Wat kunnen cybercriminelen met de ontvreemde informatie? Grofweg hebben ze drie opties. Ze kunnen losgeld claimen bij de gedupeerde (in dit geval Clinical Diagnostics), die na betaling de gegevens terugkrijgt. Of ze kunnen gedupeerde patiënten, bijvoorbeeld, met hun persoonlijke data afpersen of oplichten. Of de dataset wordt verkocht op het dark web aan andere oplichters. Hackers kunnen met deze data heel specifieke phishingmails maken die haast niet van echte mails te onderscheiden zijn, zoals een met de uitslag van je uitstrijkje met de datum van je test en de naam van je behandelend arts. Klik je op de link in de mail naar de zogenaamde uitslag, dan word je zelf gehackt. De Autoriteit Persoonsgegevens adviseert slachtoffers van een datalek het wachtwoord van het gelekte e-mailadres te wijzigen en gehackte wachtwoorden niet her te gebruiken. Mensen die zeker weten dat misbruik is gemaakt van hun gegevens, kunnen zich melden bij het Centraal Meldpunt Identiteitsfraude en aangifte doen bij de politie. ...