„Als een hacker kwaad wil, kan hij uit baldadigheid de database wissen. Ook kan hij de gegevens opslaan op zijn eigen computer en op internet zetten”, legde Jacobs uit. Daarmee kan een hacker ook mensen chanteren. „Als iemand een psychische stoornis heeft of bijvoorbeeld een geslachtsziekte heeft gehad, dan wil diegene niet dat dat bekend wordt”, aldus Jacobs.

Ook kan een dergelijke kraak worden gezet in opdracht van bijvoorbeeld een commercieel recherchebureau. „Die kunnen met deze gegevens goed zien wat er wel en niet in de haak is met een persoon.”

Ook identiteitsfraude behoort tot de mogelijkheden. „Er staan allerlei persoonlijk gegevens in zo’n database. Tot burgerservicenummers aan toe”, zei Jacobs. Het is daarmee ook mogelijk om geloofswaardigere phishing mails te maken. Dat zijn e-mails waarbij iemand wordt overtuigd om gegevens of geld te overleggen, bijvoorbeeld doordat de mail uit naam van een bank lijkt te zijn gestuurd.

„Je weet niet precies wie hier kwaad mee wil. Er hoeft maar één grappenmaker te zijn die iets besluit te ondernemen”, aldus de hoogleraar. „Het is schandalig dat deze hack bij Humannet mogelijk was. Het belangrijkste aan dit verhaal is dat digitale beveiliging de hoogste prioriteit moet krijgen. Een bedrijf dat zijn beveiliging niet op orde heeft, kan daardoor gevaar lopen en zelfs failliet gaan.”