Hackers hadden vijf maanden toegang tot gegevens DJI-medewerkers

Hoe kwam het dat hackers toegang kregen?

Je denkt misschien dat grote bedrijven hun beveiliging altijd op orde hebben, maar dat valt soms tegen. Bij DJI kregen hackers vijf maanden lang toegang tot interne gegevens. Dit kwam doordat inloggegevens van medewerkers op straat lagen. Vaak gebeurt dit als wachtwoorden worden hergebruikt of als medewerkers niet goed opletten bij verdachte e-mails.

Als iemand je inloggegevens in handen krijgt, kan die persoon vaak zonder veel moeite verder komen in het systeem. Bij DJI werd er niet snel genoeg gereageerd op signalen van ongebruikelijke activiteiten. Zo konden de hackers blijven rondneuzen zonder direct op te vallen.

• Let altijd op verdachte e-mails, vooral als ze om je wachtwoord vragen.
• Gebruik nooit hetzelfde wachtwoord voor verschillende accounts.
• Verander je wachtwoord regelmatig, zeker als je vermoedt dat het gelekt is.

Welke gegevens lagen er op straat?

De hackers hadden toegang tot persoonlijke gegevens van medewerkers. Denk aan namen, e-mailadressen, telefoonnummers en soms zelfs bankgegevens. Zulke informatie kan misbruikt worden voor identiteitsfraude of phishing.

Het is lastig om precies te achterhalen welke gegevens zijn ingezien of gekopieerd. DJI heeft aangegeven dat er geen aanwijzingen zijn dat klantgegevens zijn buitgemaakt, maar je weet het nooit helemaal zeker. Medewerkers moeten nu extra alert zijn op vreemde berichten of pogingen tot oplichting.

• Controleer regelmatig of je persoonlijke gegevens online te vinden zijn.
• Wees alert op onverwachte telefoontjes of e-mails waarin naar meer informatie wordt gevraagd.

Wat heeft DJI gedaan na de hack?

Nadat DJI ontdekte dat er een datalek was, hebben ze direct maatregelen genomen. Ze hebben de getroffen accounts geblokkeerd en alle wachtwoorden gereset. Ook hebben ze hun beveiliging aangescherpt en extra controles ingebouwd om verdachte activiteiten sneller te zien.

Medewerkers kregen het advies om hun eigen wachtwoorden te veranderen en goed op te letten op verdachte e-mails. DJI werkt samen met beveiligingsexperts om te voorkomen dat zoiets nog een keer gebeurt. Toch blijft het belangrijk dat iedereen zelf ook alert blijft.

1. Verander direct je wachtwoord als je denkt dat het gelekt is.
2. Gebruik een wachtwoordmanager om sterke, unieke wachtwoorden te maken.
3. Schakel waar mogelijk tweestapsverificatie in.

Hoe herken je dat jouw gegevens zijn gelekt?

Het is niet altijd makkelijk om te weten of je gegevens zijn buitgemaakt. Soms krijg je een melding van het bedrijf zelf, maar vaak merk je het pas als je vreemde e-mails of telefoontjes ontvangt. Let op berichten waarin je onder druk wordt gezet om snel te reageren of persoonlijke informatie te geven.

Controleer ook regelmatig of je accounts zijn genoemd in bekende datalekken. Er zijn websites waar je je e-mailadres kunt invoeren om te zien of het ergens is opgedoken. Blijf altijd alert op kleine veranderingen, zoals onbekende inlogpogingen of meldingen van nieuwe apparaten.

• Gebruik websites zoals haveibeenpwned.com om te checken of je e-mailadres is gelekt.
• Let op vreemde activiteiten in je accounts, zoals wachtwoordresets of nieuwe inloglocaties.
• Wees extra voorzichtig met het openen van links in e-mails die je niet vertrouwt.

Wat kun je zelf doen om je gegevens te beschermen?

Je hoeft geen expert te zijn om je gegevens beter te beschermen. Begin met het kiezen van sterke, unieke wachtwoorden voor elk account. Gebruik een wachtwoordmanager als je het lastig vindt om alles te onthouden. Zet waar mogelijk tweestapsverificatie aan, zodat een hacker niet zomaar binnenkomt als hij je wachtwoord weet.

Wees kritisch op wat je deelt, zelfs met collega’s of bekenden. Deel nooit zomaar je wachtwoord, ook niet als iemand zegt van de IT-afdeling te zijn. Zorg dat je software en apps altijd up-to-date zijn, want updates bevatten vaak belangrijke beveiligingsoplossingen.

1. Maak voor elk account een uniek wachtwoord aan.
2. Gebruik een wachtwoordmanager om alles veilig op te slaan.
3. Installeer updates zodra ze beschikbaar zijn.
4. Deel je wachtwoord nooit, ook niet met collega’s.

Wat zijn de risico’s van een datalek voor jou?

Als je gegevens op straat liggen, kunnen criminelen proberen je op te lichten. Ze sturen bijvoorbeeld e-mails die van je bank lijken te komen of proberen je te bellen namens een bedrijf. Zo hopen ze nog meer informatie los te krijgen of geld te stelen.

Ook kan je identiteit worden misbruikt voor het openen van rekeningen of het afsluiten van abonnementen. Dit kan veel gedoe opleveren voordat alles weer is rechtgezet. Daarom is het slim om direct actie te ondernemen als je vermoedt dat je gegevens zijn gelekt.

• Neem contact op met je bank als je vermoedt dat je gegevens zijn misbruikt.
• Controleer je afschriften regelmatig op onbekende transacties.
• Laat je gegevens blokkeren bij organisaties als je identiteitsfraude vermoedt.

Hoe ga je om met phishing na een datalek?

Na een datalek neemt het risico op phishing toe. Je krijgt misschien e-mails die heel echt lijken, maar die je naar een valse website sturen. Klik nooit zomaar op links in e-mails, zeker niet als je twijfelt over de afzender.

Check altijd het e-mailadres van de afzender en let op kleine spelfouten. Als een e-mail je vraagt om snel te reageren of je wachtwoord in te voeren, is dat vaak verdacht. Neem bij twijfel altijd direct contact op met het bedrijf via een officieel kanaal.

1. Controleer het e-mailadres van de afzender goed.
2. Vul nooit je wachtwoord in via een link uit een e-mail.
3. Neem bij twijfel contact op met het bedrijf via de officiële website.

Wat kun je leren van deze hack?

Deze hack laat zien dat zelfs grote bedrijven kwetsbaar zijn. Het is geen garantie dat jouw gegevens altijd veilig zijn. Door zelf alert te blijven en goede gewoontes aan te leren, verklein je het risico dat je slachtoffer wordt.

Blijf jezelf trainen in het herkennen van verdachte situaties. Praat erover met mensen om je heen, zodat ook zij weten waar ze op moeten letten. Samen kun je veel ellende voorkomen.

• Praat met collega’s en vrienden over veilig omgaan met gegevens.
• Deel tips en ervaringen om elkaar te helpen alert te blijven.