5 Voorbeelden hoe eenvoudig
datalekken kunnen ontstaan

Het verzenden van
gegevens naar de
verkeerde persoon!
Het blijft de grootste oorzaak van
datalekken: het verzenden van gevoelige
gegevens naar de verkeerde persoon.
01.
Voorbeeld
Het overkwam de gemeente Assen, toen
een medewerker een bestand met
persoonsgegevens van 530 personen
naar het verkeerde
e-mailadres had verstuurd.
En dat is vervelend, want met standaard
e-mail krijg je als verzender geen
notificatie of een waarschuwing als er
gevoelige gegevens worden verwerkt.

Preventie tip:
Als de gebruiker vóór verzending had geweten dat het
verkeerde e-mailadres was ingevoerd, dan had deze fout
voorkomen kunnen worden.
Een check op ontvangers is dan ook een functionaliteit
die dit risico op de menselijke fout kan beperken.

E-mailadressen van
alle ontvangers in
de CC
Wie alle adressen van ontvangers in de CC
zet, maakt hiermee alle ontvangers in die
groep openbaar.
02.
Voorbeeld
Dit overkwam de gemeente Venray
onlangs: een e-mail over de Tijdelijke
Overbruggingsregeling Zelfstandig
Ondernemers werd verstuurd, met alle
123 ontvangers in de CC.
Hoewel een e-mailadres voor sommigen
niet direct als een persoonsgegeven klinkt,
is dat het toch wel. In dit geval hadden de
e-mailadressen voor iedereen afgeschermd
moeten blijven.
Eerder ging dit ook al fout, toen de AP per
ongeluk de cc-knop had gebruikt, in
plaats van de bcc-knop.

Preventie tip:
Met een check op ontvangers kan er voorkomen worden dat
gegevens met iedereen in de ontvangersgroep wordt
gedeeld.
Beter nog: een check op ontvangers in het aan-, cc- of
bcc-veld zou de verzender kunnen helpen om het bericht
op de juiste manier te verzenden

Onbeveiligde servers
voor het opslaan van
data
Niet alleen het veilig verzenden van
gegevens is belangrijk: ook het veilig
opslaan mag niet worden vergeten.
03. Voorbeeld
Onlangs waren o.a. kopieën van
ID-bewijzen van 800 personen in te
zien door derden, doordat deze werden
opgeslagen op een onbeveiligde een
publiek toegankelijke server.
En juist dit soort data is interessant
voor cybercriminelen: identiteitsfraude
zet namelijk deuren open waardoor de
financiële gevolgen voor de
gedupeerden soms niet meer te
overzien kunnen zijn

Preventie tip:
Door gebruik te maken van beveiligde servers kun je
voorkomen dat gegevens zomaar zijn in te zien.
Belangrijk daarbij is dat deze servers niet alleen zelf
beveiligd zijn, maar dat deze de data ook versleuteld
opslaan.

Zwakke wachtwoorden
Wat geeft toegang tot beveiligde gegevens?
De gegevens die nodig zijn om voorbij deze
beveiliging te komen. Het creëren van een sterk
wachtwoord, wat voor hackers moeilijk te
raden is, zorgt ervoor dat toegang niet
zomaar kan worden verkregen.
04.
Voorbeeld
In 2014 was het raak bij Ebay: hackers
hebben via inloggegevens van 3
werknemers toegang gekregen tot
databases vol met gevoelige
gegevens.

Preventie tip:
We maken het kwaadwillenden al moeilijk door onze inlog
gegevens niet eenvoudig te laten. Een sterk wachtwoord is
belangrijk.
Maar, dat is niet alles: het regelmatig veranderen van
het wachtwoord is hierbij nog sterker. Maak het daarom
een gewoonte om eens in de zoveel tijd jouw
wachtwoorden te vernieuwen.

Gebrek aan encryptie
van data
Het gebrek van de juiste encryptie zorgt er
namelijk voor dat er bij onderschepping
direct toegang is tot de data.
05. Voorbeeld
Aan de hand van een audit begin 2022
kwam men erachter dat NASA werknemers
onversleutelde e-mails verstuurden met
gevoelige data, persoonlijke
identificeerbare informatie en gegevens
van de Internationale Wapenhandelregeling
bevatten, die NASA zo blootstellen aan een
risico dat de nationale veiligheid in gevaar
kan brengen.

Preventie tip:
Versleuteling is één ding, maar het ook op de juiste manier
toepassen is het tweede.
Zero-knowledge end-to-end encryptie is een manier om
ervoor te zorgen dat data afgeschermd blijft. Dit geldt
zowel voor kwaadwillenden, als ook voor verwerkers van
data.

Welke mogelijkheden heb je nu
als er gegevens met de
verkeerde persoon zijn gedeeld?
Bekijk dit eens vanuit jouw organisatie: