Nederlandse paspoorten en salarisgegevens op grote schaal te vinden op darkweb
Duizenden paspoorten en andere gevoelige documenten van Nederlanders zijn op het darkweb te vinden. Het gaat om gestolen gegevens, die in veel gevallen zijn buitgemaakt bij ransomware-aanvallen op Nederlandse bedrijven. De informatie kan worden gebruikt voor uitvoeren van cyberaanvallen als phishing-aanvallen en identiteitsfraude.
Dit blijkt uit onderzoek van RTL Nieuws, dat een jaar lang ransomware-aanvallen en de data die daarbij is buitgemaakt in kaart bracht. Uit de analyse blijkt dat op het darkweb zeker 5.100 digitale kopieën van identiteitsbewijzen te vinden zijn. Ook een breed scala aan andere gevoelige informatie staat online. Denk daarbij aan rekeningafschriften, salarisstroken en echtscheidingspapieren.
Phishing en identiteitsfraude
De informatie kan door kwaadwillenden worden gebruikt voor het uitvoeren van aanvallen. Denk daarbij aan phishing, waarbij aanvallers slachtoffers proberen te overtuigen informatie te overhandigen. De gestolen informatie kan helpen phishingaanvallen geloofwaardiger te maken door deze beter af te stemmen op het slachtoffer.
Denk echter ook aan identiteitsfraude, waarbij aanvallers met een combinatie van gestolen gegevens zich voordoen als een slachtoffer. Bijvoorbeeld om online producten aan te schaffen, diensten af te nemen, abonnementen af te sluiten of leningen aan te gaan.
Veel slachtoffers zijn niet op de hoogte
Veel slachtoffers melden in een reactie aan RTL Nieuws niet op de hoogte te zijn geweest van de diefstal en het feit dat hun informatie op het darkweb beschikbaar is. Zo blijken veel bedrijven zelf niet goed te weten welke informatie exact is gestolen en wat hiermee gebeurt. In andere gevallen informeren bedrijven getroffen klanten onvoldoende. De Autoriteit Persoonsgegevens meldt aan RTL Nieuws recent een onderzoek te zijn gestart naar bedrijven die gedupeerden niet goed informeren na een datalek.