Criminelen bieden duizenden kopieën van Nederlandse paspoorten en identiteitskaarten aan op internet, zo meldt RTL Nieuws op basis van onderzoek. Het gaat om gegevens die bij ransomware-aanvallen op Nederlandse organisaties zijn gestolen en door de criminelen worden gepubliceerd als getroffen organisaties niet betalen. Naast kopieën van identiteitsbewijzen gaat het ook om andere gevoelige documenten, zoals rekeningafschriften, salarisstroken en echtscheidingspapieren.
De gestolen documenten, die door iedereen zijn te downloaden zodra de betreffende ransomwaregroep ze publiceert, worden vervolgens door anderen weer op internet aangeboden voor het plegen van identiteitsfraude. De e-mails die bedrijven en organisaties over een datalek versturen zijn soms zo algemeen geformuleerd, dat gedupeerde klanten niet weten wat er precies is gestolen en wat hiervan de risico's zijn.
RTL Nieuws sprak met een hypotheekverstrekker die een deel van de klanten helemaal niet had ingelicht, omdat de betreffende e-mail nog in de conceptenfolder stond. Andere getroffen bedrijven hadden het bericht van de criminelen om losgeld te betalen nooit ontvangen, omdat dat in de spamfolder terecht was gekomen.
De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart naar bedrijven die slachtoffers van een datalek niet goed informeren. "Dit gebeurt mede naar aanleiding van concrete tips en klachten van mensen", aldus een woordvoerder van de toezichthouder.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.