De 10 grootste datalekken van 2021

2 minuten leestijd

Aan het begin van het nieuwe jaar is het goed om even terug te kijken naar het oude. Wat waren de grootste datalekken van 2021 en wat kunnen we ervan leren?

Ticketcounter – Een medewerker had per ongeluk de klantgegevens van anderhalf tot twee miljoen Nederlanders op een onbeveiligde server geplaatst.

Allekabels.nl – Een medewerker die vanuit huis werkte was verantwoordelijk voor een lek waarbij gegevens van zo’n 5.000 klanten werden gestolen.

GGD – Duizenden medewerkers hadden toegang tot de persoons- en medische gegevens van iedereen die zich had laten testen op corona, of onderdeel uitmaakte van een bron- en contactonderzoek.

Homerun – Door een kwetsbaarheid in de Apache-software hadden hackers toegang tot de klantgegevens die Homerun bewaarde. Hierdoor zijn privacygevoelige gegevens van duizenden – mogelijk zelfs tienduizenden – sollicitanten ingezien.

Blue Sky Group – Doordat een medewerker op een kwaadaardige link in een phishingmail klikte, wisten hackers toegang te krijgen tot zijn inbox. Vervolgens drongen ze meerdere computersystemen binnen en hadden ze toegang tot de persoonsgegevens van tienduizenden gepensioneerde KLM-medewerkers.

Testcoronanu – Via deze app was het eenvoudig was om de uitslag van een coronatest te manipuleren. Maar door het lek kon iedereen ook de privé- en persoonsgegevens van ruim 60.000 Nederlanders inzien.

ROC Mondriaan – Hackers wisten met behulp van gijzelsoftware een aantal fysieke servers binnen te dringen en de hand te leggen op vertrouwelijke en privacygevoelige informatie van docenten en studenten.

RDC – Door een datalek bij RDC, een dienstverlener voor autogaragebedrijven, werden de persoonsgegevens van Nederlandse autobezitters buitgemaakt.

Raven Hengelsport – Bij een van de grootste aanbieders van hengelsportartikelen in Nederland ging het mis bij de overgang van de oude naar de nieuwe webshop. Een hacker zag zijn kans schoon en stal persoonsgegevens van zo’n 200.000 klanten.

Ministerie van Justitie en Veiligheid – Een oud-medewerker die extern was ingehuurd om kwaliteitscontroles uit te voeren, bleek het datalek te hebben veroorzaakt. Hij had, tegen de regels in, een analysetool en de daaraan gekoppelde data naar zijn eigen werkomgeving en twee andere overheidsdiensten gekopieerd. De gegevens van tienduizenden ambtenaren lagen op straat.

Dit overzicht laat zien dat datalekken helaas veel voorkomen, persoonsgegevens zijn het nieuwe goud voor cybercriminelen. De Top 10 laat ook zien dat een ongeluk in een klein hoekje zit. Een menselijke fout, slecht doordacht toegangsbeleid of lakse beveiligingsmaatregelen zijn in de meeste gevallen de boosdoener van een datalek. Zorg dus dat je dit goed regelt voor je organisatie. Een belangrijk onderdeel hiervan is bewustwording. Door zelf regelmatig bezig te zijn met persoonsgegevens en hoe je daarmee omgaat, maak je je organisatie digitaal weerbaarder tegen cyberaanvallen en andere dreigingen. De kans op een datalek wordt hierdoor een stuk kleiner.

Het AVG-Programma helpt je daarbij. Met een handig stappenplan, voorlichtingsfilmpjes en een AVG-Verklaring die ervoor zorgt dat je elk kwartaal vinger aan de pols blijft houden.

Bron: VPNGids

woensdag 12 januari 2022