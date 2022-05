Het aantal meldingen van datalekken door cyberaanvallen is in 2021 met 88 procent gestegen ten opzichte van het jaar daarvoor. De Autoriteit Persoonsgegevens (AP) kreeg vorig jaar 2.210 meldingen binnen van datalekken vanwege hacking, malware of phishing, staat in een jaarrapport dat woensdag is gepubliceerd. Het totaalaantal datalekken is met 4 procent gestegen naar 24.866. De daadwerkelijke aantallen liggen waarschijnlijk hoger, omdat niet alle lekken worden gemeld.

De meeste meldingen zijn volgens de privacywaakhond terug te voeren op lekken bij bedrijven die software maken voor andere bedrijven. Als die worden gehackt, ontstaat er een „schokeffect” waardoor de data van al hun klanten ook op straat kan komen te liggen. Vorig jaar werden zeker 28 van zulke IT-leveranciers getroffen, wat 1.800 meldingen en naar schatting zeven miljoen slachtoffers van datalekken opleverde. Criminelen gaan steeds vaker doelbewust op IT-bedrijven af, schrijft de AP.

Een andere reden voor de stijging is de meldplicht van datalekken, waar de Autoriteit Persoonsgegevens meer op is gaan wijzen. Het gaat vaak nog verkeerd, staat in het rapport, omdat IT-bedrijven bang zijn voor reputatieschade als ze een lek naar buiten brengen.

Verkeerd geadresseerd

Ook bij een aanval met ransomware, waarbij hackers gegevens ‘opsluiten’ en vragen om losgeld, vertellen getroffen organisaties dit niet altijd aan de slachtoffers. Dat zou wel moeten, schrijft de AP, omdat criminelen de gestolen gegevens nog steeds kunnen doorverkopen als het losgeld is betaald.

Verreweg de belangrijkste oorzaak van datalekken is de bezorging van een brief of postpakket met persoonsgegevens bij de verkeerde persoon. Dat gebeurde vorig jaar meer dan 9.000 keer, terwijl andere oorzaken nog geen kwart van dat aantal haalden. Vaak is de geadresseerde verhuisd, verklaart de AP.