Nieuws & blogs

Datalek Vodafone: data security en klantbescherming zijn cruciaal

Vodafone kreeg recent een miljoenenboete opgelegd vanwege gebrekkige cybersecurity measures die leidden tot een ernstig datalek. Dit incident legt een structureel probleem bloot in hoe bedrijven omgaan met data security en customer data protection. Te veel organisaties zien beveiliging nog steeds als een extra optie, in plaats van als een basisverplichting. De realiteit is dat een gebrek aan cybersecurity geen kleine fout is; het is een serieuze bedreiging die kan leiden tot zware boetes en onherstelbare reputatieschade.

Onvoldoende informatie voor slachtoffers na datalekken

Volgens recentelijk onderzoek van de Autoriteit Persoonsgegevens (AP) voldoen waarschuwingen van organisaties aan slachtoffers na een datalek vaak niet aan de wettelijke eisen. De meldingen die de getroffen individuen ontvangen zijn vaak onduidelijk, worden te laat verstuurd en geven niet genoeg informatie over de daadwerkelijke gevolgen van het datalek.

Datalek bij Paramount: hackers krijgen toegang tot gegevens

Het Amerikaanse mediabedrijf Paramount heeft onlangs te maken gehad met een cyberaanval waarbij hackers toegang hebben gekregen tot persoonlijke gegevens en gevoelige informatie van een tal van mensen die in relatie staan tot Paramount. De persoonlijke gegevens kunnen de naam, geboortedatum, het Burgerservicenummer of bijvoorbeeld paspoortnummer van slachtoffers bevatten.

Datalekken in Nederland: Minder meldingen, grotere gevolgen

De Autoriteit Persoonsgegevens (AP) heeft het afgelopen jaar minder meldingen van datalekken ontvangen, maar benadrukt dat de impact van deze datalekken wel steeds groter wordt. AP-bestuursvoorzitter Aleid Wolfsen waarschuwt dat alle Nederlanders ervan uit moeten gaan dat hun gegevens zijn gelekt of dat dit in de toekomst kan gebeuren.

AP adviseert cyber-slachtoffers om schade te verhalen

De Autoriteit Persoonsgegevens laat weten dat wie slachtoffer is geworden van een datalek en daarbij schade heeft opgelopen, de schade moet verhalen. Volgens AP-voorzitter Aleid Wolfsen wordt iedereen namelijk wel een keer slachtoffer van een datalek en is het slechts de vraag wanneer...

Gegevens Tweede Kamerleden op straat

Afgelopen maand is het bedrijf ID-ware, dat voor onder andere de Tweede Kamer toegangspassen regelt, gehackt door een criminele organisatie.  Het gevolg is diefstal van een grote hoeveelheid aan gevoelige informatie...

Jarenlange schending van data tienduizenden patiënten

Commercieel databedrijf Medworq uit Zeist heeft jarenlang volledige medische dossiers van verschillende huisartsen verzameld. Dat betekent dat de privacy en het medische beroepsgeheim van meer dan 35 artsen geschonden is. Artsen en patiënten wisten helaas van niks.

Volgens Follow The Money (FTM) heeft de organisatie de gegevens jarenlang ongeanonimiseerd bewaard op onveilige plekken. Deze dossiers zitten vol met privacygevoelige gegevens zoals namen, burgerservicenummers en adresgegevens. Deze persoonsgegevens zijn ook gekoppeld aan persoonlijke problemen en kwalen zoals bijvoorbeeld huiselijk geweld.

Toename aantal datalekken in de cloud

Uit het 2022 Thales Cloud Security Rapport blijkt dat maar liefst 45 procent van alle bedrijven het afgelopen jaar te maken heeft gehad met een datalek in de cloud of een mislukte audit. Dit percentage ligt 5 procent hoger dan in 2021 en dat roept vragen op over de huidige cybersecurity-strategie van bedrijven.

Oorzaken van datalekken

We lezen er dagelijks over in het nieuws. De frequentie en ernst van datalekken nemen in een alarmerend tempo toe. Verschillende grote bedrijven hebben er al mee te maken gehad, maar ook het midden- en kleinbedrijf wordt flink getarget als het gaat om cybersecurity-incidenten. Zo'n 60 procent van de gerichte aanvallen is zelfs gericht op het mkb. Daarnaast is het aantal datalekken door cyberaanvallen in Nederland in 2021 zelfs verdubbeld ten opzichte van 2020. Computable heeft een aantal oorzaken opgesomd die vaak de oorzaak zijn van datalekken.

Datalekken als gevolg van cyberaanvallen bijna verdubbeld

De Autoriteit Persoonsgegevens (AP) laat weten een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen te hebben gemeten. Het aantal is in 2021 zelfs bijna verdubbeld ten opzichte van het jaar ervoor.
Vorig jaar werden er bijna 25.000 datalekmeldingen gedaan bij de AP. 9% hiervan is ontstaan door cyberaanvallen, terwijl dit vorig jaar nog 5% was. 

Nieuw datalek gemeld naar aanleiding ransomware-aanval The Sourcing Company

De Zeeuwse woningcorporatie l'escaut meldt dat er mogelijk gegevens gelekt zijn nadat er eind maart een ransomware-aanval plaatsvond bij ict-dienstverlener The Sourcing Company. De criminelen eisten losgeld waardoor de woningcorporatie tijdelijk niet bij een deel van de ict-systemen kon. L'escaut is momenteel de negende woningcorporatie die in korte tijd een datalek meldt. 

Meta ontvangt boete van 17 miljoen vanwege datalek

Meta, beter bekend als het voormalige Facebook Inc., heeft een boete van 17 miljoen euro gekregen van de EU vanwege een reeks aan datalekken uit 2018. Het gaat om een totaal van 12 datalekken op Facebook die voorkwamen in de periode van juni tot december 2018. Volgens de Ierse Data Protection Commission (DPC) heeft Facebook-moederbedrijf Meta niet genoeg stappen ondernomen om de persoonlijke gegevens van de Europeanen te beschermen.

Datalek bij PwC: gegevens van zorgorganisaties op straat

Na een fout van een accountant van PricewaterhouseCooper (PwC) zijn er privacygevoelige gegevens gelekt van een onbekend aantal huisartsen en andere zorginstellingen. Elf dagen lang konden verschillende onbevoegden gegevens buitmaken voor PwC doorhad dat er wat gaande was, en het lek dichtte. Nog niet alle slachtoffers zijn geïnformeerd over de cyberaanval.

Stijging van 82% in het aantal ransomware-gerelateerde datalekken

Uit de resultaten van het 2022 CrowdStrike Global Threat Report blijkt dat er in 2021 een stijging van 82% was in het aantal ransomware-gerelateerde datalekken. Waar het totale aantal ransomware-aanvallen in 2020 nog 1474 was, ligt het aantal in 2021 op 2686. De stijging, in combinatie met de toename van andere soorten datalekken, benadrukt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.