De hacker had hierbij toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde. Wat deze persoon met de gegevens heeft gedaan of heeft willen doen is niet duidelijk, maar dergelijke gegevens kunnen heel handig zijn voor oplichters. Zij kunnen die gegevens gebruiken voor identiteitsdiefstal of om geld afhandig te maken via bijvoorbeeld WhatsApp-fraude.
Beveiliging wachtwoord is must-have
Het lijkt een open deur, maar beveiliging van je accounts door middel van sterke wachtwoorden en tweefactorauthenticatie is een must-have voor een goede bescherming van persoonsgegevens binnen je organisatie. Je kunt AVG-wise alles perfect geregeld hebben, maar als iemand via een (makkelijk) wachtwoord kan binnendringen in je systemen, ben je ver van huis. Kies daarom voor een sterk wachtwoord en tweefactorauthenticatie (2FA) voor het inloggen in systemen waar veel persoonsgegevens worden opgeslagen.
Tweede AP-boete voor niet hebben tweefactorauthenticatie
Dit is de niet de eerste keer dat de Autoriteit Persoonsgegevens een boete geeft waar zo’n tweefactorauthenticatie ontbrak. Eerder werden het UWV, het Haga Ziekenhuis en het OLVG al op de vingers getikt voor het ontbreken van een meerfactorauthenticatie. Een maatregel waar de AP blijkbaar zwaar aan tilt. Genoeg reden dus om na te gaan hoe dit in je eigen organisatie is geregeld.
Ben je lid en heb je een juridische vraag? Stuur een mailtje naar legal@ddma.nl.
Naomi van der Louw
Ook interessant
Franse toezichthouder CNIL treedt op tegen databroker Solocal: waar ligt de grens bij gebruik van klantdata?
AI & Cookies: Wat mag volgens de cookiebepaling?
