De Autoriteit Persoonsgegevens heeft vorig jaar 25.694 meldingen van datalekken gekregen. Dat komt neer op zo’n 70 per dag en ruim 21 procent meer dan een jaar eerder. Het bekendste lek gebeurde bij Nebu in Wormerveer. Dat bedrijf levert de software die marktonderzoekers gebruiken om voor bedrijven te meten hoe tevreden klanten zijn.
Kwaadwillenden kregen vorig jaar toegang tot de systemen. Daardoor kregen ze de beschikking over de namen, adressen, mailadressen en telefoonnummers van mensen die hadden meegedaan aan klantonderzoeken. Deze informatie kan worden gebruikt voor phishing-mails en is daarom veel geld waard op de zwarte markt. Volgens de privacywaakhond hebben 190 bedrijven die opdracht hadden gegeven voor de onderzoeken gemeld dat hun gegevens zijn gelekt. Daarvan deden 34 dat pas na aansporing door de AP, ook al is een melding wettelijk verplicht.
Zorgen
Daardoor zijn 50.000 slachtoffers alsnog geïnformeerd, aldus de AP. Die schat dat ongeveer 2,5 miljoen Nederlanders de dupe van het datalek zijn geworden. Maar het kan zijn dat mensen in de systemen van meerdere getroffen bedrijven stonden, en dan zijn ze meerdere keren meegeteld. De autoriteit maakt zich zorgen over het grote aantal datalekken. ‘Organisaties schatten de risico’s te laag in. Dat was heel zorgelijk om te zien,’ zegt Özlem Sehirli-Kaya, die het datalekken-team van de toezichthouder leidt.
Onvolwassenheid
Coördinator Dennis Davrados ziet ‘veel onvolwassenheid bij organisaties: ‘Ze hebben niet door dat het zo schadelijk kan zijn. Organisaties zijn na een aanval bezig met weer online komen, de bedrijfsvoering moet doorgaan, maar we vinden het belangrijk dat ze de privacy van slachtoffers niet uit het oog verliezen.’ Het gaat volgens de autoriteit om bedrijven, maar ook om overheden. In de meeste gevallen bleef het bij een melding, bij bijna 20.000 meldingen was geen verder optreden nodig. Bijna 5900 meldingen leidden tot een extra controle. De autoriteit noemt dat ‘verdiepend toezicht’. Naar 27 gemelde datalekken deed de AP onderzoek.
