NOS ontdekt mogelijk Nederlands grootste datalek ooit bij softwarebedrijf RDC

4 min lezen

Privé-adressen, telefoonnummers en andere privacygevoelige data van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen door een groot datalek. De data zijn gestolen van het Nederlandse softwarebedrijf RDC, dat garages bijvoorbeeld de mogelijkheid biedt om hun klanten automatisch te mailen als het tijd is voor hun jaarlijkse APK-keuring. Of het lek ook via mail heeft plaatsgevonden is nog onbekend. 

Naast persoonsgegevens gaat het ook om e-mailadressen, kentekens van voertuigen, telefoonnummers en geboortedata, zo stellen de onderzoekers van de NOS in maart.

Data van mogelijk 7,3 miljoen Nederlanders in handen van criminelen

Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Uit onderzoek van NOS en gesprekken met de hacker die de gegevens te koop aanbiedt, zou het gaan om herleidbare gegevens van 7,3 miljoen personen. Het zou echter kunnen dat dezelfde mensen meerdere keren in het datalek voorkomen. In totaal zou bij 2,5 miljoen mensen ook het e-mailadres gekoppeld zijn aan persoonsgegevens. 

Volgens RDC klinkt het aantal van 7,3 miljoen gestolen datapunten "reëel". In dat geval is het een van de grootste Nederlandse datalekken ooit. 

Onderzoek: Datalekken voorkomen blijkt grootste uitdaging rondom veilig communiceren

“Dit lek bevestigt opnieuw de noodzaak tot zorgen”, stelt Rick Goud, CIO van Zivver. “Het combineren van persoonsgegevens met voertuiggegevens en e-mailadressen biedt criminelen handvatten om grootschalige phishing op te zetten en identiteitsfraude. Zij kunnen zich bijvoorbeeld voordoen als een overheidsinstelling zoals de RDW. Dit is de organisatie die de registratie van gemotoriseerde voertuigen en rijbewijzen in Nederland verzorgt.”  

"Het zijn in meer dan 90% van de gevallen niet hackers waar we ons tegen moeten beschermen, maar eigen medewerkers. Zij maken fouten die leiden tot datalekken.”

Goud: “Onlangs deed Zivver in samenwerking met AG Connect onderzoek naar de staat van beveiliging van digitale communicatie in 2021. Het voorkomen van datalekken werd als grootste uitdaging genoemd (door 73% van de respondenten) rondom het veilig communiceren in 2021. Heel terecht!”

In het rapport ‘Meldplicht Datalekken 2020’ wordt een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens, uitgelicht. De AP luidt begin 2021 zelfs de noodklok. “Het aantal meldingen steeg in 2020 met maar liefst 30% ten opzichte van vorig jaar. Bij het overgrote deel van de datalekken is e-mail de zwakke factor. Datadiefstal is vaak te voorkomen door een betere beveiliging”, aldus de Nederlandse privacywaakhond.

Datadiefstal is vaak te voorkomen door betere beveiliging

Uit data-onderzoek blijkt dat dagelijks honderden potentiële datalekken worden voorkomen met de software van Zivver. “De meeste datalekken zijn immers gemakkelijk te voorkomen. Het zijn in meer dan 90% van de gevallen niet hackers waar we ons tegen moeten beschermen, maar eigen medewerkers. Zij maken fouten die leiden tot datalekken.”

"De pandemie heeft ons laten zien dat we snel kunnen schakelen. Beveiliging werd bij veel organisaties al met spoed aangescherpt. Er moet blijkbaar een urgentie zijn."

Goud benadrukt de herkenbaarheid van dit fenomeen. “We kennen het allemaal: een e-mail sturen naar de verkeerde ontvanger, de verkeerde bijlage toevoegen, per ongeluk de ontvangers in de cc in plaats van de bcc, een ‘ongewenste indringer’ in de videovergadering, ga zo maar door. Helaas leiden deze fouten vaak tot dure datalekken, ontslagen en terugvallende omzet. Zivvers real-time waarschuwingen voorkomen deze fouten. Berichten worden veilig (encrypted) verstuurd en zijn alleen te openen met 2FA. En als er behoefte is aan een privé-videogesprek, kunnen gebruikers er zeker van zijn dat er geen ongewenste pottenkijkers meekijken in Zivver Meet.”

Hij benadrukt: “De rekensom is simpel; een investering in het voorkomen van datalekken betaalt zichzelf op lange termijn gegarandeerd terug.”

Deze organisaties besloten een extra veiligheidslaag om hun communicatie aan te brengen om datalekken te voorkomen:

Nederlandse Rechtspraak digitaliseert veilig door pandemie

“Na de uitbraak van de coronacrisis begin vorig jaar oordeelde De Rechtspraak via een noodverordening in april dat rechtbanken en advocaten processtukken en berichten via het beveiligde platform van Zivver konden versturen, omdat fysieke aanwezigheid op kantoren niet meer gewenst was. Zivver verving als het ware de fax en digitaliseert zo de Rechtspraak. Een project waar voorheen jaren voor uit waren getrokken (en dat overigens al meerdere keren mislukt is).” 

Vergissingen zijn menselijk, ook bij het Ministerie van Justitie en Veiligheid

Onlangs kozen het Ministerie van Justitie en Veiligheid (en alle aangesloten onderdelen, zoals COA, DJI, Raad voor de Kinderbescherming) en ook het Ministerie van VWS voor Zivver. Een woordvoerder vertelt: “Maakt een medewerker toch ergens een vergissing, dan kan hij de toegang tot het bericht altijd intrekken waardoor ontvangers het bericht niet meer kunnen lezen. In loggings is informatie beschikbaar over wie, wanneer toegang tot het bericht had. Melding doen bij de Autoriteit Persoonsgegevens is daarmee makkelijk, overzichtelijk en in overeenstemming met de AVG."

"Nu is het moment om er echt werk van te maken!"

Goud benadrukt dat onlangs Nationale-Nederlanden, het LUMC en de Vrije Universiteit Amsterdam nog besloten Zivver te gaan gebruiken. 

Hij besluit: "De pandemie heeft ons laten zien dat we snel kunnen schakelen. Beveiliging werd bij veel organisaties al met spoed aangescherpt. Het kan dus wel, maar er moet blijkbaar een urgentie zijn. Nu is het moment om er echt werk van te maken.”

Lees onze klantverhalen om te ontdekken hoe organisaties in jouw sector datalekken voorkomen. Met voorbeelden van overheidsinstellingen, zorginstellingen, advocatenkantoren, verzekeraars - en meer. 



Ontdek wat Zivver voor jouw organisatie kan betekenen en vraag een demo aan. Meer informatie nodig? Download de Zivver Product Sheet.


 

Geschreven door

Kevin Lamers

Gepubliceerd op maart 25, 2021

Laatst gewijzigd op maart 25, 2021