Groot datalek na menselijke fout

Door een fout van een bouwconcern lagen begin april de financiële gegevens van 1.800 aspirant-kopers van een woningbouwproject op straat. Een medewerker mailde geïnteresseerden en voegde per ongeluk een excel-bestand met hun persoonsgegevens mee. Daarin staan niet alleen contactgegevens, maar ook het inkomen en het vermogen van alle belangstellenden. De financiële gevolgen zijn groot voor het bewuste bedrijf.

Sterke toename hacks en datadiefstal

De Autoriteit Persoonsgegevens (AP) waarschuwde in de rapportage Datalekken 2020 dat de hoeveelheid hacks en datadiefstal explosief toeneemt. Dat komt mede door een lakse beveiliging van persoonsgegevens bij organisaties. Criminelen misbruiken gestolen en gelekte persoonsgegevens voor identiteitsfraude en selecteren er slachtoffers mee voor spam- en phishingaanvallen. Hoe meer een fraudeur van iemand weet, hoe betrouwbaarder de indruk is die hij kan wekken bij een slachtoffer.

Informatiebeveiliging onvoldoende

In meer dan de helft van alle datalekken is het geen opzet maar een menselijke fout. Maar dat is ook een teken dat de informatiebeveiliging niet op orde is. Processen moeten zo georganiseerd en ontworpen worden dat menselijk falen wordt ondervangen. Dat kan door techniek – denk aan codering en beveiliging – of door bijvoorbeeld het vierogenprincipe te gebruiken door iemand anders nog even te laten meekijken.

De rol van de cyberverzekering

Het bouwconcertn moet alles doen om de schade te beperken. Zo kunnen een boete van de AP en schadeclaims mogelijk voorkomen worden. De professionele begeleiding bij het beperken van de schade en extra kosten zijn doorgaans gedekt op een cyberverzekering.