
Mijn tandartsgegevens zijn gelekt en sindsdien krijg ik onmeeeeunig veel gerichte phishing en spam, niet alleen in mān mail maar ook via sms en Whatsapp
1 like
Opzichzelfstaand is een gelekt BSN vaak niet heel spannend maar het gaat altijd om de combinatie met andere gegevens waardoor het risico op identiteitsfraude toeneemt. Daarnaast is het gewoon niet chill dat er gevoelige informatie, zoals medische informatie, uitlekt. Zou je zelf toch ook niet willen, dat er delen van je medisch dossier op straat liggen.
Als voorbeeld van een risico: ik heb recent een paar keer mijn BSN door moeten geven zonder dat er een controle plaatsvond op een verzekeringspas of identiteitsbewijs, terwijl er daarna wel zorg gedeclareerd werd bij mijn zorgverzekering. Dat het zonder controle gaat is niet de bedoeling maar gebeurt wel. Dat kost in dit geval geld. Daarom worden mensen in een dergelijk hack ook geadviseerd om extra alert te zijn op misbruik, phishing en andere verdachte transacties.
En het is daarom Ć³Ć³k belangrijk om sterke wachtwoorden te gebruiken Ć©n om multifactor authenticatie in te schakelen. In mijn geval zegt mijn naam + adres helemaal niks over mijn wachtwoord (verkleint de kans dat je je wachtwoord makkelijk kan raden als het bv AchternaamGeboortedatum is). En als je mijn wachtwoord wel zou hebben, moet je ook nog toegang hebben tot de tweede factor en die kans is weer een stuk kleiner. Daardoor is het lastiger het BSN te misbruiken. Maar alsnog kan je het misschien wel combineren met een kopie paspoort uit een andere hack, of het BSN gebruiken om andere gevoelige informatie op te zoeken als je al dan niet geoorloofd toegang hebt tot overheidssystemen.
Dit is trouwens zeker niet de eerste hack waarbij BSNās worden buit gemaakt en het zal ook echt niet de laatste zijn. Het is wel opmerkelijk hoe laat en langzaam dit lab reageerde en hun opdrachtgevers (zorgverleners, bevolkingsonderzoek NL) en de Autoriteit Persoonsgegevens informeerde. Ik zou dan persoonlijk ook weinig vertrouwen hebben in een zorgvuldige afwikkeling en (toekomstige) maatregelen. En dat is weer een enorm afbreukrisico voor bijvoorbeeld het bevolkingsonderzoek, waardoor mensen misschien voortaan niet meer meedoen uit angst voor herhaling.
19 likes
Ik weet niet of je er nu nog iets aan hebt maar je kan je huisartsenpraktijk een mailtje sturen of even bellen met deze vraag. Soms zit er ook nog verschil in lab voor bevolkingsonderzoek en lab voor de uitstrijkjes op indicatie (maar dat zal
per praktijk wisselen)
En je zou het ook kunnen zien als je in je digitale dossier kan. Het lab staat dan bovenaan vermeld bij de uitslag
2 likes
Ai, ik zie er nu ook Ć©Ć©n in de PostNL app inderdaad. Baal hier best wel van eigenlijk. Ben best cagey met mijn gegevens sinds ik in 2018 een keer in een wachtwoordlek zat en er ā¬ 800 buit is gemaakt via mijn PayPal, dus vind het naar dat nu misschien mijn BSN, adres etc op straat liggen.
Benieuwd of er nog een rechtzaak tegen het lab gaat worden aangespannen. Kunnen ze hiervoor verantwoordelijk voor worden gehouden?
3 likes
Wat ik mij nog afvroeg of het normaal is dat zoān lab nog al die uitslagen heeft? Mogen ze dat wel zo lang bewaren?
Ik kijk al tijden geen nieuws meer gekeken en heb het ook nergens gelezen. Dus kan zijn dat ik het gemist heb.
Ik heb hem ook binnen, wel irritant dat er bij staat dat sommige mailadressen gelekt zijn maar er dan weer niet benoemd is of die van mij daar bij zit
1 like
Wij moeten dat 115 jaar bewaren, dus ik denk zij ook.
Nog even nagezocht: dat is blijkbaar voor academische centra, gewone bewaarplicht is 20 jaar, maar als het kan terugkomen langer (dus als je een uitstrijkje met kankercellen hebt zullen ze het ook wel zo ongeveer je hele leven bewaren).
Same. Heb nu die brief, maar weet nu eigenlijk alsnog niks.
2 likes
Hier zelfdeā¦
Moet ik nou als een idioot al mān wachtwoorden gaan veranderen? Elke dag mijn bankgegevens Checken? Heel vaag ditā¦
2 likes
Nee joh. Heel voorzichtig zijn met wanneer iemand je benadert en gegevens van jou deelt om zo je vertrouwen te winnen. Daarnaast altijd bij belangrijke dingen 2 factor authentication aanzetten.
Lees het boek van Daniel Verlaan en zijn artikelen bij RTL. Dit is ook een goed overzicht, maar ik vind zijn boek beter: https://www.laatjeniethackmaken.nl/
6 likes
Wat @tessel ook zegt inderdaad.
Plus ik bedenk me ook maar dat ik niet speciaal en bijzonder genoeg ben dat ze mij echt gaam targetten 
Er wordt zoveel data gelekt, niet alleen bij dit lek, maar bij alle leks(lekken?) over de hele wereld dat ik ergens ook denk dat deze info binnen no-time weer ondergesneeuwd is.
Desalniettemin alsnog very kut dat het Ć¼berhaupt gelekt is.
5 likes
Dat heb ik ook, geruststellende gedachte. Jammer genoeg geldt dat niet voor iedereen Ook adressen van bewoners blijf-van-mijn-lijfhuizen gelekt bij hack laboratorium
3 likes
Ja, dat vind ik zo kwalijk. Ook dat het tussen neus en lippen door erbij wordt gemeld en zonder een excuus
1 like
Ik heb de brief ook gekregen. Dat had ik niet zien aankomen. In dit topic werd eerder een soort tijdsframe gedeeld en ook een kaart en op basis daarvan dacht ik eigenlijk dat ik er niet tussen zou zitten. Maar waarschijnlijk is dat gewoon wat ik hoopte en heb ik de informatie niet goed genoeg bekeken.
Ik was al verontwaardigd, maar door die brief ben ik nog eens extra gaan nadenken. Alleen vrouwen zijn weer de dupe. Als je een kwaadwillende ex of ex-date hebt kan je zo opgespoord worden en dat bevalt me niet. Een man zou bang kunnen zijn dat er fraude wordt gepleegd met zijn gegevens. Een vrouw loopt datzelfde risico Ć©n moet eerder vrezen voor haar veiligheid.
13 likes
Ook genoeg beroepen waarvan je gewoon niet wil dat degenen met wie je te maken hebt ineens precies weten waar je woont.
Ik kreeg vandaag ook de brief en had het op basis van de kaart ook niet verwacht. Voor phishing ben ik niet zo bang, daar denk ik me nog wel tegen te kunnen wapenen. Maar moet er niet aan denken dat mijn adresgegevens online te vinden zijn.
4 likes