Welk bedrijf uit de buurt is gehackt, slachtoffer van een datalek of beboet voor schending van de privacywet. Dat kunt u opzoeken in een online overzicht op de website datalekt.nl. Dat geeft een actueel overzicht van incidenten die sinds 2016 hebben plaatsgevonden en via de media of privacytoezichthouder Autoriteit Persoonsgegevens (AP) in de openbaarheid zijn gekomen.
Het online overzicht is een initiatief van onderzoeksjournalist en schrijfster van het boek ‘Komt een vrouw bij de h@cker’, Maria Genova en cybersecurity-expert Joram Teusink van Mite3 Cybersecurity. Zij hebben de website opgezet met een starterssubsidie van SIDN.
Ze hopen meer inzicht en transparantie te bieden en zo te voorkomen dat bedrijven en organisaties slachtoffer worden van cyberincidenten. Het overzicht moet antwoord geven op vragen als: ‘Hoe vaak gebeurt een datalek of ransomware aanval eigenlijk?’, ‘Welke hacker wil een bedrijf überhaupt hacken?’ en ‘Hoe vaak gebeurt het nu eigenlijk in een bepaalde sector?’ Ook moeten de statistieken en analyses helpen bij investeringsbeslissingen over informatiebeveiliging en het opstellen van een strategie.
‘Heel Nederland kleurt rood’
De kaart geeft zeker geen compleet beeld. ‘De meeste hacks en datalekken worden niet openbaar gemaakt. Dat bekent dat in werkelijkheid heel Nederland rood kleurt en dat er geen enkele sector is waar deze cyberincidenten niet plaatsvinden’, waarschuwen de makers.
Het tweetal heeft zich bewust beperkt tot incidenten die de media hebben gehaald of openbaar zijn geworden via de AP. ‘Op die manier zorgen we er voor dat er via onze website niet meer informatie gepubliceerd wordt dan al door de organisatie in kwestie zelf is vrijgegeven.’
De site beperkt zich tot organisaties met een vestigingsadres in Nederland die op enige manier betrokken zijn geweest bij een cyberincident of datalek. Ongeacht de locatie van de eventueel betrokken subverwerkers en ‘data subjects’. Ook zijn alle maatregelen, dwangsommen en boetes die de AP heeft opgelegd aan Nederlandse en internationale organisaties in de lijst en het overzicht meegenomen.
Cyberincidenten
- (D)doS-aanval
Volume aanvallen die tot een verstoring of problemen met de beschikbaarheid van een bedrijf hebben geleid. - Datalek, verlies of misbruik (interne oorzaak)
Datalekken, verlies van gegevensdragers of anderzijds misbruik van beschikbare middelen of toegang door interne actoren zoals medewerkers en opdrachtnemers. - Datalek, inbraak of kwetsbaarheid (externe actor)
Datalekken, inbreuk op systemen of gegevensverwerkingen of kwetsbaarheden die daartoe hebben of hadden kunnen leiden door externe oorzaken zoals hackers en fraudeurs. - Gijzelsoftware (ransomware)
Verstoring van de bedrijfsvoering en/of diens computersystemen door de inzet van ransomware (gijzelsoftware) door de aanvallende actor. - Oplichting / fraude (via e-mail of IM)
Oplichting of fraude via (vervalste) e-mails, instant messaging, of digitale documenten dat o.a. ook wel ceo-fraude wordt genoemd. - AVG compliance issue
Gegevensverwerkingen die niet compliant zijn geweest aan de wet AVG. - Transparantie rapport
Een overzicht (transparantie rapport) van een organisatie met daarin vermeldt de aantal gemelde datalekken bij de toezichthouder Autoriteit Persoonsgegevens.
Bron: www.datalekt.nl
