Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.
Levendige handel
Op het Darkweb is een levendige handel in gestolen persoonsgegevens. Criminelen kunnen deze gebruiken om fraude te plegen, zich als een ander voor te doen en op naam van slachtoffers huurcontracten afsluiten om bijvoorbeeld een drugslaboratorium te huisvesten.
Het is al meerdere keren gebeurd dat slachtoffers daar ernstige consequenties van ondervonden, terwijl het lekken van hun gegevens buiten hun schuld was gebeurd.
De schade verhalen op het bedrijf of de instantie waar het datalek plaatsvond, is zo goed als onmogelijk, aldus Walree. Dat komt vooral omdat het moeilijk te bewijzen is hoe groot de daadwerkelijk geleden schade is, zo vertelt hij tegenover NU.nl. Voor concrete schade is nog wel een vergoeding te eisen, maar de grootste schade is vaak van immateriële aard en dat is lastig te onderbouwen. Te denken valt aan ergernis en onzekerheid, die kunnen leiden tot verminderd functioneren in de samenleving en op het werk. Alleen bij misbruik van medische gegevens wil een rechter volgens Walree nog wel eens meegaand zijn met het slachtoffer.
Banken terughoudender
Daarnaast worden ook banken steeds terughoudender met het compenseren van slachtoffers van phishing en andere vormen van digitale fraude.
Wie zelf geld overmaakt naar een fraudeur hoeft in de regel niet op een schadevergoeding te rekenen. Dat gebeurt de laatste tijd steeds vaker door met name ouderen die denken door hun bank gebeld te worden met de waarschuwing dat hun rekening mogelijk gehackt is en het geld snel ‘veilig’ gesteld moet worden.
Verder kan het lang duren voordat gestolen persoonsgegevens misbruikt worden en dan is het voor het slachtoffer moeilijk om het verband aan te tonen tussen de gegevensdiefstal en de geleden schade.
Schadevergoeding claimen in de toekomst
Omdat het moeilijk is om schade te verhalen op een partij die jouw gegevens lekt, komen veel organisaties na een datalek ongestraft weg. "De Autoriteit Persoonsgegevens kan als toezichthouder onmogelijk op alle datalekken handhaven", zegt Walree. "Maar je wil wel een stok om mee te slaan."
Hij pleit er daarom voor dat rechters makkelijker een schadevergoeding toekennen als gegevens op straat belanden. Daarvoor kijkt hij uit naar toekomstige uitspraken van het Hof van Justitie van de Europese Unie.
"Oostenrijkse rechters hebben het Hof gevraagd of een datalek op zichzelf al kan leiden tot een schadevergoeding. Dus ook als het niet per se concrete gevolgen heeft gehad."
"Het kan de deur voor veel schadeclaims opendoen of juist dichtgooien als het Hof daar een duidelijk antwoord op geeft. Dat zou een kantelpunt zijn in het claimen van een schadevergoeding als een organisatie nalatig is geweest."
De onderzoeker durft niet te voorspellen hoe het Hof zal redeneren. Vermoedelijk duurt het nog enige tijd voor het antwoord duidelijk is. De zaak is in mei ingediend en het Hof heeft meestal maanden nodig om tot een oordeel te komen.
Bron: academic.oup.com, nu.nl, beveiligingnieuws.nl
Datalekken darkweb gerelateerde artikelen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen
In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.
Bitcoin belangrijkste cryptomunt op het darkweb
De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.
Op het darkweb voor 856.000 euro aan bitcoin en ether gebruikt voor kopen kinderporno
In 2019 is er voor 930.000 dollar aan bitcoin (BTC) en ether gebruikt om op het darkweb kinderporno te kopen. Dat blijkt uit onderzoek van 'Chainalysis', een specialist die met software een wallet kan linken aan een persoon of bedrijf.
Opsporing kinderpornonetwerken op darkweb succesvoller, maar
Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.