Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.
Levendige handel
Op het Darkweb is een levendige handel in gestolen persoonsgegevens. Criminelen kunnen deze gebruiken om fraude te plegen, zich als een ander voor te doen en op naam van slachtoffers huurcontracten afsluiten om bijvoorbeeld een drugslaboratorium te huisvesten.
Het is al meerdere keren gebeurd dat slachtoffers daar ernstige consequenties van ondervonden, terwijl het lekken van hun gegevens buiten hun schuld was gebeurd.
De schade verhalen op het bedrijf of de instantie waar het datalek plaatsvond, is zo goed als onmogelijk, aldus Walree. Dat komt vooral omdat het moeilijk te bewijzen is hoe groot de daadwerkelijk geleden schade is, zo vertelt hij tegenover NU.nl. Voor concrete schade is nog wel een vergoeding te eisen, maar de grootste schade is vaak van immateriële aard en dat is lastig te onderbouwen. Te denken valt aan ergernis en onzekerheid, die kunnen leiden tot verminderd functioneren in de samenleving en op het werk. Alleen bij misbruik van medische gegevens wil een rechter volgens Walree nog wel eens meegaand zijn met het slachtoffer.
Banken terughoudender
Daarnaast worden ook banken steeds terughoudender met het compenseren van slachtoffers van phishing en andere vormen van digitale fraude.
Wie zelf geld overmaakt naar een fraudeur hoeft in de regel niet op een schadevergoeding te rekenen. Dat gebeurt de laatste tijd steeds vaker door met name ouderen die denken door hun bank gebeld te worden met de waarschuwing dat hun rekening mogelijk gehackt is en het geld snel ‘veilig’ gesteld moet worden.
Verder kan het lang duren voordat gestolen persoonsgegevens misbruikt worden en dan is het voor het slachtoffer moeilijk om het verband aan te tonen tussen de gegevensdiefstal en de geleden schade.
Schadevergoeding claimen in de toekomst
Omdat het moeilijk is om schade te verhalen op een partij die jouw gegevens lekt, komen veel organisaties na een datalek ongestraft weg. "De Autoriteit Persoonsgegevens kan als toezichthouder onmogelijk op alle datalekken handhaven", zegt Walree. "Maar je wil wel een stok om mee te slaan."
Hij pleit er daarom voor dat rechters makkelijker een schadevergoeding toekennen als gegevens op straat belanden. Daarvoor kijkt hij uit naar toekomstige uitspraken van het Hof van Justitie van de Europese Unie.
"Oostenrijkse rechters hebben het Hof gevraagd of een datalek op zichzelf al kan leiden tot een schadevergoeding. Dus ook als het niet per se concrete gevolgen heeft gehad."
"Het kan de deur voor veel schadeclaims opendoen of juist dichtgooien als het Hof daar een duidelijk antwoord op geeft. Dat zou een kantelpunt zijn in het claimen van een schadevergoeding als een organisatie nalatig is geweest."
De onderzoeker durft niet te voorspellen hoe het Hof zal redeneren. Vermoedelijk duurt het nog enige tijd voor het antwoord duidelijk is. De zaak is in mei ingediend en het Hof heeft meestal maanden nodig om tot een oordeel te komen.
Bron: academic.oup.com, nu.nl, beveiligingnieuws.nl
Datalekken darkweb gerelateerde artikelen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Hagenaar gearresteerd voor betrokkenheid bij productie en verkoop van valse bankbiljetten via Darkweb
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Onderzoek 'Parkland' naar online kindermisbruik door Nederlandse verdachte via darkweb
Zestien jaar lang wist hij volgens justitie zeker zestien minderjarigen te misleiden door zich in chatrooms voor te doen als jonge vrouw en de jongeren over te halen om seksuele handelingen te verrichten voor de webcam. Volgens het OM maakte de 46-jarige E.D. uit Waddinxveen waarschijnlijk veel meer jonge slachtoffers.
Hoe Rusland Oekraïne aanvalt via het Darkweb
Jullie hebben allemaal verhalen gehoord over het Darkweb: echte huurmoordenaars, Red Rooms waar mensen vermoord worden voor een live publiek, online markten waar je granaten kunt kopen en chemische wapens. Veel van dit soort verhalen zijn een legende, maar wat je vandaag hoort is wel waar. Russische en Oekraïense hackers vechten nu in het donkerste deel van het internet. Voordat we deze ondergrondse oorlog bespreken, laten we eerst een paar dingen uitleggen.
Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit
John Hultquist, vice-president inlichtingenanalyse bij het cyberbeveiligingsbedrijf Mandiant, dat eigendom is van Google, vergelijkt zijn werk met het bestuderen van criminele geesten door een rietje frisdrank. Hij volgt cyberbedreigingsgroepen in real time op het darkweb en ziet wat neerkomt op een vrije markt van criminele innovatie.
De jacht op de grootste crimineel van het Darkweb, deel 6: Endgame
Nu AlphaBay gesloten is, gaat Operatie Bayonet zijn laatste fase in: de vluchtelingen van de site in een gigantische val lokken. Maar één vluchteling bedacht zijn eigen plan.
De jacht op de grootste crimineel van het Darkweb, deel 5: Takedown
First click here and then choose your language with the Google translate bar at the top of this page ↑