De grootste datalekken en wat we ervan leren

Categorie:
datalek

Lekken is tegenwoordig heel normaal. Kranten hebben standaard ingeroosterd dat de troonrede een paar dagen voor Prinsjesdag al beschikbaar is op hun redactie. Regelmatig wordt er wel ergens informatie gelekt, is het niet in de politiek dan wel bij een voetbalmakelaar. De meeste mensen halen hun schouders erover op. Dat is niet zonder gevaar, vinden wij bij DocVisie

Als het blijft druppelen

Huiskamervraag: hoe vaak krijgt de Autoriteit Persoonsgegegens (AP) een melding dat persoonlijke data zijn uitgelekt? Het gaat onder meer om hacking, malware en/of phishing. Hou je vast: ongeveer 60 keer per dag. Het eerste halfjaar van 2019 druppelden er 12.000 meldingen binnen bij de privacywaakhond. Ruim 30 procent meer dan een jaar eerder. De meeste meldingen komen uit de zorgsector.
Dat is al heftig maar helemaal als je weet dat een deel van de datalekken te laat wordt doorgegeven en een ander deel helemaal niet wordt gemeld. In dit laatste geval kunnen er boetes worden gegeven oplopend tot 10 miljoen euro of 2 procent van de jaaromzet.

Waar lekt het?

Waardoor gaat onze digitale kraan lekken? Verschillende redenen. Het kan een onveilige printeraansluiting zijn. Of iemand die moedwillig van buitenaf inbreekt en jouw gegevens doorverkoopt aan derden. Of het is onoplettendheid, waardoor brieven of e-mails bij de verkeerde ontvanger terechtkomen. Als er dan juridische of medische gegevens in het spel zijn, voelen we nattigheid

Lekken van formaat

Een vriendelijke lekkage is niet zo erg, daar zet je even een emmer onder. En je wit wat bij achteraf. Helaas zijn er afgelopen jaren datalekken geweest die meer op een tsunami leken. Ze waren zo overweldigend dat ze een spoor van verwoesting achterlieten.

Mark Zuckerberg (Facebook) kan erover meepraten. Hij wordt verantwoordelijk gehouden voor het lekken van persoonlijke gegevens. De data kwamen in handen van bureau Cambridge Analytica en zouden vervolgens zijn gebruikt voor het verspreiden van nepberichten.

“Nederlanders maken zich zorgen over hun privacy. Uit onderzoek dat de Autoriteit Persoonsgegevens (AP) liet doen, bleek dat maar liefst 94% van de mensen zich zorgen maakt over de bescherming van hun persoonsgegevens. Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking.”
– Autoriteit Persoonsgegevens, jaarverslag 2018

De berichten waren erop gericht om mensen te beïnvloeden, bijvoorbeeld rondom de Amerikaanse presidentsverkiezingen en het Britse EU-referendum. Het imago van Facebook was beschadigd. Het bedrijf moest 5 miljard dollar boete betalen en zag het afgelopen jaar in Nederland ruim een half miljoen gebruikers vertrekken.

Van Hansje Brinker tot watersnoodramp

Je hebt vast weleens gehoord over Hansje Brinker. Het legendarische jongetje zag water uit de dijk sijpelen, aarzelde niet en stak zijn vinger in het gat. Zo wist hij een dijkdoorbraak te voorkomen en zelfs een watersnoodramp te beteugelen. 

Dit verhaaltje leert ons dat een klein lek nog wel beheersbaar is, maar dat er niet altijd een Hansje met een reddende vinger paraat is. Dat zagen we bij Facebook en er zijn meer voorbeelden.

  • Yahoo – In 2013 werden bij de internetgigant een recordhoeveelheid persoonsgegevens gestolen. Het ging om 3 miljard accounts. Er waren onder meer wachtwoorden, namen en telefoonnummers weggelekt.
  • Marriott Hotel – Wat zien we daar op straat liggen? De gegevens van een half miljard hotelbezoekers. In de periode 2014 tot 2018 zouden van 327 miljoen gasten data zijn gelekt, tot aan paspoortnummers en creditcardinformatie.
  • Adobe – Bekend softwarebedrijf dat bekend is van Photoshop, Acrobat en het gewaardeerde pdf’je. In 2013 werden hier 152 miljoen gebruikersnamen en versleutelde wachtwoorden gestolen
  • Ebay – Ook de gerenommeerde veilingsite moest eraan geloven. In 2014 werden van 145 miljoen gebruikers de namen en e-mailadressen en wachtwoorden gestolen.
  • Achmea – What the hack, ook in ons landje? Ja, in 2018 waren de gegevens van duizenden verzekerden een publiek geheim. BSN-nummer, adressen, soms ook bedragen die cliënten kregen uitgekeerd.
  • Uber – De vervoerder kreeg een tikkie in zijn WhatsApp met het verzoek 600.000 euro over te maken. Afzender: de Autoriteit Persoonsgegevens. Uber had een datalek in 2016 niet op tijd gemeld. Het ging om 57 miljoen gebruikers wereldwijd, onder wie 174.000 Nederlanders.

Tackle jouw hackers

Met een slim DMS zoals Xtendis One  in de cloud investeer je in jouw online veiligheid. Juist met een juridisch of medisch beroep is veilig werken jouw corebusiness. Ga eens in de schoenen van de hacker staan: jouw computer vormt een interessante buit: kopieën van identiteitsbewijzen, burgerservicenummers, cliënten- of patiëntendossiers.

Verantwoord omgaan met persoonsgegevens valt of staat met de beveiliging van de gegevens. Mensen moeten erop kunnen vertrouwen dat hun privé-informatie niet op straat komt te liggen. Dit betekent dat de beveiliging van persoonsgegevens binnen organisaties een blijvend punt van aandacht moet zijn. Als de beveiliging niet in orde is, kan dat leiden tot een datalek. Met alle mogelijke gevolgen van dien, zoals misbruik van de gegevens voor identiteitsfraude.
– Autoriteit Persoonsgegevens, jaarverslag 2018

Misschien ben jij een perfectionistisch type, maar gaat jouw collega ook zo te werk? Een documentmanagementsysteem (DMS) zorgt voor lekvrij werken voor iedereen. Het softwaresysteem opereert in de cloud waar de informatie wordt opgeslagen. Jouw kantoor is pas veilig wanneer data bestand zijn tegen kortsluiting, hackers, brand en meer gevaren.

Welke voordelen heb jij met Xtendis One van DocVisie?

  • Steeds veilig werken in een digitale werkomgeving
  • Hackers staan nagenoeg buitenspel
  • Data worden verwerkt op slechts een locatie
  • Van een document is altijd de laatste versie opgeslagen, geen 10 versies
  • Kleinere kans op datalekken
  • Beter gewapend tegen brand of kortsluiting
  • Overal 24/7 veilig kunnen werken
  • Je bedrijf is AVG-compliant

Zo maak jij jouw werkomgeving veilig >

Vooral in het MKB is het belangrijk om je digitale zaakjes op orde te hebben. Hackers komen graag bij je langs, omdat ze weten dat kleinere bedrijven minder scherp op hun veiligheid zitten dan grote jongens. Gelukkig hoeft een goede beveiliging niet ingewikkeld te zijn. Xtendis One van DocVisie helpt je om systemen lekvrij en digitale dossiers droog te houden.
NEEM CONTACT OP >

Opmerkingen zijn gesloten.