Ik ben één van 260.000 en 2,3 miljoen slachtoffers
Ongewenst slachtoffer
Allianz huurt elders kluisruimte om daar tapes met back-upgegevens te bewaren. Dat lijkt op zich prima geregeld, totdat de tapes uit de kluis gestolen worden. Er is sprake van diefstal en tegelijkertijd van een datalek. De back-up bevat persooonsgevoelige informatie waaronder ook die van mij.
Er zijn aan de lopende band datalekken en de één nog groter dan de ander. Maar de meeste zijn ver weg. Dit keer ben ook ik geraakt. Ongewenst slachtoffer worden is een akelig gevoel. Wat nu?
Dreigend risico
Met de diefstal zijn twee informatiebronnen ontvreemd die data vanaf 2014 bevatten:
- reis-, fiets en/of pechhulpverzekeringen die personen bij Allianz afgesloten hebben:
- contactgegevens zoals naam, adres, woonplaats, telefoonnummer en e-mailadres,
- bankrekeningnummer,
- verzekeringsgegevens,
- eventuele schadedossiers (inclusief processenverbaal);
- pechhulpservices die Allianz Global Assistance voor leasemaatschappijen en automerken verzorgt:
- kentekennummer
- automodel
Ik heb een verzekering bij Allianz die tot eerste categorie 1 behoort. Mijn vrouw en ik rijden allebei een auto (van verschillend merk) met pechhulpservice die ons ook onder categorie 2 doen vallen. Ik hoop dat mijn gestolen persoonsgegevens niet op straat komen te liggen. Ik hoop nog meer dat het massale datalek voor iedereen tijdig gedicht kan worden. D.w.z. voordat dreigend onheil werkelijkheid wordt. Ik vraag mij serieus af, of deze hoop niet ijdel is. Een zorgelijke gedachte.
Alert zijn en blijven
- Het is niet duidelijk of de diefstal gericht op Allianz of persoonsgegevens is. Ik zou hier toch maar rekening mee houden. Het feit is immers dat een kluis opengebroken is en back-uptapes gestolen zijn. De daders kunnen ondertussen door het vele nieuws de meerwaarde van hun buit inschatten. Een onprettig idee.
- De back-up is alleen toegankelijk voor personen met de juiste apparatuur en kennis. Ik verwacht dat die personen wel te vinden zijn, ook in het criminele circuit. Het hoeft maar één iemand te zijn voor die 260.000 verzekerden of 2,3 miljoen gevallen van pechhulpservice. Niet echt geruststellend.
- Allianz heeft personeel ingezet om fraude met de gestolen persoonsgegevens op te sporen. Vooralsnog is er geen enkele aanwijzing, dat de daders de gegevens hebben kunnen ontsluiten. Een hoopgevend inzicht voor nu, maar hoe lang is dit vol te houden?
- Ik ben gewaarschuwd oplettend en waakzaam te zijn op phishing e-mails, SMS-berichten e.d. die ik niet vertrouw. Dit doe ik altijd al, maar nu voelt de situatie extra lastig om te doorzien. Het voelt extra belastend.
Paranoia?
Afgelopen week kreeg ik op dezelfde dag twee dikke enveloppen van 2 verschillende bedrijven uit eenzelfde sector in mijn brievenbus. Ik werd bedankt voor mijn aanvraag. Alleen had ik helemaal niets aangevraagd!
Waren mijn persoonsgegevens nu misbruikt? Ik weet het niet. Ik schrok wel van mijn eigen panische reactie. Blijkbaar heeft het datalek meer impact op mij dan ik dacht. Een akelig gevoel.
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.