Wat is de impact van een datalek door een digitale aanval?

21 juni 2022 - ABN AMRO

Leestijd: ca. 4 minuten

De impact van een datalek is vaak groot en moet daarom bij de toezichthouder worden gemeld. De enige uitzondering op deze melding is wanneer het onwaarschijnlijk is dat er risico’s ontstaan voor de privacy van betrokken personen. Echter, wanneer dit niet het geval is en het datalek wordt niet gemeld, dan vormt een overtreding van de AVG-wet. In dat geval kan de toezichthouder in Nederland – de Autoriteit Persoonsgegevens (AP) een boete opleggen.

Wanneer wordt er gesproken van een datalek of privacylek?

Er is sprake van een datalek of privacylek wanneer persoonsgegevens worden bemachtigd door derden die geen toegang tot die gegevens zouden mogen hebben. Ook geldt dat er sprake is van een datalek als persoonsgegevens worden verloren zonder dat er een back-up is. Een datalek is daarom een beveiligingsprobleem.

Benieuwd naar ons complete artikel over de exacte betekenis van een datalek? Ontdek hier alles over het begrip ‘datalek’ wanneer u een datalek moet melden.

Een verschil tussen klantdata en bedrijfsdata

Gelekte data wordt vaak onderverdeeld in twee categorieën: klantdata en bedrijfsdata. Hoewel dit een oversimplificatie is, het geeft wel een indicatie waar de directe impact van het lek verwacht wordt.

Wanneer klantdata gelekt is heeft dat uiteraard impact op de reputaties van het bedrijf, maar de echte impact zal liggen bij de klanten wiens data daarna in bezit van criminelen is.

Hier ligt dan ook de crux over waarom het ene datalek het andere niet is; details maken het verschil. Is bijvoorbeeld een lijst van e-mailadressen gelekt, dan zal dit hoogstwaarschijnlijk eerst resulteren in een gerichte phishing- of spamcampagne tegen de desbetreffende klanten.

Details zoals namen, geboortedata, woonplaats en dergelijke kunnen gebruikt worden om overtuigende en moeilijk van echt te onderscheiden lokazen te maken.

Gestolen en verhandelde inloggegevens zijn een groter probleem

Hoewel dit grote impact kan hebben, ontstaat een groter probleem wanneer bijvoorbeeld inloggegevens van klanten zijn gestolen en verhandeld. In dat geval kan een klant vrijwel niets doen om te voorkomen slachtoffer te worden, en zal diegene zeer waarschijnlijk dit pas nadien merken.

Gelekte (interne) bedrijfsdata

Aan de andere kant van het spectrum kan er natuurlijk ook interne bedrijfsdata gelekt zijn. Hierdoor kunnen (beurs)gevoelige gegevens openbaar worden en directe reputatie- en financiële schade veroorzaken. Minder bekend is de impact die gelekte IT-gegevens kunnen hebben. Zo zijn kwaadwillenden altijd op zoek naar inloggegevens van medewerkers. Deze worden op het darkweb verkocht aan criminele groepen die ze gebruiken om in het bedrijf in te breken.

Ransomware-groepen gebruiken deze methode bijvoorbeeld om zelf niet in te hoeven breken, en desondanks in korte tijd veel slachtoffers te maken. Bedrijven van alle grootten worden zo een potentieel doelwit, aangezien de tijdsinvestering van criminelen op deze manier significant kleiner wordt.

Meer informatie over hoe te handelen bij een datalek

Het is onderaan de streep altijd goed om, mocht het onverhoopt toch gebeuren, goed voorbereid te zijn op een datalek. Lees daarover meer in ons artikel ‘Wat te doen bij een datalek? 5 stappen die u moet nemen
Er zijn helaas geen artikelen beschikbaar over dit onderwerp.
Benieuwd hoe uw onderneming scoort op cyberveiligheid?

Door de snelle ontwikkelingen op het gebied van cybercriminaliteit, kan het lastig zijn te achterhalen welke risico's uw onderneming loopt. Benieuwd hoe uw onderneming scoort op cybersecurity en welke verbetertips er zijn? Doe de Cyberrisicoscan en ontdek het meteen.