In augustus schreef de New York Times over een gigantische dataset met 1,2 miljard inloggegevens die door een beveiligingsbedrijf zijn opgeduikeld. Daarom publiceert cybercentrum NCSC nu een factsheet (PDF) met de titel "Uw gegevens in dataset Hold? Dit moet u in ieder geval doen!" De aanleiding is de ontdekking van 1,3 miljoen Nederlandse gegevens in deze dataset.

NCSC vroeg deze gegevens op en licht nu 'getroffen partijen' in. Dat zijn overigens niet wij gebruikers, maar bijvoorbeeld e-mailproviders. Die op hun beurt ons weer inlichten dat ze op enig moment ergens kwetsbaar zijn geweest en daarom mogelijk gegevens hebben gelekt.

Klanten geïnformeerd

Maar dat hangt af van het getroffen .nl-domein. Zo informeert NSCS overheidsdomeinen, Surfnet zijn gebruikers en ISP's hun klanten. "Ziggo laat het bijvoorbeeld alleen klanten weten die het betreft", meldt een woordvoerder van het ministerie van Veiligheid en Justitie aan Webwereld.

De factsheet van het NCSC, waarschijnlijk bedoeld zodat 'getroffen partijen' daarnaar kunnen verwijzen, komt met acht obligate adviezen zoals "vervang je wachtwoord regelmatig", "gebruik niet overal hetzelfde wachtwoord" en "geef uw gegevens alleen aan organisaties die u vertrouwt". Daarnaast drie tips voor slachtoffers: verander je wachtwoord, hou bankactiviteiten in de gaten en als het om een zakelijk account gaat: informeer ook de werkgever.