Onlangs werden meer dan 5100 Nederlandse paspoorten aangetroffen op het dark web. Deze digitale kopieën van identiteitsbewijzen zijn buitgemaakt tijdens diverse ransomware-aanvallen op Nederlandse bedrijven in de afgelopen maanden. De criminelen achter deze aanvallen gebruiken de gestolen documenten voor identiteitsfraude en oplichting, waardoor ze in staat zijn bankrekeningen en leningen af te sluiten onder valse namen.
Het onderzoek, uitgevoerd door RTL Nieuws, belicht de omvangrijke schade die ransomware-aanvallen toebrengen aan individuen en bedrijven. Naast paspoorten bevinden zich ook andere privé-documenten van Nederlandse burgers op het dark web, waaronder rekeningafschriften, salarisstroken, en zelfs echtscheidingspapieren. Deze informatie wordt vervolgens verkocht aan andere criminelen, wat de slachtoffers blootstelt aan verder risico op hacking en identiteitsdiefstal.
Ransomware-aanvallen vergrendelen de systemen van een bedrijf, waarna de aanvallers losgeld eisen voor de ontgrendeling. Indien niet aan deze eisen wordt voldaan, dreigen de aanvallers met het publiceren van de gestolen informatie. Dit heeft tot gevolg dat vele bedrijven, ondanks de dreiging, besluiten te betalen om verdere schade te voorkomen.
De situatie wordt nog ingewikkelder wanneer bedrijven niet direct op de hoogte zijn van de aanval, soms door het missen van afpersingsmails die in de spamfolder belanden. Door niet te betalen, riskeren ze dat gevoelige informatie van werknemers en klanten wordt gepubliceerd, waardoor deze individuen kwetsbaar worden voor identiteitsfraude.
De Autoriteit Persoonsgegevens heeft grote zorgen geuit over de hoeveelheid gestolen documenten en de impact hiervan op de slachtoffers. Veel gedupeerden zijn zich niet bewust van het feit dat hun gegevens gestolen en online gezet zijn. Dit gebrek aan kennis maakt het moeilijk voor hen om proactief maatregelen te nemen tegen mogelijke fraude.
In een poging om gedupeerden beter te informeren en te beschermen, is de Autoriteit Persoonsgegevens een onderzoek gestart naar bedrijven die niet adequaat communiceren over datalekken. Dit onderzoek is mede geïnitieerd door tips en klachten van bezorgde burgers, wat benadrukt hoe belangrijk transparantie en communicatie zijn in het voorkomen van verdere schade door cybercriminaliteit.
