CyberVergelijker

privacy-accessoire

Wat is een datalek en wat doe je als je gegevens zijn buitgemaakt?

Bij een datalek belanden je inloggegevens of persoonsgegevens op straat. Lees hoe je het ontdekt en welke stappen je direct neemt.

Een datalek is wat het lijkt: data die ergens uitlekt. Vaak via een gehackte database van een bedrijf waarvan jij ooit een account hebt gemaakt. Je e-mailadres, wachtwoord, soms je adres of bankrekeningnummer komen op fora of dark web markets terecht. Daarna doen criminelen er iets mee, of niet, en dat hangt af van wat ze in handen hebben.

Voor jou maakt dat verschil weinig uit. Want zelfs een “klein” lek met alleen een e-mailadres en wachtwoord is genoeg voor credential stuffing: hetzelfde paar proberen op tientallen andere sites. En als jij dat wachtwoord overal gebruikt, dan zijn al die accounts in een keer kwetsbaar.

Wat lekt er meestal?

De meest gelekte gegevens, in volgorde van frequentie: e-mailadressen, wachtwoorden (vaak gehashed maar niet altijd), namen, telefoonnummers en geboortedatums. Daarna komen IP-adressen, fysieke adressen en in serieuzere gevallen bankrekeningnummers, paspoortgegevens of medische gegevens.

Hoe gevoeliger de data, hoe groter de impact. Een gelekt e-mailadres is vervelend, een gelekte combinatie van e-mailadres, wachtwoord en geboortedatum is bruikbaar voor identiteitsfraude.

Hoe ontdek je dat je in een lek zit?

Drie manieren. De eerste: het bedrijf meldt het zelf, vaak via e-mail en doorgaans pas weken na de hack zelf. De tweede: je krijgt vreemde inlogpogingen of meldingen van een “wachtwoord gewijzigd” terwijl jij niets hebt gedaan. De derde, en de handigste: je checkt het zelf.

De gratis dienst Have I Been Pwned (haveibeenpwned.com) is de standaard. Vul je e-mailadres in en je ziet een lijst lekken waarin je zit. Doe dat een keer per kwartaal, niet als paniekmoment, maar als hygiene.

Foto: cottonbro studio · Pexels

Stap 1: wachtwoord veranderen, ook elders

Als je in een lek zit, verander direct het wachtwoord van het getroffen account. En bij elke andere site waar je hetzelfde wachtwoord gebruikte. Dat laatste is waar de meeste mensen de mist in gaan.

Een wachtwoordmanager voorkomt dit hele scenario in de toekomst. Je gebruikt overal een uniek, sterk wachtwoord. Een lek van site A heeft dan nul impact op site B. Wij vergeleken de opties in onze Beste gratis wachtwoordmanager 2026.

Stap 2: zet 2FA aan op kritieke accounts

Zelfs met je wachtwoord kan een aanvaller niet inloggen als jij hebt aanstaan. Een code uit een authenticator-app (Authy, Google Authenticator) of beter nog: een hardware security key. Bij banken, e-mail en social media is dit no-brainer.

SMS-codes zijn beter dan niets, maar kwetsbaar voor SIM-swapping. Authenticator-app of hardware key zijn de twee solide opties.

Stap 3: check je financiele afschriften

Als bankgegevens of creditcardnummers gelekt zijn, log dan in op je internetbankieren en kijk de afschriften na. Verdachte transacties meld je direct bij de bank. Die zet de kaart of rekening dezelfde dag op slot. Voor creditcards geldt vaak een coulanceregeling tot 50 euro eigen risico bij fraude.

Stap 4: wees alert op phishing in de weken erna

Na een groot datalek volgt vaak een golf phishing-mails. Criminelen weten dat jij in lek X zat, en sturen mails alsof ze van bedrijf X komen, met een link om “je account te beveiligen”. Klik nooit op zo’n link in een mail. Ga handmatig naar de site door het adres in te tikken.

Wanneer meld je het bij de Autoriteit Persoonsgegevens?

Als consument hoef je een datalek niet zelf te melden. Het bedrijf dat de data verloor, moet dat doen bij de Autoriteit Persoonsgegevens als er risico is voor de betrokkenen. Wat jij wel kan: een klacht indienen bij diezelfde autoriteit als je vindt dat het bedrijf nalatig was. Dat doe je via autoriteitpersoonsgegevens.nl.

Hoe voorkom je schade van toekomstige lekken?

Lekken stoppen niet. Wat je wel kunt: de impact per lek minimaliseren. Drie regels werken.

  1. Uniek wachtwoord per site. Zonder wachtwoordmanager onmogelijk, met een wachtwoordmanager moeiteloos.
  2. 2FA op alles wat ertoe doet. E-mail, bank, hoofd-accounts (Apple, Google, Microsoft).
  3. Een apart e-mailadres voor minder belangrijke accounts. Forum-account, nieuwsbriefjes, eenmalige bestellingen. Lekt dat adres, dan blijft je hoofdadres schoon.

Wil je weten hoe je merkt dat een lek tot identiteitsfraude leidt? Daarover meer in onze uitleg over Wat is identiteitsdiefstal en hoe voorkom je het?.

Bescherm je accounts

Vergelijk de beste wachtwoordmanagers van 2026

Beste gratis wachtwoordmanager 2026

Lees ook