Wanneer wordt er gesproken van een datalek of privacylek?
Er is sprake van een datalek of privacylek wanneer persoonsgegevens worden bemachtigd door derden die geen toegang tot die gegevens zouden mogen hebben. Ook geldt dat er sprake is van een datalek als persoonsgegevens worden verloren zonder dat er een back-up is. Een datalek is daarom een beveiligingsprobleem.
Benieuwd naar ons complete artikel over de exacte betekenis van een datalek? Ontdek hier alles over het begrip ‘datalek’ wanneer u een datalek moet melden.Een verschil tussen klantdata en bedrijfsdata
Gelekte data wordt vaak onderverdeeld in twee categorieën: klantdata en bedrijfsdata. Hoewel dit een oversimplificatie is, het geeft wel een indicatie waar de directe impact van het lek verwacht wordt.
Wanneer klantdata gelekt is heeft dat uiteraard impact op de reputaties van het bedrijf, maar de echte impact zal liggen bij de klanten wiens data daarna in bezit van criminelen is.
Hier ligt dan ook de crux over waarom het ene datalek het andere niet is; details maken het verschil. Is bijvoorbeeld een lijst van e-mailadressen gelekt, dan zal dit hoogstwaarschijnlijk eerst resulteren in een gerichte phishing- of spamcampagne tegen de desbetreffende klanten.
Details zoals namen, geboortedata, woonplaats en dergelijke kunnen gebruikt worden om overtuigende en moeilijk van echt te onderscheiden lokazen te maken.
Gestolen en verhandelde inloggegevens zijn een groter probleem
Hoewel dit grote impact kan hebben, ontstaat een groter probleem wanneer bijvoorbeeld inloggegevens van klanten zijn gestolen en verhandeld. In dat geval kan een klant vrijwel niets doen om te voorkomen slachtoffer te worden, en zal diegene zeer waarschijnlijk dit pas nadien merken.
Gelekte (interne) bedrijfsdata
Aan de andere kant van het spectrum kan er natuurlijk ook interne bedrijfsdata gelekt zijn. Hierdoor kunnen (beurs)gevoelige gegevens openbaar worden en directe reputatie- en financiële schade veroorzaken. Minder bekend is de impact die gelekte IT-gegevens kunnen hebben. Zo zijn kwaadwillenden altijd op zoek naar inloggegevens van medewerkers. Deze worden op het darkweb verkocht aan criminele groepen die ze gebruiken om in het bedrijf in te breken.
Ransomware-groepen gebruiken deze methode bijvoorbeeld om zelf niet in te hoeven breken, en desondanks in korte tijd veel slachtoffers te maken. Bedrijven van alle grootten worden zo een potentieel doelwit, aangezien de tijdsinvestering van criminelen op deze manier significant kleiner wordt.