Wouter Hoeffnagel - 07 maart 2024

Nederlandse paspoorten en salarisgegevens op grote schaal te vinden op darkweb

Duizenden paspoorten en andere gevoelige documenten van Nederlanders zijn op het darkweb te vinden. Het gaat om gestolen gegevens, die in veel gevallen zijn buitgemaakt bij ransomware-aanvallen op Nederlandse bedrijven. De informatie kan worden gebruikt voor uitvoeren van cyberaanvallen als phishing-aanvallen en identiteitsfraude.

Nederlandse paspoorten en salarisgegevens op grote schaal te vinden op darkweb image

Dit blijkt uit onderzoek van RTL Nieuws, dat een jaar lang ransomware-aanvallen en de data die daarbij is buitgemaakt in kaart bracht. Uit de analyse blijkt dat op het darkweb zeker 5.100 digitale kopieën van identiteitsbewijzen te vinden zijn. Ook een breed scala aan andere gevoelige informatie staat online. Denk daarbij aan rekeningafschriften, salarisstroken en echtscheidingspapieren. 

Phishing en identiteitsfraude

De informatie kan door kwaadwillenden worden gebruikt voor het uitvoeren van aanvallen. Denk daarbij aan phishing, waarbij aanvallers slachtoffers proberen te overtuigen informatie te overhandigen. De gestolen informatie kan helpen phishingaanvallen geloofwaardiger te maken door deze beter af te stemmen op het slachtoffer.

Denk echter ook aan identiteitsfraude, waarbij aanvallers met een combinatie van gestolen gegevens zich voordoen als een slachtoffer. Bijvoorbeeld om online producten aan te schaffen, diensten af te nemen, abonnementen af te sluiten of leningen aan te gaan.

Veel slachtoffers zijn niet op de hoogte

Veel slachtoffers melden in een reactie aan RTL Nieuws niet op de hoogte te zijn geweest van de diefstal en het feit dat hun informatie op het darkweb beschikbaar is. Zo blijken veel bedrijven zelf niet goed te weten welke informatie exact is gestolen en wat hiermee gebeurt. In andere gevallen informeren bedrijven getroffen klanten onvoldoende. De Autoriteit Persoonsgegevens meldt aan RTL Nieuws recent een onderzoek te zijn gestart naar bedrijven die gedupeerden niet goed informeren na een datalek.

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!