fbpx

10 datalekken in Nederland in 2024 door menselijke fouten en hoe je ze kunt voorkomen

datalekken 2024

Cyberincidenten blijven een uitdaging in Nederland en 2024 is geen uitzondering. Veel datalekken ontstaan door menselijke fouten: denk aan onoplettendheid, phishing-aanvallen of het per ongeluk delen van gevoelige informatie. Hieronder bespreken we tien opvallende datalekken van dit jaar en geven we praktische tips om cyberbewustzijn te vergroten.

 

Gemeente – Verkeerd geadresseerde e-mails

Bij een gemeente ging het mis toen medewerkers per ongeluk vertrouwelijke documenten naar de verkeerde ontvangers stuurden. Het gevolg: gevoelige gegevens van burgers kwamen op straat te liggen.

Tip: Gebruik e-mailsoftware met ingebouwde waarschuwingen voor het verzenden naar externe ontvangers. Check altijd de e-mailadressen voordat je op ‘Verzenden’ klikt.

 

Zorginstelling – Phishing-aanval

Een zorgverlener opende een phishing-mail waardoor hackers toegang kregen tot patiëntendossiers. Dit had een grote impact op de privacy van duizenden patiënten.

Tip: Voer regelmatige phishing-simulaties uit binnen je organisatie om medewerkers te trainen verdachte e-mails te herkennen.

 

Bank – Gevoelige documenten gedeeld via onveilige platforms

Bij een interne fout werden klantgegevens via een onbeveiligd platform gedeeld. Hackers konden de informatie eenvoudig onderscheppen.

Tip: Gebruik altijd gecertificeerde en veilige platforms voor het delen van vertrouwelijke informatie. Beperk toegang tot gevoelige bestanden.

 

Spoorwegmaatschappij – Verloren USB-stick

Een medewerker raakte een onbeveiligde USB-stick kwijt met reisgegevens van duizenden klanten. Hierdoor werden persoonlijke data blootgesteld aan derden.

Tip: Beperk het gebruik van fysieke opslagmedia en versleutel data op USB-sticks om toegang te voorkomen bij verlies.

 

MKB-bedrijf – Wachtwoorden in een gedeelde Excel

Medewerkers van een bedrijf bewaarden wachtwoorden in een niet-versleutelde Excel-sheet. Na een datalek werden klantaccounts gecompromitteerd.

Tip: Gebruik een wachtwoordmanager om veilige wachtwoorden op te slaan en toegang goed te beheren.

 

Hogeschool – Openbare links naar studiegegevens

Door verkeerd ingestelde permissies waren studiegegevens van honderden studenten openbaar toegankelijk via Google.

Tip: Controleer regelmatig de toegangsrechten van gedeelde bestanden. Werk met beveiligde cloudsystemen.

 

Zorgverzekeraar – Verkeerde bijlage in nieuwsbrief

Een nieuwsbrief met een verkeerde bijlage leidde tot het lekken van klantgegevens, waaronder namen en adressen.

Tip: Controleer bijlagen altijd voordat je ze toevoegt en test nieuwsbrieven grondig voordat ze worden verzonden.

 

Overheidsorganisatie – Gevoelige informatie per ongeluk gepubliceerd

Door een menselijke fout werd gevoelige informatie over belastingbetalers publiekelijk gedeeld op een interne website die per ongeluk openbaar toegankelijk was.

Tip: Werk met strikte goedkeuringsprocedures voordat documenten gepubliceerd worden.

 

IT-bedrijf – Nep-aanvraag leidt tot fraude

Een medewerker werd slachtoffer van social engineering en verstuurde per ongeluk klantinformatie naar een fraudeur.

Tip: Zorg voor cyberawareness-trainingen en moedig medewerkers aan om altijd de afzender te verifiëren bij verdachte aanvragen.

 

Luchtvaartmaatschappij – Personeelsgegevens gelekt via open gedeelde mappen

Bij een interne fout bleken personeelsgegevens toegankelijk in open gedeelde mappen, wat een groot risico vormde voor identiteitsfraude.

Tip: Gebruik veilige opslaglocaties en implementeer rolgebaseerde toegangscontrole (RBAC).

 

Hoe voorkom je menselijke fouten in jouw organisatie?
  • Investeer in Cybersecurity Awareness: Regelmatige cybersecurity-trainingen zorgen ervoor dat medewerkers bewuster omgaan met digitale risico’s.
  • Organiseer Phishing-simulaties: Phishing is nog altijd één van de grootste bedreigingen. Door phishing-simulaties op te zetten, leren medewerkers realistische aanvallen herkennen en vermijden.
  • Voer strikte controleprocedures in: Stel duidelijke procedures op voor het verzenden en delen van gevoelige informatie. Denk hierbij aan meerdere goedkeuringsniveaus.
  • Gebruik technologische hulpmiddelen: Implementeer tools zoals e-mailfiltering, wachtwoordmanagers en toegangscontrolesystemen om menselijke fouten te verminderen.
  • Maak een meldingscultuur: Moedig medewerkers aan om fouten direct te melden zonder angst voor represailles. Vroegtijdige actie beperkt de schade.

 

Het belang van cyberawareness

De bovengenoemde voorbeelden tonen aan hoe menselijke fouten kunnen leiden tot ernstige datalekken. Cyberawareness en het simuleren van phishing-aanvallen zijn essentiële stappen om risico’s te verminderen. Door te investeren in training en veilige technologieën kunnen organisaties zich beter beschermen tegen datalekken.

 

Bronnen
  • Autoriteit Persoonsgegevens
  • Nationaal Cyber Security Centrum
  • Rijksoverheid – Cyberveiligheid
  • Nieuwsartikelen 2024 over datalekken – Security.nl

 

Blijf alert, blijf beveiligd!

Deel dit artikel via:

Gerelateerde artikelen