De Autoriteit Persoonsgegevens (AP) ontving in 2020 maar liefst 25.590 meldingen.
De verhalen achter de meldingen zijn pijnlijk concreet’, zegt AP-voorzitter Wolfsen. ‘Achter elke klacht kan een drama schuilen, met per geval vele slachtoffers.
Veel klacht zijn slechts het topje van een ijsberg. En vorig jaar klopten dus weer tienduizenden mensen bij AP aan met klachten over organisaties die zich niet aan de wet hielden. Dit blijvend hoge aantal klachten is uiterst zorgwekkend’, aldus Wolfsen.
Doordat de cijfers heel hoog blijven is het niet onlogisch dat de regering het budget van AP en het personeelsbestand wil verdrievoudigen. Er moeten meer controles komen want organisaties leren het niet. Veel kleinere bedrijven doen niets of nauwelijks iets aan privacy. Dat kan niet meer.
Bron: AP
Financieel advieskantoor met datalek door 1 foute mail
Door een mail met bestanden te sturen naar een foutmailadres lagen op eens de financiële gegevens van klanten op straat.
De gevolgen van zo een foute mail zijn:
1. Je moet het melden aan de gedupeerde klanten en hopen dat ze klant blijven.
2. Je moet het melden aan de Autoriteit Persoonsgegevens (AP) binnen 72 uur.
3. Je moet intern je procedures op orde brengen en zorgen dat het nooit meer gebeurt.
Hoe voorkom je dit?
1. Gebruik een online portal en laat klanten zelf inloggen.
2. Mail geen bestanden naar klanten of naar collega’s.
3. Zorg voor een goed intern proces waardoor dit niet gebeurt, als eigenaar of directeur van de organisatie ben je verlicht om hier een procedure voor te hebben conform de AVG.
4. Moet je toch mailen? Beveilig de bestanden met een apart wachtwoord en communiceer dat wachtwoord NIET via een mail maar op een andere manier.
AP ontvangt 75 datalekmeldingen na lekken in Microsoft Exchange-servers
De Autoriteit Persoonsgegevens (AP) heeft 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken.
Volgens experts zouden er 1.200 servers geïnfecteerd zijn. Men verwacht dus nog veel meer meldingen.
Bovendien is het nu wachten op een golf van ransomware-gevallen. Doordat ze volledig binnen zijn infecteren ze alle systemen en houden ze de organisatie in hun greep. Zelfs nadat het lek dicht is. Dit is een nachtmerriescenario dat helaas veelvuldig voorkomt. En helaas gelooft niemand het tot het henzelf overkomt. Bizar maar waar.
Organisaties zijn wettelijk verplicht om een datalek zo snel mogelijk te dichten en het lek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP).
Ook moeten zij hun klanten informeren. Bedrijven raken daardoor klanten kwijt. De reputatieschade is vaak onmeetbaar en maar zeer aanwezig.
Helpdeskfraude groeit weer
Tech Support Scam is de jargon naam. Wij kennen het als “helpdeskfraude”. Een vorm van oplichting die steeds meer voorkomt. Zeker nu thuiswerken de norm is geworden zien we dat dit steeds meer meldingen oplevert.
Hoe werkt het? Je krijgt telefoon of een mail van een helpdesk. Vaak van een bekend merk. Microsoft, Google, Ziggo of van een bank.
Je krijgt een verhaal waarin ze je vragen om dingen te doen en hen informatie te geven. Vaak om “even te controleren dat het wel allemaal wel goed gaat” en altijd met doel om jou gegevens te vragen die ze zelf niet hebben. En altijd met een dreiging erbij. “Je computer stuurt mails naar je klanten”, of “je kunt geen geld meer opnemen of overschrijven totdat dit is geregeld”.
Het doel is altijd om geld te ‘stelen’ of om je een betaling te laten doen of om toegang te krijgen tot je computer of het bedrijfsnetwerk.
Wat kun je doen?
1. Check het telefoonnummer. Komt het wel van je bedrijf? Terugbellen naar je eigen bedrijf, check of er een collega aan werkt of zij inderdaad dat probleem hebben en dat je daarom wordt gebeld.
2. Betaal nooit geld, geef nooit een wachtwoord of username of welke gegevens dan ook.
3. Probeer eerst te controleren bij collega’s of dit allemaal wel klopt. Niks geven. Niet per mail en niet per telefoon.
Na enkele jaren van daling stijgt het aantal meldingen weer sinds corona. Medewerkers moeten opletten en nooit zomaar gegevens afgeven. Trap er niet in.
Ook AVG is hiermee in het gedrang. Als men toegang krijgt tot jouw gegevens kunnen die gestolen worden, of kan men bedrijfsgegevens stelen. Zo een datalek moet je dan binnen 72 uur melden aan de Autoriteit Persoonsgegevens (AP).
OM eist celstraf en geldboete tegen online oplichter
Het Openbaar Ministerie eist 30 maanden cel en een boete van 10.000 euro. De man stal heel veel inloggegevens met wachtwoorden. Met die gegevens bestelde hij gigantische hoeveelheden spullen bij webwinkels.
De man gebruikte hacking en gekochte lijsten met inloggegevens en wachtwoorden. Dit is een typisch voorbeeld waarom je altijd bij elke aankoop een ander wachtwoord moet gebruiken. Anders moet je AL JE WACHTWOORDEN AANPASSEN als er 1 account is gehackt.
De man maakte veel slachtoffers. Die hebben nu een groot probleem. Het geld terughalen. Hun identiteit herstellen. Alles opnieuw installeren en aanmaken. Bedrijven uitleggen dat zijn zelf niet de oplichter zijn. Ook moeten ze aangifte doen bij de politie omdat ze anders alle schade zelf moeten betalen. Dit alles koste heel veel tijd, irritatie en geld.
De gedupeerden werken vaak bij bedrijven die daardoor een datalek moeten melden bij de Autoriteit Persoonsgegevens (AP). Want als de computer van de medewerker is gehackt kunnen we persoonsgegevens van derden buitgemaakt zijn.
Dure auto’s doelwit na groot datalek
Een enorme hack (de gegevens 7.5 miljoen Nederlanders) bij ICT-bedrijf RDC, een bedrijf dat autogegevens heeft.
Privéadressen, telefoonnummers, e-mailadressen en autogegevens van miljoenen Nederlanders zijn gestolen. De gegevens stonden online en waren te koop voor 35.000 euro. Met deze gegevens weten criminelen exact waar dure auto’s staan en kunnen ze dus moeiteloos zien waar ze kunnen toeslaan.
Een hack is natuurlijk een datalek. Gezien de omvang misschien wel het grootste ooit. Er is melding gedaan bij de Autoriteit Persoonsgegevens (AP).