Datalekken: ze komen vaker voor dan je denkt en kunnen iedereen raken, van grote bedrijven tot jou persoonlijk. Maar er is meer aan de hand dan alleen de bekende verhalen over hackers die gegevens stelen. Wist je bijvoorbeeld dat niet alle lekken door technologie worden veroorzaakt, of dat je eigen collega’s soms zonder het te weten een risico vormen? In dit artikel duiken we dieper in de wereld van datalekken en beschrijven we 5 minder bekende feiten die je waarschijnlijk nog niet wist.
1. Datalekken zijn niet altijd het gevolg van cyberaanvallen
Hoewel cyberaanvallen zoals hacking vaak in de schijnwerpers staan als oorzaak van datalekken, kunnen lekken ook voortkomen uit menselijke fouten, zoals het verkeerd configureren van databases of het per ongeluk delen van gevoelige informatie. Dit soort ‘stille’ lekken krijgt minder aandacht maar vormt een significant risico.
2. Kleine bedrijven zijn vaker doelwit dan je denkt
Er is een misvatting dat cybercriminelen zich voornamelijk richten op grote bedrijven vanwege de potentiële ‘buit’. Echter, kleine en middelgrote ondernemingen zijn vaak doelwit omdat ze minder middelen hebben voor cybersecurity, waardoor ze kwetsbaarder zijn voor aanvallen.
3. Datalekken kunnen maanden ondetecteerbaar blijven
In veel gevallen worden datalekken niet onmiddellijk ontdekt. Het duurt gemiddeld maanden voordat een organisatie zich bewust wordt van een lek, waardoor cybercriminelen ruim de tijd hebben om misbruik te maken van gestolen gegevens.
4. Datalekken kunnen ook zonder technologie plaatsvinden
In de digitale wereld van vandaag vergeten we soms dat datalekken ook op traditionele manieren kunnen gebeuren, zoals door het verlies van papieren documenten, onbeveiligde afdrukken en zelfs gesprekken in openbare ruimtes die gevoelige informatie onthullen.
5. Datalekken hebben langdurige gevolgen
De impact van een datalek strekt zich ver uit over de onmiddellijke financiële schade of reputatieschade. Getroffen individuen kunnen jarenlang last hebben van de gevolgen, zoals identiteitsdiefstal, terwijl bedrijven te maken kunnen krijgen met langdurige juridische gevolgen en verlies van klantvertrouwen.
Recente datalekken in Nederland
1. Fontys Hogeschool: Studenten en medewerkers van de Fontys Hogeschool ontdekten dat gevoelige gegevens, zoals persoonsgegevens en contracten, toegankelijk waren via OneDrive. Door verkeerd ingestelde deelopties waren deze bestanden voor de gehele organisatie zichtbaar. Hoewel er geen informatie naar buiten lekte, is dit technisch gezien wel een datalek.
2. Zuyderland: Bij Zuyderland, een organisatie binnen de zorgsector, leidde een fout bij een leverancier ertoe dat persoonsgegevens van (oud-)medewerkers openbaar werden. Het gaat om gevoelige informatie zoals BSN-nummers en bankgegevens. Zuyderland heeft excuses aangeboden en maatregelen getroffen om herhaling te voorkomen.
3. Gemeente Groningen: Na een DDoS-aanval lag de website van de gemeente Groningen tijdelijk plat. Door een overvloed aan aanvragen via VPN-servers uit Nederland en Roemenië raakte het systeem overbelast. De gemeente heeft inmiddels extra beveiligingsmaatregelen genomen, waaronder de implementatie van een extra firewall.
4. Easchangesystems Het Nederlands bedrijf easchangesystems werd het slachtoffer van de cybercriminele groep Qilin. De hack werd aangekondigd op het darkweb, een duidelijk signaal dat industriële sectoren steeds vaker doelwit zijn van cyberaanvallen. Het advies: versterk de cybersecuritymaatregelen.
Probeer AVG-Programma 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-Programma helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.
