Datalek / gegevensdiefstal


Hoevaak is jouw telefoonnummer of mailadres al gelekt?

Bekijk resultaten

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

De term ‘datalek’ komt niet voor in de wet. In de plaats daarvan heeft de Algemene verordening gegevensbescherming (AVG) het over een ‘inbreuk in verband met persoonsgegevens’.

Hiervan is sprake bij een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (Artikel 4, punt 12, AVG).

Categorieën datalekken

Er zijn drie categorieën datalekken te onderscheiden:

  • Inbreuk op de vertrouwelijkheid

    Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens.
  • Inbreuk op de integriteit

    Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens.
  • Inbreuk op de beschikbaarheid

    Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens.

Een datalek kan, afhankelijk van de omstandigheden, in meer dan één van deze drie categorieën vallen.

Voorbeelden datalekken

Voorbeelden van datalekken zijn:

  • het verlies van een USB-stick met niet-versleutelde persoonsgegevens;
  • een cyberaanval waarbij persoonsgegevens zijn buitgemaakt;
  • een besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt.

Wekelijks programma Cybercrimeinfo.nl

Dagelijks nieuwe artikelen op Cybercrimeinfo.nl, een overzicht van de actuele aanvallen en wekelijks terugkerende onderwerpen, hier het programma:

Lees meer »

Februari 2022
Januari 2022



September 2024
April 2024
Januari 2024
September 2023
Juni 2023
Mei 2022
April 2022
December 2021

Tien grootste datalekken van 2021

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »
Augustus 2021
Juni 2021
Mei 2021

Datalekken UWV en SVB

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.

Lees meer »
April 2021
Maart 2021

Er moet nu iets gebeuren om burgers beter te beschermen tegen privacy schandalen

Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”

Lees meer »
Februari 2021
Januari 2021
December 2020
Oktober 2020

Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek"

Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.

Lees meer »
Juli 2020
Juni 2020

2020 Data Breach Investigations Report

Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..

Lees meer »
Juli 2019

Spreken of zwijgen na een cyberaanval?

British Airways riskeert een boete van zo'n 200 miljoen euro voor het verlies van klantengegevens na een cyberaanval en dat ondanks de snelle reactie en communicatie van het bedrijf hierover. Is dit de juiste aanpak?

Lees meer »
April 2019

Datalekken verdubbeld in 2018

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.

Lees meer »
Maart 2019

Ernstige lek Gameplatform Steam

Een ernstig beveiligingslek in het populaire gameplatform Steam maakte het mogelijk voor aanvallers om op afstand malware te installeren en accounts over te nemen. Alleen het bezoeken van een kwaadaardige website was voldoende geweest. Er was geen verdere interactie van gebruikers nodig.

Lees meer »
Januari 2019

Gevolgen van een Datalek (hack)

Het afgelopen jaar stond in het teken van de invoering van de Algemene verordening gegevensbescherming (AVG). Nieuwe maatregelen om datalekken en privacyschendingen te voorkomen, lijken niet onnodig. In 2018 vonden er nog veel incidenten plaats. 

Lees meer »
November 2018

Heb je een AH account, verander dan je wachtwoord

Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de supermarktketen via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door de fout waren de inlognamen en het wachtwoord kort zichtbaar in de adresbalk van de browser. De inloggegevens van zo'n tienduizend klanten zijn op deze manier onbedoeld gedeeld met enkele online serviceproviders van Albert Heijn, aldus de verklaring van het bedrijf. Om welke providers het gaat laat de supermarktketen niet weten. Tegenover Nu.nl verklaart Albert Heijn dat het om partijen gaat die helpen om de website bijvoorbeeld sneller te maken en te personaliseren voor iedere bezoeker. Deze partijen zijn gevraagd om de inloggegevens te verwijderen. De supermarktketen werd op 6 november op het probleem gewezen en heeft het inmiddels verholpen. Alle getroffen klanten zijn via e-mail ingelicht. Ook is er melding bij de Autoriteit Persoonsgegevens gedaan. Volgens Albert Heijn is er geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts. Wel is van alle getroffen gebruikers het wachtwoord gereset. Albert Heijn heeft de persoon die het datalek meldde beloond met een kopje koffie en een bezoek aan het kantoor. Voor alle zekerheid wordt aangeraden je huidig wachtwoord te wijzigen, want cybercriminelen kunnen proberen als je voor andere diensten (facebook, wehkamp, bol.com, paypal, enz...) misschien niet het zelfde wachtwoord gebruikt. En kunnen zo misschien misbruik gaan maken van deze accounts. Het wordt aangeraden om nooit twee keer het zelfde wachtwoord te gebruiken, zo kun je voorkomen dat ze bij andere diensten kunnen inloggen. Lees ook het artikel over een digitale kluis.

Lees meer »