Datalek op datalek - We zijn het zat! Wat kunnen we doen?

Tsja, ga er maar vanuit dat alle persoonsgegevens die je aan bedrijven hebt gegeven vroeg of laat op straat komen te liggen. Misschien wat pessimistisch, maar een hack kan elk bedrijf overkomen. Ook bedrijven die hun beveiliging aardig op orde hebben.

Het enige dat je kunt doen is om te proberen zo weinig mogelijk persoonsgegevens af te staan. Door te werken met 'hide-my-email' aliassen enzo. En voor een aankoop bij een webshop ga ik echt niet een bestaand tel-nummer opgeven. Maar goed, dat zijn natuurlijk wel druppels op een gloeiende plaat.

[ Voor 13% gewijzigd door Herman op 19-04-2026 21:24 ]

Herman schreef op zondag 19 april 2026 @ 21:23:
Tsja, ga er maar vanuit dat alle persoonsgegevens die je aan bedrijven hebt gegeven vroeg of laat op straat komen te liggen. Misschien wat pessimistisch, maar een hack kan elk bedrijf overkomen. Ook bedrijven die hun beveiliging aardig op orde hebben.

Het enige dat je kunt doen is om te proberen zo weinig mogelijk persoonsgegevens af te staan. Door te werken met 'hide-my-email' aliassen enzo. En voor een aankoop bij een webshop ga ik echt niet een bestaand tel-nummer opgeven. Maar goed, dat zijn natuurlijk wel druppels op een gloeiende plaat.

Helaas (wel positief gezien natuurlijk) ben ik het helemaal met jou eens.

Ik gebruik sinds enige tijd ook aliassen en dat werkt goed, Had (heb het nog steeds, maar ben het aan het uitfaseren) 25 jaar ofzo Microsoft accounts en de meest recente gebruik ik alweer 20 jaar ofzo. Deze is al "100" keer gelekt natuurlijk.
Sinds kort een account bij Proton en die hebben een prettige "hide my e-mailadres" functie welke ik ook actief ben gaan gebruiken. Dit e-mailadres zal ik dus nergens "echt" gebruiken. De aliassen verwijder ik ook weer nadat een bestelling binnen is. De sites waar een account nodig is hebben/krijgen een vaste alias.

Mijn telefoonnummer geef ik ook nooit (meer) op en anders mijn werknummer. Ik geef tegenwoordig geen eens meer mijn echte naam op. Helaas kan ik mijn adres niet "faken", want anders had ik dat ook gedaan. Het mag niet, want je moet naar waarheid invullen, maar dat boeit me niet

Alles onder het mom van zo weinig mogelijk info delen. We zijn hier met z'n allen veel te laat achter gekomen en hebben het altijd maar gewoon blind (en met vertrouwen) gedaan.

Sinds 2 weken heb ik ook Nextcloud thuis geinstalleerd waardoor ik bij Proton alleen de mail gebruik en de rest van de cloud functionaliteiten niet.

De agenda host ik nu zelf, files (Onedrive) ook en Notes (Onenote) ook. Ben het nog aan het verkennen, maar het bevalt mij goed
Ook hier is het idee zo weinig mogelijk delen en zoveel maar bij mezelf houden. Kost wat extra moeite, maar dat is de prijs die je hier schijnbaar voor moet betalen.

[ Voor 10% gewijzigd door Mit-46 op 19-04-2026 21:43 ]

SpaceCrunk schreef op zondag 19 april 2026 @ 20:52:
Maar dan moeten wij als consumenten wél in actie komen. En dat is precies waar ik benieuwd naar ben.

Als consument kan je eigenlijk maar een ding doen: per direct stoppen met het afnemen van diensten en goederen van de lekkende partij.
Echter, met oog hierop:

Het meest irritante vind ik nog wel dat het door deze bedrijven veelal klein gemaakt wordt.

De meeste consumenten maken nóg veel kleiner. De toegang tot geleverde diensten of producten is vele malen belangrijker dan privacy.

Nieuwe wetgeving kan hier ook bij helpen, bijvoorbeeld door het opslaan van een huisadres alleen mag het bedrijf ook daadwerkelijk fysiek aan huis iets komt doen of laat bezorgen. De sportschool bijvoorbeeld hoeft echt niet te weten waar je woont om je toegang te verlenen tot hún gebouw. Sterker nog, een sportschool hoeft helemaal niets van je te weten als je het net zo inricht als het openbaar vervoer: inchecken met al dan niet automatisch opgeladen tegoedkaart.

Hetzelfde geld voor een boekingssite als Booking.com: waarom zouden zij moeten weten waar je huis staat als je elkaar nooit fysiek gaat ontmoeten?

Datalek op datalek - We zijn het zat! Wat kunnen we doen?

Vast niet je insteek, maar doorgaan met je leven en je niet te druk erover maken? Soms gebeurd het nou eenmaal omdat beveiliging nooit 100% is, bij de bakker kan ook worden ingebroken en de uitgeprintte lijst bestellingen gestolen worden. En soms zijn er laakbare fouten gemaakt (zoals Odido die gewoon te lang dingen had opgeslagen). Maar dan nog, ik lig er niet wakker van.

Goed het scheelt dat ik bij geen van deze hacks 'slachtoffer' was . (Terwijl ik booking toch nog gebruikt had recent). Maar bijvoorbeeld bij de KLM hack was ik dat wel. En die was vervelend want ze hadden namen en telefoonnummers, oftewel toen de blockchain helpdesk mij belde om te vertelde dat mijn blockchain account ging vervallen, hadden ze ook nog eens mijn naam. En natuurlijk snap ik dat er mensen intrappen, anders deden ze het niet. Maar verder? Ja ze hebben mijn e-mail adres. Die is niet bepaald geheim, wel zo handig als mensen je moeten kunnen bereiken. Dat ding is al decennia geleden gelekt. En mijn naam. Gezien mijn e-mail [voornaam]_[achternaam] is, lukte ze dat anders ook nog wel.

En zo kan je met de meeste dingen behalve spammen nou niet zoveel. En dat is natuurlijk vervelend, maar mijn e-mail adres is nooit geheim geweest. "Maar identiteitsdiefstal dan!". Zoveel kan je met de meeste van die dingen niet, omdat ze weer niet heel geheim zijn, maar adres, naam, telefoonnummer en email adres hebben zat mensen in mijn omgeving. BSN niet natuurlijk, tegelijk die ligt van honderdduizenden ZZP'ers ook nog steeds op straat. En voor andere dingen als je wil dat er wat veranderd, zorg dan dat zaken zo worden gedaan dat diefstal van die dingen minder impact heeft. Eg met dingen als Digi-D verificatie, en bijvoorbeeld via banken ook meer verificatie voor commerciele dingen doen. Dat gaat effectiever zijn als verwachten dat die dingen die je met een hoop mensen en instanties moet delen nooit bij een kwaadwillende uitkomen.

FredvZ schreef op zondag 19 april 2026 @ 22:01:
[...]

Totdat je écht slachtoffer bent is het makkelijk praten...

Kijk de aflevering van "Even tot hier" van gisteren eens terug.
Toch lullig als iemand met gegevens uit een datalek op jouw naam een auto huurt, vervolgens allerlei boetes rijdt en jij niks anders kan doen dan het betalen van de boetes. (en dan zijn verkeersovetredingen nog lichte vergrijpen in Nederland)

Om mezelf te quoten:

En voor andere dingen als je wil dat er wat veranderd, zorg dan dat zaken zo worden gedaan dat diefstal van die dingen minder impact heeft.

Ik ga uiteraard geen hele aflevering terug kijken, maar klinkt alsof daar iig wat mis is gegaan (immers bij ophalen controleren ze normaal of jij degene bent die geboekt heeft), en daarnaast voer dan wat in wat een betrouwbare manier is om te controleren wie er boekt. Je adres, e-mail adres (die ze uberhaupt hier niet gebruikt kunnen hebben natuurlijk), telefoonnummer, etc, zijn simpelweg geen geheime zaken waarmee je kan bewijzen wie je bent.