Vorige week kwam het in het nieuws: bij een laboratorium in Rijswijk zijn de medische gegevens van meer dan een half miljoen Nederlanders buitgemaakt. Extreem gevoelige informatie, waaronder burgerservicenummers, zorggegevens en uitslagen van medische testen, circuleert nu op het dark web. Onze collega Heleen van de Groep stond als mogelijk gedupeerde zélf in het NRC-artikel over deze datadiefstal. Maar niet alleen als slachtoffer – ook als ethical hacker en expert in security awareness.
“De puzzelstukjes vielen gelijk op hun plek”
Toen Heleen opeens veel verdachte telefoontjes kreeg, had ze al een vermoeden: haar privégegevens moesten ergens gelekt zijn. Dat dit zo’n omvangrijk en gevoelig datalek zou blijken, hoorde ze pas later.
Haar eerste reactie: schrik. Want sommige gegevens, zoals een BSN, zijn onwijzigbaar en kunnen jarenlang worden misbruikt. Tegelijkertijd wist ze als expert ook: voorkomen kan niet meer, wél kun je leren en bewust omgaan met de risico’s.
Direct de podcast van het NRC beluisteren?
Het kan iedereen overkomen
Het datalek laat zien hoe kwetsbaar iedereen kan zijn. Zelfs iemand die dagelijks anderen traint in cybersecurity kan getroffen worden. En juist daarom is het belangrijk dat we incidenten niet wegstoppen, maar er open over communiceren. Zoals Heleen in NRC zei:
“Het allerslechtste wat je kunt doen als het toch misgaat, is het lek in de doofpot stoppen. Hackers delen continu informatie met elkaar. Het is belangrijk dat wij dat ook doen, om van elkaar te leren.”
Dat is precies wat wij bij Brooklyn Partners geloven: security is geen kwestie van bang maken of verbergen, maar van openheid, bewustzijn en samen leren.
Wat kun je hieruit meenemen?
- Communiceer tijdig en eerlijk. Vertrouwen herstellen kan pas als je transparant bent over wat er gebeurd is. Ook zijn slachtoffers alerter voor verdachte telefoontjes en/of oplichting.
Stop het niet in de doofpot, maar leer ervan met elkaar. - Investeer in bewustwording. Mensen zijn vaak de eerste die signalen opvangen, zoals verdachte telefoontjes. Als medewerkers alert en weerbaar zijn, win je tijd en overzicht.
- Blijf positief. Grote incidenten zijn heftig, maar mogen nooit leiden tot, in dit geval, het mijden van zorg of verlamming. Het gaat erom wat we ervan leren en hoe we beter voorbereid raken.
Meer in de NRC podcast:
Het volledige interview met Heleen kun je lezen in het NRC-artikel. Ook is ze te horen in de podcast van NRC, waarin ze ingaat op haar ervaring, tips geeft over wat jij kunt doen als je slachtoffer bent van deze hack én de lessen die ze hieruit meeneemt in haar werk als ethical hacker:
