Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
De criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens op straat.
'Natuurlijk kun je dat misbruiken'
Volgens woordvoerder van de getroffen corporaties Noud Bex kan de diefstal van die gegevens weinig kwaad. "Het zijn gegevens waar de daders volgens de deskundigen die we hebben geraadpleegd niet veel mee kunnen", vertelt hij tegen PZC.
Volgens internetdeskundige Dirk Poot is dat onzin. "Natuurlijk kun je dat wel misbruiken", vertelt hij. De huurders lopen juist veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."
Let op je mail
Toch zijn alleen de namen, adressen en telefoonnummers nog niet genoeg om direct identiteitsfraude te plegen, zegt Poot. "Daar heb je bijvoorbeeld nog iets van een BSN-nummer voor nodig." Maar, bijvoorbeeld via neppe e-mails zijn die gegevens wel simpel te verkrijgen.
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
Duivels dilemma
Ook informatie-beveiligingsexpert Brenno de Winter maakt zich zorgen om de gedupeerden. Hackers vragen vaak veel geld in ruil voor gestolen informatie. Betalen de woningcorporaties dat niet, dan worden de gegevens van huurders verspreid.
De Winter weet dat dat niet snel gebeurt. "Vanuit de overheid is de lijn dat er niet wordt betaald, maar ik vind dat altijd een duivels dilemma."
Aangifte doen
Niet betalen levert voor een bedrijf namelijk enorme risico's op, zegt De Winter. "Zeker als een organisatie alles kwijt is, heb je geen bedrijf meer over. Dan snap ik wel dat je betaalt."
Huurders van wie de gegevens op straat zijn beland, raadt De Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.