De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
Aantal meldingen door het dak
"Vorig jaar luidden wij al de noodklok", zegt voorzitter Aleid Wolfsen in een toelichting. Toen was de groei 30 procent. "In onze meest recente meting ging het aantal van dit soort meldingen door het dak." Het gaat in totaal om 2210 meldingen. Volgens de waakhond komt de toename deels doordat er meer nadruk op de meldplicht is gelegd.
De toezichthouder vraagt daarnaast extra aandacht voor de rol van IT-leveranciers, op wie internetcriminelen zich steeds vaker richten. Dit zijn partijen die IT-infrastructuur uit handen nemen van allerlei soorten organisaties. Denk aan softwarepakketten, clouddiensten of werkplekken. Als die leverancier wordt getroffen door een aanval, hebben de organisaties daar ook mee te maken en daarmee ook hun klanten.
Al met al is een relatief kleine groep leveranciers verantwoordelijk voor de grote hoeveelheid datalekken: 1800 organisaties maakten afgelopen jaar melding van een lek en dat bleek terug te voeren naar 28 leveranciers.
7 miljoen slachtoffers
Naar schatting maakten die datalekken samen 7 miljoen slachtoffers. Hier kunnen dubbelingen tussen zitten en het gaat niet per definitie om Nederlanders. Maar het geeft tegelijkertijd wel de schaal van het probleem aan, zeker omdat de werkelijke omvang waarschijnlijk groter is.
In totaal kreeg de toezichthouder het afgelopen jaar bijna 25.000 meldingen binnen, een lichte stijging ten opzichte van een jaar eerder. Het grootste deel (18.000) werd na een eerste beoordeling niet verder bekeken, de andere werden aangemerkt als 'hoog risico'. Hiervan is bijvoorbeeld sprake als het veel slachtoffers of gevoelige persoonsgegevens betreft.
Naar 36 van die 7000 meldingen is daadwerkelijk onderzoek gedaan. "Het ging voornamelijk om situaties waarbij een verwerkingsverantwoordelijke de slachtoffers van een ransomware-aanval ten onrechte niet informeerde", schrijft de toezichthouder in het rapport. Veertien keer ging het om een IT-leverancier.
Onmogelijk om iedere melding te onderzoeken
Uit het lage aantal keren dat de AP daadwerkelijk onderzoek deed, blijkt dat de dienst zeer scherp moet kiezen. "Het is met ons budget en onze bezetting onmogelijk om iedere melding met een hoogrisicogrond te onderzoeken", zegt Wolfsen daarover. De toezichthouder vraagt al langer om meer budget, maar de extra toezeggingen in het coalitieakkoord zijn nog niet genoeg.
Het komt ook voor dat organisaties losgeld betalen na een digitale aanval met gijzelsoftware en vervolgens hun klanten niet informeren over het datalek. Er zijn dan bijvoorbeeld afspraken gemaakt met criminelen dat zij niks met de data gaan doen. De AP is hierover niet te spreken en geeft deze organisaties - die niet bij naam worden genoemd - een tik op de vingers.
Bron: autoriteitpersoonsgegevens.nl, nos.nl
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer datalek nieuws
“Ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en waar deze persoon woont”
Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.
Twee mannen aangehouden die persoonsgegevens aanboden op Telegram
》Choose your language
Accounts van 1.700 'Mijn Eneco' klanten gehackt
》Choose your language
Identiteitsfraude ligt op de loer bij tweedehands consumentenelektronica
》Choose your language
Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek"
Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.
200 datalekken gedetecteerd, 3 miljoen gebruikersaccounts in gevaar
Tijdens een reguliere darkweb- en deepweb-monitoring, hebben onderzoekers van 'Cyble inc' 200 datalekken op verschillende websites en bedrijven gedetecteerd. Door deze datalekken lopen vermoedelijk 3 miljoen gebruikersaccounts gevaar.
WhatsApp telefoonnummers met profielfoto lekken uit op Google
WhatsApp wie gebruikt het niet? Maar het gebruik is niet geheel zonder risico. De dienst eigendom van Facebook komt wel eens vaker negatief in het nieuws, hoewel de dienst de laatste tijd regelmatig problemen oplost, is dit toch wel een ernstig lek.
2020 Data Breach Investigations Report
Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..
Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro
Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro, of 135,- euro per verloren document. Dat blijkt uit een studie van 'IBM security'
Spreken of zwijgen na een cyberaanval?
British Airways riskeert een boete van zo'n 200 miljoen euro voor het verlies van klantengegevens na een cyberaanval en dat ondanks de snelle reactie en communicatie van het bedrijf hierover. Is dit de juiste aanpak?
Datalekken verdubbeld in 2018
In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.