5 minder bekende feiten over datalekken

5 feiten over datalekken

Datalekken: ze komen vaker voor dan je denkt en kunnen iedereen raken, van grote bedrijven tot jou persoonlijk. Maar er is meer aan de hand dan alleen de bekende verhalen over hackers die gegevens stelen. Wist je bijvoorbeeld dat niet alle lekken door technologie worden veroorzaakt, of dat je eigen collega’s soms zonder het te weten een risico vormen? In dit artikel duiken we dieper in de wereld van datalekken en beschrijven we 5 minder bekende feiten die je waarschijnlijk nog niet wist.

1. Datalekken zijn niet altijd het gevolg van cyberaanvallen

Hoewel cyberaanvallen zoals hacking vaak in de schijnwerpers staan als oorzaak van datalekken, kunnen lekken ook voortkomen uit menselijke fouten, zoals het verkeerd configureren van databases of het per ongeluk delen van gevoelige informatie. Dit soort ‘stille’ lekken krijgt minder aandacht maar vormt een significant risico.

2. Kleine bedrijven zijn vaker doelwit dan je denkt

Er is een misvatting dat cybercriminelen zich voornamelijk richten op grote bedrijven vanwege de potentiële ‘buit’. Echter, kleine en middelgrote ondernemingen zijn vaak doelwit omdat ze minder middelen hebben voor cybersecurity, waardoor ze kwetsbaarder zijn voor aanvallen.

3. Datalekken kunnen maanden ondetecteerbaar blijven

In veel gevallen worden datalekken niet onmiddellijk ontdekt. Het duurt gemiddeld maanden voordat een organisatie zich bewust wordt van een lek, waardoor cybercriminelen ruim de tijd hebben om misbruik te maken van gestolen gegevens.

4. Datalekken kunnen ook zonder technologie plaatsvinden

In de digitale wereld van vandaag vergeten we soms dat datalekken ook op traditionele manieren kunnen gebeuren, zoals door het verlies van papieren documenten, onbeveiligde afdrukken en zelfs gesprekken in openbare ruimtes die gevoelige informatie onthullen.

5. Datalekken hebben langdurige gevolgen

De impact van een datalek strekt zich ver uit over de onmiddellijke financiële schade of reputatieschade. Getroffen individuen kunnen jarenlang last hebben van de gevolgen, zoals identiteitsdiefstal, terwijl bedrijven te maken kunnen krijgen met langdurige juridische gevolgen en verlies van klantvertrouwen.

Recente datalekken in Nederland

1. Fontys Hogeschool: Studenten en medewerkers van de Fontys Hogeschool ontdekten dat gevoelige gegevens, zoals persoonsgegevens en contracten, toegankelijk waren via OneDrive. Door verkeerd ingestelde deelopties waren deze bestanden voor de gehele organisatie zichtbaar. Hoewel er geen informatie naar buiten lekte, is dit technisch gezien wel een datalek.

2. Zuyderland: Bij Zuyderland, een organisatie binnen de zorgsector, leidde een fout bij een leverancier ertoe dat persoonsgegevens van (oud-)medewerkers openbaar werden. Het gaat om gevoelige informatie zoals BSN-nummers en bankgegevens. Zuyderland heeft excuses aangeboden en maatregelen getroffen om herhaling te voorkomen.

3. Gemeente Groningen: Na een DDoS-aanval lag de website van de gemeente Groningen tijdelijk plat. Door een overvloed aan aanvragen via VPN-servers uit Nederland en Roemenië raakte het systeem overbelast. De gemeente heeft inmiddels extra beveiligingsmaatregelen genomen, waaronder de implementatie van een extra firewall.

4. Easchangesystems Het Nederlands bedrijf easchangesystems werd het slachtoffer van de cybercriminele groep Qilin. De hack werd aangekondigd op het darkweb, een duidelijk signaal dat industriële sectoren steeds vaker doelwit zijn van cyberaanvallen. Het advies: versterk de cybersecuritymaatregelen.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Aleid Wolfsen over de AVG: ‘Bij twijfel is het voordeel voor de burger, niet voor de overheid’

Aleid Wolfsen, voorzitter van de AP, vertelt over de versterkte rol van de AP in privacybescherming. Hij benadrukt dat de AP stevig handhaaft, grote bedrijven aanpakt en altijd kiest voor het burgerbelang boven commerciële belangen of overheidsvoordeel. Lees meer

Miljoenenboete voor Experian voor overtreding AVG

De AP legde kredietinformatiebureau Experian een miljoenenboete op vanwege ongeoorloofde gegevensverwerking zonder toestemming. Deze zaak benadrukt dat de AP hard optreedt tegen privacyovertredingen en dat elke organisatie zorgvuldig moet omgaan met persoonsgegevens om boetes te voorkomen. Lees meer

Belangrijke uitspraak over privacy en commerciële datahandel

Is commercieel gebruik van persoonsgegevens toegestaan? Het Europees Hof oordeelt dat commerciële belangen een geldige reden kunnen zijn, maar organisaties moeten transparant blijven en privacy beschermen. In ons artikel lees je wat deze uitspraak betekent voor jouw organisatie en waar je op moet letten om compliant te blijven. Lees meer