Meer datalekken gemeld, Autoriteit Persoonsgegevens is bezorgd
DEN HAAG (ANP) – De Autoriteit Persoonsgegevens, de privacywaakhond van de overheid, heeft vorig jaar 25.694 meldingen van datalekken gekregen. Dat komt neer op zo’n zeventig per dag. Dit is ruim 21 procent meer dan een jaar eerder. Alleen in 2019 ontving de toezichthouder nog meer meldingen.
De autoriteit maakt zich zorgen. “Organisaties schatten de risico’s te laag in. Dat was heel zorgelijk om te zien”, zegt Özlem Sehirli-Kaya, die het datalekken-team van de toezichthouder leidt. Coördinator Dennis Davrados ziet “veel onvolwassenheid bij organisaties, ze hebben niet door dat het zo schadelijk kan zijn. Organisaties zijn na een aanval bezig met weer online komen, de bedrijfsvoering moet doorgaan, maar we vinden het belangrijk dat ze de privacy van slachtoffers niet uit het oog verliezen.” Het gaat volgens de autoriteit om bedrijven, maar ook om overheden.
In de meeste gevallen bleef het bij een melding, bij bijna 20.000 meldingen was geen verder optreden nodig. Bijna 5900 meldingen leidden tot een extra controle. De autoriteit noemt dat “verdiepend toezicht”. Naar 27 gemelde datalekken deed de AP onderzoek.
Nebu
Het bekendste datalek gebeurde bij Nebu, een bedrijf uit Wormerveer dat de software levert die marktonderzoekers gebruiken om voor bedrijven te meten hoe tevreden klanten zijn. Kwaadwillenden kregen vorig jaar toegang tot de systemen. Daardoor kregen ze de beschikking over de namen, adressen, mailadressen en telefoonnummers van mensen die hadden meegedaan aan klantonderzoeken. Zulke informatie kan worden gebruikt voor phishingmails en is daarom veel geld waard op de zwarte markt.
Volgens de AP hebben 190 bedrijven die opdracht hadden gegeven voor de tevredenheidsonderzoeken gemeld dat hun gegevens zijn gelekt. Daarvan deden 34 dat na aansporing door de waakhond, ook al is een melding wettelijk verplicht. Daardoor zijn 50.000 slachtoffers alsnog geïnformeerd, aldus de autoriteit. Die schat dat ongeveer 2,5 miljoen Nederlanders de dupe van het datalek zijn geworden. Maar het kan zijn dat mensen in de systemen van meerdere getroffen bedrijven stonden, en dan zijn ze meerdere keren meegeteld.
ANP
