Mozilla Monitor is notificatieservice over datalekken, aangeboden door Mozilla, die u waarschuwt als uw online accounts betrokken zijn bij een datalek. Met behulp van de Have I Been Pwned-database, volgt Mozilla Monitor bekende datalekken en stuurt het u een bericht als uw online accounts zijn getroffen, waarbij tips worden geboden om uzelf voortaan proactief te beschermen.

Algemene vragen over datalekken

Wat is een datalek precies?

Een datalek ontstaat wanneer persoonlijke of privégegevens openlijk toegankelijk raken, worden gestolen of zonder toestemming worden gekopieerd. Deze veiligheidsincidenten kunnen het gevolg zijn van digitale aanvallen op websites, apps of databases waar persoonlijke informatie van personen zijn opgeslagen. Een datalek kan ook onopzettelijk ontstaan, bijvoorbeeld als iemands aanmeldgegevens per ongeluk in het openbaar worden gepost.

Waarom ben ik door dit datalek getroffen?

Hackers vallen vaak enorme bedrijven met miljoenen gebruikers aan om zo veel mogelijk persoonlijke gegevens en aanmeldgegevens te bemachtigen. Deze hackers zoeken naar een zwak punt in de beveiliging – het digitale equivalent van de deur van het slot of een raam open laten. Als ze die ene deur of dat raam hebben gevonden, dan stelen of kopiëren ze zo veel mogelijk persoonlijke gegevens. We weten niet altijd wat ze met de gegevens willen doen, maar ze zullen een manier zoeken om er winst uit te behalen. Hoewel de effecten meestal niet direct optreden, kunnen de gevolgen op langere termijn ernstig zijn.

Datalekken kunnen vaak leiden tot digitale identiteitsroof. Als hackers eenmaal toegang hebben tot uw persoonlijke gegevens, zoals e-mailadressen en wachtwoorden, kunnen ze proberen zich als u voor te doen, wat kan leiden tot financiële en emotionele stress.

Welke informatie komt er beschikbaar bij een datalek?

Niet elk datalek geeft dezelfde gegevens vrij. Het hangt er volledig vanaf waar de hackers bij kunnen. Veel datalekken leggen e-mailadressen en wachtwoorden bloot. Andere lekken meer gevoelige gegevens, zoals creditcardnummers, paspoortnummers en burgerservicenummers.

Moet ik me zorgen maken als mijn informatie uitlekt bij een datalek?

U doet er verstandig aan maatregelen te nemen om uw persoonlijke informatie en accounts te beschermen. Als uw wachtwoord en e-mailadres uitlekken, kunnen hackers deze informatie op het dark web aan de hoogste bieder verkopen. Iedereen die deze informatie koopt, kan proberen deze te gebruiken om toegang te verkrijgen tot uw overige online accounts. Deze cybercriminelen kunnen proberen uw identiteit te stelen, aankopen te doen of leningen aan te gaan, allemaal onder uw naam.

Moet ik iets doen als het datalek jaren geleden of in een oude account heeft plaatsgevonden?

Ook dan doet u er verstandig aan om u te beschermen. Soms duurt het jaren voordat aanmeldgegevens die in een datalek zijn vergaard, op het dark web opduiken. Als u uw wachtwoord van het getroffen account nog niet heeft gewijzigd, doe dat dan direct. Als u dat wachtwoord ook ergens anders gebruikt, moet u ook die wachtwoorden wijzigen. Anders kunnen hackers uw aanmeldgegevens op andere websites gebruiken.

Ik heb zonet ontdekt dat ik getroffen ben door een datalek. Wat doe ik nu?

Hackers rekenen erop dat mensen hun wachtwoorden meermaals gebruiken. Daarom is het belangrijk om voor al uw accounts sterke en unieke wachtwoorden te maken. Bewaar uw wachtwoorden op een veilige plaats waar alleen u toegang toe heeft; dit kan bijvoorbeeld dezelfde plaats zijn waar u uw belangrijke documenten bewaart, of een Wachtwoordenbeheerder. Bezoek Veilig blijven op het internet en Wat te doen na een datalek voor meer info.

Beschermt mijn antivirusproduct mij tegen datalekken?

Anvirussoftware kan een datalek niet voorkomen. Deze software scant uw computer om virussen en andere schadelijke software te ontdekken, maar kan niet beletten dat iemand ongeoorloofde toegang krijgt tot uw online accounts. De websites worden door de cybercriminelen gehackt en niet door uw computer. Antivirussoftware kan niet:

• voorkomen dat iemand in een website inbreekt en uw aanmeldgegevens steelt.
• voorkomen dat iemand met uw wachtwoord zich op een van uw accounts aanmeldt.
• elke scam- of phishingmail ontdekken die u vraagt uw e-mailadres en wachtwoord in te vullen.

Over datalekmonitoring door Mozilla Monitor

Waarom duurde het zo lang voordat jullie mij over dit datalek informeerden?

Het kost soms maanden of jaren voordat gelekte gebruikersgegevens op het dark web verschijnen. Wij sturen onze berichten zodra een datalek is ontdekt, gecontroleerd en aan onze database is toegevoegd.

Ik herken dit bedrijf of deze website niet. Waarom ontvang ik een bericht over dit datalek?

Er zijn diverse redenen waarom u een bedrijf of website niet herkent:

• De website heeft een andere naam gekregen of is aan een ander bedrijf verkocht.
• Het kan om een oude account gaan die u zich niet meer herinnert.
• Het kan zijn dat iemand anders namens u een account heeft aangemaakt.
• Het datalek kan bestaan uit een combinatielijst. Een combinatielijst is een verzameling van verschillende datalekken. Hackers combineren de wachtwoorden en e-mailadressen uit verschillende datalekken en maken daar één lijst van.
• Het datalek betreft een dataverzamelaar. Dataverzamelaars zijn bedrijven die uw informatie vanuit andere bronnen verzamelen. Zij verzamelen publiek beschikbare gegevens en kopen klantinformatie van andere bedrijven. Mogelijk heeft u een account bij een bedrijf dat uw informatie aan een dataverzamelaar heeft verkocht.

Hoe weet ik dat de e-mailberichten van Firefox komen en niet van een hacker?

Controleer het e-mailadres in het veld van de afzender. De e-mailberichten van Mozilla Monitor komen altijd van breach-alerts@mozilla.com. Firefox vraagt u in zijn e-mailberichten nooit om uw aanmeldgegevens of wachtwoord. De meeste onlinediensten vragen u niet per e-mail om uw aanmeldgegevens in te vullen. Als ze dat wél doen, ga daar dan niet op in, maar ga rechtstreeks naar hun website en meld u daar aan.

Hoe gaat Mozilla Monitor om met gevoelige websites?

Om redenen van privacy zijn e-mailadressen die betrokken zijn bij datalekken van gevoelige websites, niet openbaar doorzoekbaar. U moet aangemeld of ingeschreven zijn bij de waarschuwingen van Mozilla Monitor. Als u wilt weten of uw informatie in een gevoelig datalek is verschenen, dient u te registreren voor een account bij Mozilla Monitor en uw e-mailadres te verifiëren.

Hoe weet Mozilla Monitor dat ik bij een datalek betrokken ben?

Mozilla Monitor haalt informatie over datalekken uit een publiek doorzoekbare bron, Have I Been Pwned. Als u wenst dat uw e-mailadres niet in deze database verschijnt, bezoek dan de opt-out-pagina.

Kent Mozilla Monitor mijn wachtwoorden?

Mozilla Monitor kent uw wachtwoorden niet. Mozilla Monitor houdt uw gegevens anoniem wanneer het informatie over datalekken naar u stuurt. Lees hier meer over deze k-Anonymity-techniek.

Hoe ver terug gaan de datalekken in de Mozilla Monitor-database?

Mozilla Monitor zoekt uw e-mailadres in publiek-toegankelijke databases met datalekken die teruggaan tot 2007.

Kan ik Mozilla Monitor in andere browsers gebruiken, zoals Chrome of Safari?

Ja. Mozilla Monitor werkt in alle browsers. U kunt in elke browser voor een Mozilla-account registreren en wij monitoren dan uw e-mailadres op datalekken.

Hoe uitgebreid is de Mozilla Monitor-database met datalekken?

Sommige datalekken verschijnen niet in onze database omdat zij nog niet zijn ontdekt. Andere verschijnen mogelijk niet omdat onze bron, Have I Been Pwned, geen toegang heeft gekregen tot informatie over een bepaald datalek. Als een bedrijf waar u een account heeft, u over een datalek informeert, lees de details dan zorgvuldig en volg hun aanbevelingen om uw account te beschermen.

Moet ik voor een Mozilla-account registreren om waarschuwingen van Mozilla Monitor te ontvangen?

Ja. U kunt echter wel naar uw e-mailadres zoeken in publiek toegankelijke lijsten van datalekken, zonder voor een account te registreren. Als u zich wilt aanmelden voor waarschuwingen voor toekomstige datalekken (met nauwkeurig rapport), dient u te registreren voor een Mozilla-account op monitor.mozilla.org.

Ik heb verschillende juridische namen die ik wil volgen en bij gegevenshandelaren wil verwijderen. Moet ik me inschrijven voor twee aparte Mozilla-accounts en betaalde abonnementen om dit te doen?

We willen absoluut niet dat dit een negatieve impact heeft op of niet goed werkt voor personen die hun naam hebben veranderd of mogelijk meerdere namen hebben. We werken hieraan als opvolging van deze versie en bieden onze verontschuldigingen aan dat we deze functionaliteit nu niet beschikbaar hebben, maar dit is voor ons een hoge prioriteit.

Wat kosten Mozilla Monitor en Monitor Plus?

Mozilla Monitor is een gratis service die door Mozilla wordt aangeboden, als onderdeel van haar portfolio met beveiligingsproducten, samen met de abonnementsproducten Mozilla VPN en Firefox Relay. U kunt ook kiezen voor een meer robuuste bescherming door de premiumfunctie Monitor Plus te kiezen, die automatische verwijdering van datalekken biedt, waardoor u veilig blijft voor dataleken en gegevenshandelaars, evenals een maandelijkse beschermingsscan om u doorlopend veilig te houden. U kunt Monitor Plus ontvangen voor $13.99 met ons maandabonnement of voor $8.99 per maand met ons jaarabonnement.

Beschermt Firefox Monitor mij tegen datalekken?

Niemand, ook Firefox niet, kan voorkomen dat datalekken plaatsvinden. We kunnen u wel waarschuwen voor datalekken die u betreffen. We kunnen u helpen begrijpen wat u moet doen om de risico’s te verkleinen. We kunnen hulpmiddelen aanraden waarmee u uw online informatie eenvoudiger kunt beschermen, maar u moet zelf de maatregelen nemen om uw accounts te beschermen. Als een datalek financiële informatie betreft, houd dan uw financiële accounts en kredietgegevens in de gaten en let op alles dat verdacht lijkt.

Wat voor soorten websites verkopen mijn persoonlijke gegevens?

Bepaalde websites houden zich bezig met het verzamelen en verkopen van persoonlijke gegevens van mensen zonder hun instemming, wat helaas legaal is in de V.S.. Deze websites worden gegevenshandelaars genoemd en vormen een industrie van $240 miljard. Ze gebruiken geavanceerde methoden om persoonlijke, financiële, locatie- en zelfs gezondheidsgegevens te verzamelen, vaak zonder uw instemming of zelf uw medeweten. Ze verkopen wat ze verzamelen aan derden, maken winst met uw gegevens en stellen u bloot aan schendingen van uw privacy en veiligheid.

Welke gegevens verzamelen deze websites over mij?

Ze verzamelen alle persoonlijke gegevens overu die ze maar kunnen krijgen: juridische naam, e-mailadres, thuisadressen, telefoonnummers, familiegegevens, financiële details, gezondheidsgegevens, navigatiegeschiedenis, aankoophistorie, en meer. Met deze gegevens maken ze een profiel over wie ze denken dat u bent, verpakken uw profiel met vergelijkbare profielen en verkopen het voor winst.

Hoe worden mijn persoonlijke gegevens verzameld?

Websites die u persoonlijke gegevens verzamelen, kunnen die info vinden in overheids- en openbare gegevens zoals vastgoedtransacties, rechtbankstukken, huwelijkscertificaten en zakelijke vergunningen. Ze kunnen deze ook kopen van andere websites, zoals een app of sociale mediawebsite die u gebruikt, of een klantprogramma waar u zich voor hebt ingeschreven. Ze kunnen zelfs bedrijven betalen om trackers rechtstreeks op andere websites te plaatsen om gegevens te verzamelen over uw online gewoonten. Dit toont hoe belangrijk het is om uw digitale voetafdruk te verminderen en stappen te ondernemen om uw online privacy te beschermen.

Wat kunnen deze websites doen met mijn persoonlijke gegevens?

Deze websites maken typisch omzet door uw persoonlijke gegevens te verkopen. Dit kan leiden tot meer spamberichten, geautomatiseerde oproepen en sms’jes met spam. Het kan uw fysieke thuisadres en persoonlijke contactgegevens openbaar maken. En in het ergste geval kunt u slachtoffer worden van identiteitsdiefstal of fraude.

Zelfs als een website uw gegevens niet verkoopt, zijn ze een aantrekkelijk doelwit voor hackers, wat uw gegevens en u in gevaar kan brengen. Een bekend voorbeeld is het datalek bij Apollo, een verkoopgeoriënteerde startup met een database van 200 miljoen contacten en 10 miljoen bedrijven, in 2018. Dit beveiligingslek lekte de namen, functietitels, werkgevers, sociale medianamen, telefoonnummers en e-mailadressen van 200 miljoen personen. Dit lek is een duidelijk voorbeeld van hoe u uzelf kunt beschermen door allereerst van de lijsten van deze websites af te gaan. Hoe minder mensen toegang hebben tot uw gegevens, hoe beter.

Hoe verwijder ik handmatig mijn persoonlijke gegevens van websites die deze verzamelen en verkopen?

Op de meeste websites kunt u om verwijdering van uw persoonlijke gegevens van hun website vragen, en dit proces varieert van website tot website. Sommige hebben mogelijk een afmeldingsformulier online, terwijl u bij anderen een verzoek per e-mail moet indienen.

Het is echter belangrijk op te merken dat deze verzoeken alleen de websites zelf vragen om uw gegevens te verwijderen. Als deze beschikbaar zijn in openbare gegevens, kunnen ze uw gegevens mogelijk in de toekomst weer toevoegen vanuit een andere bron. U dient mogelijk periodiek om verwijdering te vragen.

Begin met het bezoeken van de website die uw gegevens heeft gepubliceerd en zoek naar instructies voor verwijdering of afmelding. U moet voor elke website waar u wilt afmelden een apart verzoek indienen.

Als u wilt dat Monitor deze verwijderingsverzoeken namens u uitvoert, en doorlopend monitort om ervoor te zorgen dat ze u niet weer op hun lijst plaatsen, kunt u upgraden naar Monitor Plus.

Hoe kan Mozilla Monitor mij helpen mijn persoonlijke gegevens te verwijderen van websites die deze verkopen?

We zoeken naar uw persoonlijke gegevens op 190 grote gegevenshandelaarswebsites die persoonlijke gegevens verkopen, en tonen u de gegevens die elk over u heeft verzameld. We kunnen u vervolgens helpen deze te verwijderen.

Het verwijderen van uw gegevens van deze websites is meestal een tijdrovend, doorlopend handmatig proces. Als u hebt geïdentificeerd welke websites uw gegevens opslaan, dient u elke website individueel te benaderen en te verzoeken uw profiel te verwijderen. Echter, zelfs als uw gegevens van een van deze websites zijn verwijderd kunnen ze op een later moment weer verschijnen, als ze nieuwe gegevens over u vinden of kopen. Deze websites verzamelen regelmatig gegevens, en verwijdering van uw gegevens voorkomt niet noodzakelijkerwijs dat veel van deze websites ze later weer toevoegen.

Voor klanten van onze premiumservice kan Monitor Plus dit voor u doen. Als een gegevensset is gevonden, versturen we automatisch een verwijderingsverzoek en volgen we de website om de status van de verwijdering op te volgen. We monitoren deze websites doorlopend, om ervoor te zorgen dat ze u niet weer op hun lijst plaatsen. En als ze dat doen, zorgen we er namens u voor. Als de gegevens niet binnen 120 dagen zijn verwijderd, laten we u zien hoe u het verzoek moet opvolgen.

Waarom hebben jullie mijn persoonlijke gegevens nodig?

We vragen om uw persoonlijke gegevens, zodat we ernaar kunnen zoeken op websites die persoonlijke gegevens verkopen. We gebruiken deze gegevens alleen om te ontdekken waar ze worden gelekt op deze websites. We verkopen nooit ue gegevens en onze Persoonlijke Gegevensbelofte betekent dat we veiligheidsmaatregelen nemen om uw persoonlijke gegevens veilig te houden, en producten ontwerpen die uw privacy voorop stellen.

Hoe lang duurt het voordat Mozilla Monitor mijn gegevens van deze websites heeft verwijderd?

Zodra we identificeren welke websites over uw persoonlijke gegevens beschikken, gaan we aan de slag om om verwijdering te vragen. Verwidjdering kan enige tijd duren, afhankelijk van de responsiviteit van de website, en de stappen die ze hebben ingesteld voor het verwerken van een verwijdering.

Normaal gesproken duurt een verwijdering 7–14 dagen, maar soms duurt het tot een maand of zelfs meer. U kunt ook zien dat verwijderingen dezelfde dag nog plaatsvinden.

Voor abonnees op Monitor Plus, verwijderen we namens u automatisch deze profielen en zorgen we ervoor dat de websites u niet weer toevoegen. Aangezien gegevenshandelaars constant nieuwe informatie die ze over u vinden toevoegen, is dit een doorlopend proces en kunt er gerust op zijn dat we, ongeacht hoe vaak uw naam opnieuw verschijnt op een website die gegevens verkoopt, namens u werk steken in het verwijderen ervan.

Van welke websites verwijdert Mozilla Monitor mijn persoonlijke gegevens?

Momenteel verwijderen we persoonlijke gegevens van 190 van de meest gebruikelijke gegevenshandelaarswebsites die waarschijnlijk uw gegevens hebben, en daar worden in de toekomst meer websites aan toegevoegd.

Verwijdert Mozilla Monitor mijn gegevens uit Google Zoeken?

Nee, we kunnen uw persoonlijke gegevens niet verwijderen uit zoekmachines zoals Google of zelfs sociale mediawebsites zoals Facebook. In het algemeen kunnen uw gegevens niet verwijderen van services waar u een account hebt, of van overheidswebsites met openbaar beschikbare informatie. Het verwijderen van uw gegevens van gegevenshandelaars helpt echter te reduceren hoeveel hiervan verschijnt in zoekresultaten.

Ik heb op meerdere plaatsen gewoond. Welke stad en staat moet ik gebruiken?

Gebruik uw meest recente stad en staat. Deze websites hebben mogelijk meerdere adressen voor u verzameld, dus zelfs als u alleen uw meest recente adres toevoegt, vindt u mogelijk gegevens over plaatsen waar u in het verleden hebt gewoond. Het toevoegen van uw geboortedag kan helpen de accuratesse van uw resultaten te verbeteren door de kans dat u profielen van personen met uw naam vindt te verkleinen.

In welke landen is automatisch verwijderen van persoonlijke gegevens beschikbaar?

Deze functie is alleen beschikbaar voor klanten van Mozilla Monitor Plus in de Verenigde Staten.

Hoe werkt doorlopende gegevensverwijdering?

Voor onze Monitor Plus-gebruikers gebruiken we de gegevens die u hebt opgegeven over uzelf (naam, locatie en geboortedatum) om op 190 gegevenshandelaarswebsites die privégegevens van personen verkopen te zoeken. Als we gegevens op een van deze websites vinden, starten we het verwijderingsverzoek. Gegevensverwijdering kan tussen een dag en een maand duren.

Wat betekenen de verschillende statussen in mijn scan van lekken van persoonlijke gegevens?

‘In uitvoering’ betekent dat ons automatisch verwijderingsproces loopt, wat normaliter 7–14 dagen duurt. ‘Opgelost’ betekent dat we uw persoonlijke gegevens met succes van de website die ze verkoopt hebben verwijderd.

Waarom duurt het zo lang om mijn persoonlijke gegevens van deze websites te verwijderen?

Deels wordt dit veroorzaakt doordat deze websites geen haast hebben met het verwijderen van uw gegevens; ze hoeven dit niet wettelijk te doen, en ze verdienen geld door ze te verkopen. Ze kunnen ook snel uw gegevens weer toevoegen door ze uit een andere bron te verzamelen. Uw gegevens verwijderd krijgen is een continu proces: daarom ontvangen abonnees op Monitor Plus maandelijkse scans en doorlopende automatische verwijdering.

Waarom zie ik mijn gegevens op een website waar Monitor mij al van had verwijderd?

Deze websites verzamelen regelmatig gegevens uit verschillende bronnen. Zelfs als u uw gegevens hebt verwijderd, kunnen ze uw gegevens vinden of kopen vanuit een nieuwe bron en ze weer toevoegen. Om deze reden voeren we maandelijkse scans op lekken van persoonlijke gegevens uit voor onze Monitor Plus-gebruikers, en werken we doorlopend om alles wat we vinden te verwijderen. We zorgen ervoor dat uw gegevens worden verwijderd, en zorgen ervoor dat dat zo blijft.

Wat gebeurt er als ik mijn abonnement op Monitor Plus opzeg?

Alle persoonlijke gegevens die we hebben verzameld wordt verwijderd, en u ontvangt niet langer maandelijkse privacybeschermingsscans voor websites die uw persoonlijke gegevens verkopen. Alle lopende verwijderingen worden ook beëindigd. U kunt echter nog steeds datalekken voor maximaal 5 e-mailadressen volgen, en we leiden u nog steeds door het oplossen ervan en het beschermen van uw gegevens.

Waarom is gegevensverwijdering alleen beschikbaar in de V.S.? Wanneer is dit beschikbaar in mijn land?

Gegevensverwijdering is alleen beschikbaar in de V.S. vanwege wetgeving die het mogelijk maakt voor gegevenshandelaars om daar te opereren. In veel andere landen en in regio’s zoals de EU, voorkomen wetten zoals de AVG dat websites de persoonlijke gegevens van mensen verzamelen en verkopen zonder hun instemming. We verkennen manieren om bescherming en verwijdering van persoonlijke gegevens buiten de V.S. uit te breiden, waar nodig.

Waarom verwijderen jullie automatisch lekken van persoonlijke gegevens, maar moet ik datalekken zelf oplossen?

Veel datalekken lekken uw wachtwoorden en zelfs gevoelige gegevens, zoals uw bankgegevens of uw burgerservicenummer. Het oplossen van deze datalekken vereist handmatige stappen die alleen u kunt doen, zoals het aanmaken van een nieuw wachtwoord, bellen van uw bank, of uw krediet stopzetten. We leiden u door het proces van oplossen van datalekken waarvoor deze handmatige stappen nodig zijn.

Gerelateerde artikelen

• Datalekken oplossen met Mozilla Monitor
• Beginnen met Mozilla Monitor
• Wat te doen na een datalek
• Hoe meld ik mij af voor Mozilla Monitor?

Meer info

• Lees ook Firefox-wachtwoordenbeheerder – Waarschuwingen voor websites met een datalek over waarschuwingen in Firefox voor opgeslagen aanmeldingen en wachtwoorden die zijn gelekt in bekende datalekken.