5 minder bekende feiten over datalekken

5 feiten over datalekken

Datalekken: ze komen vaker voor dan je denkt en kunnen iedereen raken, van grote bedrijven tot jou persoonlijk. Maar er is meer aan de hand dan alleen de bekende verhalen over hackers die gegevens stelen. Wist je bijvoorbeeld dat niet alle lekken door technologie worden veroorzaakt, of dat je eigen collega’s soms zonder het te weten een risico vormen? In dit artikel duiken we dieper in de wereld van datalekken en beschrijven we 5 minder bekende feiten die je waarschijnlijk nog niet wist.

1. Datalekken zijn niet altijd het gevolg van cyberaanvallen

Hoewel cyberaanvallen zoals hacking vaak in de schijnwerpers staan als oorzaak van datalekken, kunnen lekken ook voortkomen uit menselijke fouten, zoals het verkeerd configureren van databases of het per ongeluk delen van gevoelige informatie. Dit soort ‘stille’ lekken krijgt minder aandacht maar vormt een significant risico.

2. Kleine bedrijven zijn vaker doelwit dan je denkt

Er is een misvatting dat cybercriminelen zich voornamelijk richten op grote bedrijven vanwege de potentiële ‘buit’. Echter, kleine en middelgrote ondernemingen zijn vaak doelwit omdat ze minder middelen hebben voor cybersecurity, waardoor ze kwetsbaarder zijn voor aanvallen.

3. Datalekken kunnen maanden ondetecteerbaar blijven

In veel gevallen worden datalekken niet onmiddellijk ontdekt. Het duurt gemiddeld maanden voordat een organisatie zich bewust wordt van een lek, waardoor cybercriminelen ruim de tijd hebben om misbruik te maken van gestolen gegevens.

4. Datalekken kunnen ook zonder technologie plaatsvinden

In de digitale wereld van vandaag vergeten we soms dat datalekken ook op traditionele manieren kunnen gebeuren, zoals door het verlies van papieren documenten, onbeveiligde afdrukken en zelfs gesprekken in openbare ruimtes die gevoelige informatie onthullen.

5. Datalekken hebben langdurige gevolgen

De impact van een datalek strekt zich ver uit over de onmiddellijke financiële schade of reputatieschade. Getroffen individuen kunnen jarenlang last hebben van de gevolgen, zoals identiteitsdiefstal, terwijl bedrijven te maken kunnen krijgen met langdurige juridische gevolgen en verlies van klantvertrouwen.

Recente datalekken in Nederland

1. Fontys Hogeschool: Studenten en medewerkers van de Fontys Hogeschool ontdekten dat gevoelige gegevens, zoals persoonsgegevens en contracten, toegankelijk waren via OneDrive. Door verkeerd ingestelde deelopties waren deze bestanden voor de gehele organisatie zichtbaar. Hoewel er geen informatie naar buiten lekte, is dit technisch gezien wel een datalek.

2. Zuyderland: Bij Zuyderland, een organisatie binnen de zorgsector, leidde een fout bij een leverancier ertoe dat persoonsgegevens van (oud-)medewerkers openbaar werden. Het gaat om gevoelige informatie zoals BSN-nummers en bankgegevens. Zuyderland heeft excuses aangeboden en maatregelen getroffen om herhaling te voorkomen.

3. Gemeente Groningen: Na een DDoS-aanval lag de website van de gemeente Groningen tijdelijk plat. Door een overvloed aan aanvragen via VPN-servers uit Nederland en Roemenië raakte het systeem overbelast. De gemeente heeft inmiddels extra beveiligingsmaatregelen genomen, waaronder de implementatie van een extra firewall.

4. Easchangesystems Het Nederlands bedrijf easchangesystems werd het slachtoffer van de cybercriminele groep Qilin. De hack werd aangekondigd op het darkweb, een duidelijk signaal dat industriële sectoren steeds vaker doelwit zijn van cyberaanvallen. Het advies: versterk de cybersecuritymaatregelen.

Probeer AVG-Programma 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-Programma helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

AVG-onderdelen

Meer nieuws

Nieuwe AVG-verklaring op 23 mei 2024

Let op: op 23 mei a.s. worden de nieuwe AVG-Verklaringen gemaakt en naar je toegestuurd. Wat moet je doen en waarom is dit zo onderdeel zo belangrijk? Lees meer

Zes jaar AVG: Waakzaamheid vereist in het AI-tijdperk

Met ontwikkelingen als AI en big data moeten we alert blijven om om onze data veilig te houden. Ter gelegenheid van 6 jaar AVG blikken we in dit artikel terug én vooruit. Lees meer

Datalekken: het overkomt elke organisatie

Geen organisatie is veilig—datalekken kunnen overal gebeuren. Ontdek hoe recente voorvallen zelfs de grootste instellingen raken en wat dit voor jou betekent. Lees meer