Ook NL-gegevens bij Duitse wachtwoordroof
DEN HAAG (ANP). Bij een enorme datadiefstal die vorige week in Duitsland aan het licht kwam, zaten ook e-mailadressen met wachtwoorden van Nederlanders. Het Nationaal Cyber Security Centrum (NCSC) doet samen met de politie onderzoek naar de gegevens.
Het is nog niet bekend om hoeveel Nederlandse combinaties het gaat. Het NCSC vermoedt dat bij de gestolen combinaties ook oudere gegevens zitten. Dat maakt de kans kleiner dat criminelen er iets mee kunnen, omdat wachtwoorden in de tussentijd kunnen zijn gewijzigd.
De NCSC controleert momenteel of er ook e-mailadressen tussen zitten van Nederlandse overheidsorganisaties en vitale sectoren. De Duitse evenknie van de NCSC heeft een website waarop mogelijke gedupeerden hun e-mailadres kunnen testen. De NCSC bekijkt nog of er ook een Nederlandstalige website komt.
In totaal zijn 18 miljoen combinaties van e-mailadressen met wachtwoorden aangetroffen tijdens een onderzoek door de Duitse autoriteiten. Van de 18 miljoen combinaties zijn er zeker 3 miljoen van Duitsers. Van de overige 15 miljoen is de herkomst nog niet duidelijk. De criminelen hebben de gegevens waarschijnlijk buitgemaakt op verschillende manieren, onder meer met ‘spyware’. Het was de grootste diefstal in zijn soort in Duitsland.
Het was bovendien het tweede grote geval van cybercriminaliteit in Duitsland in korte tijd. Enkele maanden geleden ontdekte de dienst voor internetveiligheid BSI per toeval een diefstal van 16 miljoen combinaties van e-mailadressen en wachtwoorden. Daar zaten toen geen gegevens van Nederlanders bij.
Criminelen kunnen de wachtwoordcombinaties onder meer gebruiken voor het sturen van spam; ongewenste e-mail. Mensen die hun e-mailadres en bijbehorend wachtwoord gebruiken om in te loggen bij onlinewinkels, lopen het risico dat op hun naam bestellingen worden gedaan.