Persoonlijke gegevens van 3,2 miljoen Belgen staan te koop op het dark web. Controleer of je instellingen op ‘niemand’ staan.
Er circuleren 3,2 miljoen Belgische telefoonnummers en gebruikers-ID’s op het dark web, die gestolen zijn via WhatsApp. Cybercriminelen hebben toegang verkregen tot een databank met gevoelige informatie over Belgische WhatsApp-gebruikers, dat meldt Michele Rignases van het Centrum voor Cybersecurity aan De Morgen.
Het gaat om gegevens waaronder telefoonnummers, gebruikersgegevens en profielfoto’s. Wanneer cybercriminelen deze informatie in handen krijgen, kunnen ze dit misbruiken voor bijvoorbeeld smishing (sms-phising) of vishing (voice phishing). Controleer je instellingen om na te gaan of je betrokken bent en “wees op je hoede bij onbekende nummers”, meldt het Centrum voor Cyberveiligheid.
Waarschijnlijk gaat het hier om gegevens die uit eerdere datalekken afkomstig zijn, merkt DataNews op. Vorig jaar dook er al eens een database met ongeveer evenveel Belgische WhatsApp-nummers op. Mogelijk zijn de gegevens zelfs nog eerder gelekt: Facebook zorgde in 2021 voor een grootschalig datalek waarbij meer dan 500 miljoen telefoonnummers van gebruikers op straat lagen.
Ook bij dat datalek was er sprake van ongeveer drie miljoen Belgische telefoonnummers. Het Centrum voor Cyberveiligheid heeft de gegevens van dit specifieke lek niet kunnen inkijken en kan de oorsprong ervan dus niet achterhalen.
Scraping
Ethische hacker Inti De Ceukelaire legt aan De Morgen uit dat het hier niet gaat over hacking, aangezien er geen wachtwoorden gelekt zijn waarmee kwaadwilligen op jouw account zouden kunnen inloggen. Wat het dan wel is, omschrijft De Ceukelaire als scraping, waarbij grote hoeveelheden data verzameld worden.
“Wellicht heeft iemand alle Belgische nummers opgeslagen in zijn telefoonboek – dat duurt vijf minuten – en daarna gekeken welke van die nummers gelinkt zijn aan WhatsApp”, aldus De Ceukelaire.
Check je instellingen
Het gaat over maar liefst 3,2 miljoen Belgische WhatsApp-gebruikers. “De vraag is dus niet of je erbij bent, maar in welke mate je erbij bent”, vertelt De Ceukelaire. Om dit na te gaan controleer je best je instellingen. Open WhatsApp en klik op Instellingen. Daar kan je bij ‘laatst gezien’, ‘online’ en ‘profielfoto’ zien wie jou gegevens kan zien. “Dit verander je best naar ‘niemand’ of enkel contacten”, aldus De Ceuckelaire. Indien je privacy-instellingen op ‘iedereen’ staan, kan je er van uitgaan dat je gegevens te koop zijn.
Het is belangrijk om bij elk onbekend nummer kritisch en oplettend te zijn. Belt er bijvoorbeeld iemand van een financiële instelling of een nutsbedrijf zoals Fluvius jou op? Controleer dan zeker of dit effectief zo is, bij twijfel neem je best zelf contact op met dat bedrijf. Wees op je hoede bij elk telefoontje van een onbekend nummer en geef nooit zomaar persoonlijke gegevens door via telefoon.
Laatst bijgewerkt om 11.52 uur.