Het dark web heeft een beruchte reputatie. Vaak wordt het neergezet als hét broeinest van digitale criminaliteit. Maar dat beeld is te eenzijdig. Naast illegale marktplaatsen vind je er ook legitieme platforms en forums waar privacy centraal staat en waar mensen informatie delen om censuur en onderdrukking te omzeilen.
Tegelijkertijd is het dark web wél een magneet voor cybercriminelen. De anonimiteit maakt het aantrekkelijk: forums, marktplaatsen en diensten kunnen worden bezocht zonder direct gevolgd of ontmaskerd te worden. En precies daar worden grote hoeveelheden gestolen persoonlijke en financiële gegevens verhandeld, vaak naast drugs, hacktools en exploits.
Maar wat als je ontdekt dat jouw gegevens daar te koop staan?
Hoe komen mijn gegevens op het dark web terecht?
Er zijn verschillende manieren waarop persoonlijk identificeerbare informatie (PII), inloggegevens en financiële data in handen van cybercriminelen belanden.
1. Datalekken
Bij een datalek worden op grote schaal klant- of werknemersgegevens buitgemaakt. Die data duiken vervolgens vaak op op het dark web.
In de VS leek 2025 af te stevenen op een recordjaar: alleen al in de eerste helft van het jaar werden 1.732 incidenten gemeld, goed voor meer dan 165,7 miljoen gelekte gegevens. Omdat we online zaken doen met steeds meer organisaties, groeit ook de kans dat jouw gegevens bij een inbreuk betrokken raken. Vrijwel iedereen heeft inmiddels wel eens zo’n meldingsmail ontvangen.
Het risico neemt verder toe door dubbele afpersingsaanvallen met ransomware: criminelen versleutelen niet alleen systemen, maar stelen ook data om extra druk uit te oefenen.
2. Infostealer-malware
Infostealers doen precies wat de naam zegt: ze stelen informatie. Dankzij “as-a-service”-kits zoals RedLine en Lumma Stealer zijn ze populairder dan ooit.
Deze malware kan verstopt zitten in ogenschijnlijk legitieme apps, websites, advertenties of phishingbijlagen. Eenmaal actief verzamelt de malware onder meer inloggegevens en sessiecookies. Die worden vervolgens gebundeld en verkocht op het dark web. Met gestolen sessiecookies kunnen criminelen zelfs multi-factor authenticatie (MFA) omzeilen.
3. Phishing
Phishing is al jaren een beproefde methode om gegevens te ontfutselen. Met de opkomst van generatieve AI (GenAI) is het voor cybercriminelen nog eenvoudiger geworden om overtuigende, foutloze en gepersonaliseerde berichten te maken, op grote schaal.
Klik je op een kwaadaardige link en voer je nietsvermoedend je gegevens in? Dan kunnen die uiteindelijk op het dark web te koop worden aangeboden.
4. Onbedoelde datalekken
Niet alle lekken zijn het gevolg van een hack. Regelmatig worden databases per ongeluk publiek toegankelijk gemaakt, bijvoorbeeld door een verkeerde cloudconfiguratie of het ontbreken van wachtwoordbeveiliging.
Wie weet waar hij moet zoeken — of actief zoekt naar dit soort fouten — kan de gegevens downloaden. Blijft een database lang genoeg openstaan, dan kan deze worden gekopieerd en verkocht. In sommige gevallen verwijderen criminelen de originele database om het bedrijf vervolgens te chanteren.
5. Aanvallen op de toeleveringsketen
Soms wordt niet het bedrijf zelf gehackt, maar een leverancier of partner die toegang heeft tot jouw gegevens. Deze organisaties hebben vaak toestemming om data te verwerken, maar beschikken niet altijd over dezelfde beveiligingsstandaarden.
Voor cybercriminelen zijn dit aantrekkelijke doelwitten: met één aanval kunnen ze gegevens van meerdere bedrijven tegelijk buitmaken. Denk aan digitale dienstverleners zoals Progress Software. In 2023 leidde misbruik van een zero-day-kwetsbaarheid in MOVEit-bestandsoverdrachtsoftware tot datalekken bij duizenden organisaties en meer dan 90 miljoen klanten wereldwijd.
Ook databrokers vormen een mogelijke zwakke schakel. Zij verzamelen op legale wijze grote hoeveelheden informatie via tracking en webscraping, maar beschermen die data niet altijd voldoende.
Wat willen ze?
Wat cybercriminelen echt willen, is je financiële info (bankrekeningnummers, kaartgegevens en inloggegevens), PII en accountinloggegevens. Hiermee kunnen ze accounts kapen om ze leeg te halen en mogelijk toegang krijgen tot opgeslagen kaartgegevens, of je PII gebruiken in verdere phishingpogingen om financiële info te bemachtigen. Ze kunnen die PII ook gebruiken voor identiteitsfraude, zoals het aanvragen van nieuwe kredietlijnen, medische behandelingen of uitkeringen.
Biometrische gegevens zijn extra gevoelig omdat ze niet opnieuw kunnen worden aangemaakt of gereset, zoals een wachtwoord. En sessietokens/cookies zijn ook handig voor cybercriminelen, omdat ze daarmee MFA kunnen omzeilen. Dit kan grote financiële gevolgen hebben.
Wat te doen als je je gegevens op het dark web aantreft
Als je wordt gewaarschuwd dat er persoonlijke en/of financiële gegevens op het dark web zijn verschenen, onderneem dan de volgende actie (afhankelijk van de gegevens die risico lopen):
- Wijzig alle gecompromitteerde wachtwoorden en zorg ervoor dat je alleen sterke, unieke inloggegevens gebruikt die zijn opgeslagen in een wachtwoordbeheerder.
- Schakel MFA in voor alle accounts en gebruik een authenticatie-app of een hardwarebeveiligingssleutel in plaats van sms (die kan worden onderschept).
- Meld je af bij alle apparaten om kwaadwillende hackers te stoppen die mogelijk je sessiecookies hebben gestolen.
- Neem contact op met je bank, blokkeer je kaarten en laat ze opnieuw uitgeven.
- Scan je pc/apparaten op infostealer-malware.
- Meld het lek aan de Autoriteit Persoonsgegevens.
