Datalek ontdekt bij de KNAW

Op 24 november heeft de Koninklijke Nederlandse Akademie van Wetenschappen (KNAW) een datalek vastgesteld dat is ontstaan door een phishingmail. Een hacker had vanaf 17 november toegang tot de mailbox van een KNAW-medewerker en heeft vanuit dat account phishingmails verstuurd naar contacten die daarin stonden. 

Welke gegevens zijn mogelijk gelekt? 

Door de ongeoorloofde toegang zijn in ieder geval e-mailadressen van KNAW-medewerkers en andere betrokkenen gelekt. Waarschijnlijk gaat het daarnaast om andere persoonsgegevens, zoals voor- en achternamen en misschien telefoonnummers. Criminelen kunnen deze gegevens misbruiken om hun phishingberichten geloofwaardiger te maken.

Verdachte e-mails 

Criminelen kunnen e-mails sturen die overkomen alsof ze van een KNAW-medewerker zijn – of zelfs van jou. Deze berichten lijken vaak persoonlijk en bevatten soms een bijlage waarin je gevraagd om in te loggen of op een link te klikken. Klik hier niet op, en log zeker niet in. 

Wat doet de KNAW nu? 

De toegang van de hacker is direct geblokkeerd na het ontdekken van het datalek. Ook zijn extra beveiligingsmaatregelen genomen. De KNAW onderzoekt momenteel de omvang van het datalek en welke stappen nodig zijn om herhaling in de toekomst te voorkomen. 

Wat kun je zelf doen? 

Let extra goed op bij het openen van links of bijlagen in e-mails, sms’jes en appjes. 
Verdachte berichten herken je bijvoorbeeld aan: 

• Typefouten of ongewone formuleringen
• Onbekende afzenders
• E-mailadressen die nét anders zijn dan je gewend bent
• Controleer altijd het deel na het @-teken (de domeinnaam), zoals bijvoorbeeld ‘@knaw.nl’ of '@nioo.knaw.nl'. Klopt die niet? Dan is de mail waarschijnlijk niet betrouwbaar.

Reageer niet direct op de e-mail, maar bel de afzender indien mogelijk om te controleren of het bericht echt van die persoon afkomstig is. 

Vragen? 

Heb je nog vragen? Neem dan contact met ons op via privacy@knaw.nl.