Direct starten
Home » Kennisbank » Datalekken in april – dit ging er mis

Datalekken in april – dit ging er mis

Datalekken

De eerste dagen van april lieten maar weer eens zien waarom goede beveiliging én bewustwording zo belangrijk zijn. In korte tijd werden zes organisaties getroffen door een serieuze aanval of een datalek. Hieronder een overzicht van wat er gebeurde – en wat we daar als organisaties van kunnen opsteken.

DDoS-aanvallen leggen Argeweb plat

Hostingprovider Argeweb werd getroffen door aanhoudende DDoS-aanvallen (Distributed Denial of Service). Daardoor waren hun diensten lange tijd slecht bereikbaar of volledig offline. Hoewel er geen gegevens zijn buitgemaakt, laat het zien hoe kwetsbaar systemen kunnen zijn voor overbelasting van buitenaf.

Tip: DDoS is te voorkomen met technische maatregelen. Werk je met externe hosting? Vraag na wat zij hiertegen doen.

Lensdeal: gegevens van 115.000 klanten gelekt

Oud maar niet vergeten: bij Lensdeal werd een oude testdatabase met klantgegevens buitgemaakt. Het ging om ruim 115.000 mensen. Denk aan namen, contactgegevens en mogelijk ook bestelinformatie.

Les: Testomgevingen worden vaak vergeten in beveiliging. Maar ook daarin kunnen persoonsgegevens staan. Ruim op wat je niet meer gebruikt!

Ransomware: meerdere organisaties op rij getroffen

Op 3 april kwamen er direct vier ransomware-aanvallen aan het licht. De criminele groepen Kill Security, Ransomhub, Frag en CL0P vielen respectievelijk deze organisaties aan:

  • Kyocera Document Solutions Europe
  • Assisi (zorgorganisatie)
  • Stuwarooij (personeelsdiensten)
  • Koninklijke Lemkes (plantenexporteur)

Bij ransomware blokkeren hackers je systemen of versleutelen ze bestanden – en eisen ze losgeld. Vaak worden daarbij ook gegevens gestolen, om extra druk uit te oefenen.

Belangrijk: Ransomware komt binnen via zwakke plekken of onoplettende medewerkers. Updates, back-ups én training zijn cruciaal.

Wat betekent dit voor jouw organisatie?

Of je nu werkt in de zorg, een mkb-bedrijf hebt of een stichting runt: geen enkele organisatie is te klein of oninteressant om slachtoffer te worden van een datalek. En áls het gebeurt, dan moet je snel en zorgvuldig kunnen handelen.

Daarom is het belangrijk om:

  • Je systemen goed te beveiligen en regelmatig te updaten
  • Alleen data te bewaren die je echt nodig hebt
  • Je medewerkers alert te maken op phishing, verdachte bestanden en social engineering
  • Een plan te hebben voor als het misgaat (inclusief meldplicht en communicatie)

Wat kun je nu doen?

Wij helpen je om je organisatie weerbaar te maken tegen dit soort risico’s. Met duidelijke uitleg, handige voorbeeldprocedures en een praktische training voor medewerkers. Geen IT-jargon, wél AVG-proof. En je kunt het 30 dagen gratis en vrijblijvend proberen.

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

Privacy loont – dat blijkt nu ook zwart-op-wit uit onderzoek

Uit internationaal onderzoek blijkt dat organisaties die investeren in privacy daar merkbaar van profiteren. Minder risico’s, meer vertrouwen en snellere processen. Privacy is geen last, maar een kans – óók voor verenigingen, stichtingen, zorgorganisaties en het mkb. Lees meer

Datalekken in april – dit ging er mis

In april 2025 werden verschillende organisaties getroffen door datalekken, waaronder ransomware-aanvallen en gestolen klantdata. Het laat zien hoe belangrijk goede beveiliging, bewustwording én actuele back-ups zijn – ook voor kleine organisaties, verenigingen en stichtingen. Lees meer

38% websites gaan de fout in met cookies

Uit onderzoek blijkt dat 38% van de websites niet voldoet aan de cookieregels: cookies weigeren is vaak lastiger dan accepteren. Dit mag niet volgens de AVG. Wat betekent dit voor jouw website, en hoe zorg je dat je wél compliant bent? Lees meer