In 2020 ontving de AP 1173 meldingen van datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Het is voor het tweede jaar op rij dat er een stijging is, in 2019 was er een toename van 25 procent.

„Veel mensen worden persoonlijk getroffen wanneer criminelen erin slagen hun persoonsgegevens te stelen”, zegt voorzitter Aleid Wolfsen. „Criminelen gebruiken de gestolen gegevens namelijk voor identiteitsfraude en om spam- en phishingaanvallen uit te voeren. De schade van dergelijke oplichting kan zodanig oplopen, dat mensen echt in problemen komen en al hun spaargeld kwijtraken.”

Ook merkt de AP dat criminele hackers zeer geraffineerd te werk gaan. Ze hebben vooral organisaties die veel persoonsgegevens verwerken in het vizier, en zijn steeds vaker langere tijd in een netwerk van een organisatie aanwezig voordat ze toeslaan. Ze proberen om meer bevoegdheden te krijgen, bijvoorbeeld door systeembeheerders-rechten te verwerven, waarna persoonsgegevens worden gestolen of een ransomware-aanval wordt uitgevoerd.

Naar schatting zijn in 2020 de gegevens van 600.000 tot 2 miljoen personen gestolen bij een organisatie waarbij slechts één wachtwoord nodig is om in te loggen. „Mensen vertrouwen hun persoonsgegevens toe aan organisaties, ervan uitgaande dat zij er zorgvuldig mee omgaan. Helaas is dat niet altijd het geval en had groot leed gemakkelijk voorkomen kunnen worden met goede beveiliging”, aldus Wolfsen.