Development

Dit is een bijdrage van Zivver
Security
Zivver Datalekken Voorkomen

NOS ontdekt mogelijk Nederlands grootste datalek ooit bij softwarebedrijf RDC

Data van mogelijk 7,3 miljoen Nederlanders in handen van criminelen

26 maart 2021
Door: Zivver, partner

Data van mogelijk 7,3 miljoen Nederlanders in handen van criminelen

NOS ontdekt mogelijk Nederlands grootste datalek ooit bij softwarebedrijf RDC. Privé-adressen, telefoonnummers en andere privacygevoelige data van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen door een groot datalek. De data zijn gestolen van het Nederlandse softwarebedrijf RDC, dat autogarages bijvoorbeeld de mogelijkheid biedt om hun klanten automatisch te mailen als het tijd is voor hun jaarlijkse APK-keuring. Of het lek ook via mail heeft plaatsgevonden is nog onbekend.  Naast persoonsgegevens gaat het ook om e-mailadressen, kentekens van voertuigen, telefoonnummers en geboortedata, zo stellen de onderzoekers van de NOS in maart.

Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Uit onderzoek van NOS en gesprekken met de hacker die de gegevens te koop aanbiedt, zou het gaan om herleidbare gegevens van 7,3 miljoen personen. Het zou echter kunnen dat dezelfde mensen meerdere keren in het datalek voorkomen. In totaal zou bij 2,5 miljoen mensen ook het e-mailadres gekoppeld zijn aan persoonsgegevens. 

Volgens een woordvoerder van RDC klinkt het aantal van 7,3 miljoen gestolen datapunten "reëel". In dat geval is het een van de grootste Nederlandse datalekken ooit. 

Datalekken voorkomen blijkt grootste uitdaging rondom veilig communiceren

“Dit lek bevestigt opnieuw de noodzaak tot zorgen”, stelt Rick Goud, CIO van Zivver. “Het combineren van persoonsgegevens met voertuiggegevens en e-mailadressen biedt criminelen handvatten om grootschalige phishing op te zetten en identiteitsfraude. Zij kunnen zich bijvoorbeeld voordoen als een overheidsinstelling zoals de RDW. Dit is de organisatie die de registratie van gemotoriseerde voertuigen en rijbewijzen in Nederland verzorgt.”  

Goud: “Onlangs deed Zivver in samenwerking met AG Connect onderzoek naar de staat van beveiliging van digitale communicatie in 2021. Het voorkomen van datalekken werd als grootste uitdaging genoemd (door 73% van de respondenten) rondom het veilig communiceren in 2021. Heel terecht!”

Er zijn meerdere onderzoeksrapporten die het belang van datalekken voorkomen onderstrepen. In het meest recente rapport van de Autoriteit Persoonsgegevens (AP) ‘Meldplicht Datalekken 2020’ wordt een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens, uitgelicht. De AP luidt begin 2021 zelfs de noodklok. “Het aantal meldingen steeg in 2020 met maar liefst 30% ten opzichte van vorig jaar. Bij het overgrote deel van de datalekken is e-mail de zwakke factor. Datadiefstal is vaak te voorkomen door een betere beveiliging”, aldus de Nederlandse privacywaakhond.

Datadiefstal is vaak te voorkomen door betere beveiliging

“De meeste datalekken zijn immers gemakkelijk te voorkomen. Het zijn in meer dan 90% van de gevallen niet hackers waar we ons tegen moeten beschermen, maar eigen medewerkers. Zij maken fouten die leiden tot datalekken. Het is daarom cruciaal om medewerkers de juiste tools te geven om dit te voorkomen. Dat is ook altijd de rode draad geweest van mijn eigen bedrijf, Zivver.”

Goud benadrukt de herkenbaarheid van dit fenomeen. “We kennen het allemaal: een e-mail sturen naar de verkeerde ontvanger, de verkeerde bijlage toevoegen, per ongeluk de ontvangers in de cc in plaats van de bcc, een ‘ongewenste indringer’ in de videovergadering, ga zo maar door. Helaas leiden deze fouten vaak tot dure datalekken, ontslagen en terugvallende omzet. De rekensom is simpel; een investering in het voorkomen van datalekken betaalt zichzelf op lange termijn gegarandeerd terug.”

Reactie toevoegen