Volgens Doekhie zijn er nog altijd veel bedrijven die niet voldoende basismaatregelen nemen om persoonsgegevens van klanten te beschermen. „Ze zien het niet als prioriteit. Het levert in eerste instantie financieel niets op. Pas als het fout gaat, hebben ze een probleem.”

Bij grote bedrijven ziet ze dat het vaak beter geregeld is. Zij staan onder veel strenger toezicht door wet- en regelgeving. Toch zijn Odido en Basic-Fit slachtoffer geworden. Volgens haar heeft dat te maken met het feit dat cybercriminelen steeds betere methoden ontwikkelen om bij een bedrijf binnen te komen en een medewerker om de tuin te leiden. Vaak geeft een medewerker namelijk onbewust toegang. „Net als met de beveiliging van een huis geldt: je kunt het moeilijk maken voor criminelen, maar als je de sleutel geeft, is die beveiliging zinloos.”

Maandag werd bekend dat de gegevens van 200.000 Nederlandse klanten van Basic-Fit zijn buitgemaakt. Het gaat om lidmaatschapsinformatie, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedatums en bankrekeninggegevens. Bij Booking.com hebben onbevoegden boekingsdetails, namen, e-mailadressen en fysieke adressen in kunnen zien en bij Odido ging het onder meer om namen, adressen, e-mailadressen, telefoonnummers en bankrekeningnummers.

Data van verschillende lekken kan mogelijk gecombineerd worden. Op deze manier zouden kwaadwillenden bijvoorbeeld kunnen achterhalen wanneer mensen op vakantie zijn. „De informatie wordt vaak onderling verkocht tussen datacriminelen. Zij zouden deze zogenoemde leadlijsten naast elkaar kunnen leggen. Als dat nu nog niet kan, dan in de toekomst wel.”