Weer toename hacks en diefstal persoonsgegevens

De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder.

null Beeld Getty Images/iStockphoto
Beeld Getty Images/iStockphoto

De persoonsgegevens worden gestolen, doorverkocht en vervolgens misbruikt voor internetfraude en oplichting via babbeltrucs. Met de naam, het telefoonnummer en het bankrekeningnummer wordt bijvoorbeeld bij webshops op afbetaling gekocht. De spullen worden bij een ophaalpunt bezorgd. Betaalvereniging Nederland meldde eerder ook al een forse toename van spoofing, waarbij criminelen zich voordoen als bankpersoneel en met de privégegevens in de hand de slachtoffers proberen te bewegen tot transacties.

AP-voorzitter Aleid Wolfsen: “Veel mensen worden persoonlijk getroffen als criminelen erin slagen hun persoonsgegevens te stelen. Criminelen gebruiken de gestolen gegevens namelijk voor identiteitsfraude en om spam- en phishingaanvallen uit te voeren. De schade van dergelijke oplichting kan zodanig oplopen dat mensen echt in problemen komen en al hun spaargeld kwijtraken.”

Netwerk

Via hacking, phishing of malware proberen criminelen de persoonsgegevens in handen te krijgen. Volgens AP zitten hackers vaak al langere tijd in een netwerk voordat ze toeslaan. Ze proberen systeembeheerdersrechten te krijgen om vervolgens data te downloaden.

In 2020 ontving de AP 1173 meldingen van datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Het is voor het tweede jaar op rij dat er een forse stijging is. In 2019 was er ook al een toename van 25 procent. Eén lek kan enorme gevolgen hebben. Het datalek bij de GGD waarbij begin dit jaar de gegevens van miljoenen mensen die zich op corona hadden laten testen werden gedownload en verkocht, telt als één lek.

Beveiliging niet op orde

De lekken komen overal voor. In de zorg, maar ook bij scholen of garagebedrijven. Vooral grotere organisaties lijken het doelwit van hackers.

Volgens de AP is de beveiliging bij veel bedrijven en instanties niet op orde. Naar schatting zijn in 2020 de gegevens van 600.000 tot 2.000.000 personen gestolen bij een organisatie waarbij slechts één wachtwoord nodig is om in te loggen. AP pleit voor meerfactorauthenticatie, waarbij twee verschillende inlogs nodig zijn, bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt. Datadiefstal wordt dan veel moeilijker.

Wolfsen: “Meerfactorauthenticatie is een heel eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens, maar die organisaties eigenlijk overal standaard zouden moeten doorvoeren. Dat zou veel leed kunnen voorkomen.”

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden