Opnieuw forse stijging diefstal persoonsgegevens
Het aantal hacks dat erop is gericht persoonsgegevens buit te maken, is vorig jaar met bijna een derde toegenomen ten opzichte van 2019. De Autoriteit Persoonsgegevens (AP) spreekt in de Rapportage Datalekken 2020 van een explosieve stijging en noemt het zeer verontrustend dat persoonsgegevens vaker doelwit zijn van criminelen.
De diefstal gebeurt door hacking, phishing of malware en kan tot veel schade leiden. Het gaat om vaak gevoelige informatie, die kan worden gebruikt voor identiteitsfraude of oplichting.
Het aantal meldingen was vorig jaar 1173. Dat is een stijging van 30 procent ten opzichte van 2019, toen de stijging 25 procent was ten opzichte van het vorige jaar.
Criminelen richten zich vooral op organisaties die veel persoonsgegevens verwerken, zegt de AP. Ze infiltreren en verkennen de organisatie. Ze proberen bijvoorbeeld de rechten te krijgen die systeembeheerders hebben en slaan dan toe.
AP-voorzitter Aleid Wolfson: "Veel mensen worden persoonlijk getroffen wanneer criminelen erin slagen hun persoonsgegevens te stelen. Criminelen gebruiken de gestolen gegevens namelijk voor identiteitsfraude en om spam- en phishingaanvallen uit te voeren. De schade van dergelijke oplichting kan zodanig oplopen, dat mensen echt in problemen komen."
Betere beveiliging
"Het gaat hier om het stelen van gegevens uit systemen zoals bij de GGD", legt NOS-tech-redacteur Joost Schellevis uit. "Mensen geven in goed vertrouwen hun gegevens en die blijken dan niet goed beveiligd. Daar kun je als burger niet zoveel aan doen." De bedrijven en instanties kunnen dat wel.
Datadiefstal is vaak te voorkomen door betere beveiliging: criminelen kunnen vaak binnenkomen met een enkel wachtwoord. Zogenoemde meerfactor-authenticatie, waarbij behalve een wachtwoord ook een code moet worden ingevoerd om in te loggen, kan dergelijke inbraken beperken en zelfs voorkomen, zegt Wolfsen.
"Meerfactor-authenticatie is een heel eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens, maar die organisaties eigenlijk overal standaard zouden moeten doorvoeren. Dat zou veel leed kunnen voorkomen."