Datalekken door hackers vs. menselijke fouten. Wat komt vaker voor?

Vandaag werd bekend dat gegevens van 100 miljoen gebruikers van online vraagbaak Quora gelekt zijn. Dit datalek volgt kort op het grote datalek bij hotelketen Marriott. Hierbij kwamen gegevens van mogelijk 500 miljoen gasten op straat te liggen. Dit maakt het op een na grootste datalek ooit. Datalekken door hackers en cyberaanvallen lijken dus schering en inslag.

 

Grootste datalek ooit

Het grootste datalek ooit vond plaats bij Yahoo. In 2013 maakte hackers persoonsgegevens buit van alle klanten. Het ging toen in totaal om 3 miljard accounts. De hackers stalen onder andere namen, e-mailadressen, telefoonnummers, wachtwoorden en geboortedata.

 

Menselijke fouten

De datalekken zoals bij Quora, Marriott en Yahoo zijn veroorzaakt door hackers. Maar een datalek hoeft niet altijd opzettelijk te zijn, zoals bij een cyberaanval. De meeste datalakken komen door menselijk fouten. Een goed voorbeeld is het datalek bij de Gemeente Hengelo waar wij eerder over schreven (zie dit bericht). Volgens de Autoriteit Persoonsgegevens gaat het bij de helft van de datalekken (47%) die in 2017 gemeld zijn om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Ook wordt 15% van de datalekken veroorzaakt door kwijtgeraakte persoonsgegevens. Bijvoorbeeld door een verloren of gestolen laptop, usb-stick of tas met dossiers. In de eerste helft van 2018 zijn er bij de toezichthouder al 8.898 datalekken gemeld. Meer cijfers over 2018 vind je hier.

 

Laat het niet lekken

Wat kun je als zzp’er of MKB-ondernemer doen om te voorkomen dat er een datalek plaatsvindt? Een goede cyberbeveiliging is natuurlijk het eerste waar je aan denkt. Maar omdat de meeste datalekken nog steeds veroorzaakt worden door menselijke fouten is het ook van belang om naar jezelf en je medewerkers te kijken. Vraag jezelf af: ‘hoe maak ik van mijn organisatie een privacybewuste organisatie?”

 

Privacy awareness e-learning

In het abonnement van Privacy Zeker zit een privacy awareness e-learning inbegrepen. In de e-learning wordt gebruik gemaakt van herkenbare voorbeelden en geven we concrete tips hoe medewerkers kunnen omgaan met privacy in hun dagelijkse werkzaamheden.

Wil je meer weten over de dienstverlening van Privacy Zeker? Kijk dan hier.