De autoriteit maakt zich zorgen. ,,Organisaties schatten de risico’s te laag in. Dat was heel zorgelijk om te zien”, zegt Özlem Sehirli-Kaya, die het datalekken-team van de toezichthouder leidt, tegen het Algemeen Dagblad. Coördinator Dennis Davrados ziet ‘veel onvolwassenheid bij organisaties’.
Verdiepend toezicht
,,Ze hebben niet door dat het zo schadelijk kan zijn. Organisaties zijn na een aanval bezig met weer online komen, de bedrijfsvoering moet doorgaan, maar we vinden het belangrijk dat ze de privacy van slachtoffers niet uit het oog verliezen.” Het gaat volgens de autoriteit om bedrijven, maar ook om overheden.
In de meeste gevallen bleef het bij een melding, bij bijna 20.000 meldingen was geen verder optreden nodig. Bijna 5900 meldingen leidden tot een extra controle. De autoriteit noemt dat ‘verdiepend toezicht’. Naar 27 gemelde datalekken deed de AP onderzoek.
Bekend datalek bij Nebu
Het bekendste datalek gebeurde bij Nebu, een bedrijf uit Wormerveer dat de software levert die marktonderzoekers gebruiken om voor bedrijven te meten hoe tevreden klanten zijn. Kwaadwillenden kregen vorig jaar toegang tot de systemen. Daardoor kregen ze de beschikking over de namen, adressen, mailadressen en telefoonnummers van mensen die hadden meegedaan aan klantonderzoeken. Zulke informatie kan worden gebruikt voor phishingmails en is daarom veel geld waard op de zwarte markt.
Lees ook: Ondernemers met handen in het haar na Facebook-hacks: ‘Contact krijgen is onmogelijk’
Volgens de AP hebben 190 bedrijven die opdracht hadden gegeven voor de tevredenheidsonderzoeken gemeld dat hun gegevens zijn gelekt. Daarvan deden 34 dat na aansporing door de waakhond, ook al is een melding wettelijk verplicht. Daardoor zijn 50.000 slachtoffers alsnog geïnformeerd, aldus de autoriteit. Die schat dat ongeveer 2,5 miljoen Nederlanders de dupe van het datalek zijn geworden. Maar het kan zijn dat mensen in de systemen van meerdere getroffen bedrijven stonden, en dan zijn ze meerdere keren meegeteld.
