Driekwart wil dat gehackte bedrijven harder worden aangepakt bij datalek: 'Bizar dat ze zoveel persoonsgegevens van je willen'

Dat blijkt uit onderzoek van EenVandaag onder zo'n 20.000 leden van het Opiniepanel. In de eerste maanden van dit jaar waren er al meerdere grote hacks bij onder meer Odido, Basic-Fit, Booking.com, ChipSoft en het ministerie van Financiën, waarbij klantgegevens op straat kwamen te liggen. Tegen telecomprovider Odido loopt momenteel een massaclaim van ruim 200.000 gedupeerden, maar een meerderheid wil ook dat de overheid harder optreedt.

Onnodig veel informatie

Als reden daarvoor zeggen veel deelnemers te vermoeden dat privacy bij de meeste bedrijven en organisaties geen prioriteit is. Ook omdat bedrijven die op dat gebied te weinig doen, daar voor hun gevoel amper voor worden bestraft. Vaker of hogere boetes uitdelen zou volgens hen een 'extra stimulans' moeten zijn om klantgegevens beter te beschermen.

Bovendien zijn vrijwel alle panelleden (89 procent) het erover eens dat bedrijven onnodig veel van hun klanten willen weten. "Bizar dat online services zoveel persoonsgegevens van je willen. Als je ergens wat koopt willen ze zelfs weten wanneer je geboren bent", zegt iemand. "Ik vind dat bedrijven alleen data op mogen vragen die ze echt nodig hebben voor je bestelling."

Meer kosten en regeldruk

Een minderheid van 13 procent is juist tegen zwaardere straffen. Zij zijn bang dat veel bedrijven, hoe zeer ze hun best ook doen, toch niet zijn opgewassen tegen cybercrime. Strengere maatregelen leiden volgens hen vooral tot meer regeldruk en hogere kosten, waar de consument uiteindelijk de prijs voor betaalt.

"Nog meer regelgeving en betutteling zal hackers niet weerhouden", voorspelt iemand. "Wen er maar aan dat hacken, net als inbraken, fiets- en autodiefstal niet uit te roeien is."

Zorgen over identiteitsfraude

Bijna twee derde (64 procent) van de mensen in het onderzoek is ergens klant of gebruiker (geweest) waar in de afgelopen 12 maanden persoonsgegevens gelekt zijn. De meesten van hen (62 procent) maken zich er zorgen over dat iemand daardoor met hun gegevens aan de haal gaat.

Ze maken zich bijvoorbeeld zorgen over phishingberichten, waar je 'in een moment van onoplettendheid' toch een keer intrapt, maar ook identiteitsfraude wordt vaak genoemd. Sommigen maakten dat zelfs al mee. "Er zijn dingen op mijn naam geschreven die ik nooit besteld had, mijn creditcard werd gebruikt in Amerika, ik word elke dag belaagd door mails en belletjes", vertelt een deelnemer.

Wachtwoord niet aangepast

Toch komen lang niet alle mensen die (mogelijk) betrokken zijn bij een datalek in actie. Hoewel de meesten zeggen wel alerter te zijn op verdachte berichten of hun bankrekening vaker in de gaten houden, verbinden de meeste mensen er geen concrete acties aan. Zo paste maar een derde (34 procent) na een hack hun wachtwoord aan.

Een kleinere groep, 1 op de 6 (17 procent), geeft aan zelfs helemaal niets te doen. Zij zeggen onder andere niet te weten waar ze moeten beginnen, gaan ervan uit dat ze verstandig genoeg zijn om nergens in te trappen, of denken dat er toch niets tegen te doen is. "Ik ga ervan uit dat alle data wel gelekt worden, dus zorgen maken is onbegonnen werk", legt iemand uit.

Abonnement opzeggen

Waar een deel van de panelleden er dus van uitgaat dat grootschalige hacks bij bedrijven nooit helemaal te voorkomen zijn, kunnen ze wel tot een flinke imagoschade leiden. Van de mensen in het onderzoek die in de afgelopen 12 maanden een contract bij Odido hadden, zegde 7 procent recentelijk hun abonnement op vanwege het datalek.

Een nog grotere groep (17 procent) zegt dat op termijn wel van plan te zijn, maar zit nog vast aan een contract. Veel van deze klanten geven aan er wel enigszins begrip voor te hebben dat er een hack kan plaatsvinden, maar hebben vooral moeite met de afhandeling daarna. "Het feit dat het gebeurt, is al vervelend. Maar dat er vervolgens zo traag en laks mee wordt omgegaan was de druppel", laat een gedupeerde weten.