Belgische WhatsApp-gebruikers zijn massaal het slachtoffer geworden van een datalek. Van hen zijn liefst 3,2 miljoen WhatsApp-nummers, gebruikers-ID’s en soms ook profielfoto’s verzameld. Met software zijn deze gegevens op grote schaal gekaapt, een methode die scraping heet.
De Belgische persoonsgegevens van WhatsApp worden op het darkweb te koop aangeboden aan criminelen. Die kunnen er gerichte cyberaanvallen mee doen. Als gevolg van zo’n datalek kunnen medische, creditcard- of andere gevoelige gegevens in verkeerde handen vallen.
Argeloze slachtoffers
Safeonweb, onderdeel van het Centrum voor Cybersecurity België (CCB), waarschuwt Belgische WhatsApp-gebruikers om alert te zijn op misleidende phishing-sms’jes en frauduleuze telefoongesprekken. Vaak is het lastig om te zien dat daar criminelen achter zitten. Deze worden steeds meer bedreven in het manipuleren van argeloze slachtoffers.
Safeonweb raadt aan zeer sceptisch te zijn bij oproepen of berichten van onbekende bronnen, zeker wanneer om persoonlijke of financiële informatie wordt gevraagd. Het advies is om tweestapsverificatie in te schakelen als extra beveiligingslaag tot het WhatsApp-account. Verder kan het geen kwaad om nog eens de privacy-instellingen te controleren en de kring van mensen waarmee je informatie deelt zo veel mogelijk te beperken. Het risico voor de slachtoffers wordt laag ingeschat als de juiste maatregelen worden genomen.
Schering en inslag
Datalekken zijn overigens schering en inslag. De Nederlandse Autoriteit Persoonsgegevens (AP) schat dat zo’n 20 miljoen mensen wereldwijd slachtoffer zijn geworden van datelekken die bij de toezichthouder zijn gemeld. In 2023 kwamen er bij de AP ruim 25.600 Nederlandse meldingen binnen van datalekken.