Wat is een datalek?
Een datalek is een situatie waarin gegevens onbedoeld worden vrijgegeven of geopend door onbevoegden. De term wordt meestal gebruikt in verband met elektronische datalekken waarbij gegevens op computers, servers en schijven in verkeerde handen vallen, hoewel harde kopieën van gegevens ook kunnen worden onderworpen aan een datalek. Datalekken zijn een zeer ernstig veiligheids- en beveiligingsprobleem overal, van universitaire campussen tot de diepten van inlichtingendiensten van de overheid.
In sommige gevallen wordt een datalek veroorzaakt door verkeerd gebruik van gegevens. Iemand met toegang tot geclassificeerde gegevens kan deze per ongeluk op een kwetsbare locatie achterlaten, bijvoorbeeld wanneer een medewerker van het bedrijf per ongeluk zijn of haar laptop achterlaat. Wanneer gegevens niet goed zijn beveiligd met wachtwoorden en andere veiligheidsmaatregelen, kunnen ze ook worden geopend door mensen die niet bevoegd zijn om ze te zien. Soms treedt een datalek op omdat niemand dacht de gegevens te beveiligen.
Datalekken kunnen ook het gevolg zijn van opzettelijke infiltratie door iemand die toegang wil hebben tot geclassificeerde gegevens. Hacken van computersystemen kan een aanzienlijke datalek veroorzaken, omdat de hacker mogelijk toegang heeft tot talloze databases op alle beveiligingsniveaus. Diefstal van apparaten voor gegevensopslag, zoals harde schijven, kan ook een datalek vormen, omdat iemand toegang tot de gegevens kan krijgen door de beveiligingsmaatregelen te kraken om erbij te kunnen.
Afhankelijk van de gegevens waartoe toegang wordt verkregen, kan een datalek variëren van gênant tot een bedreiging voor de nationale veiligheid. Gewoonlijk gaat het bij gegevenslekken om diefstal van persoonlijke gegevens ten behoeve van frauduleuze toepassingen; een gegevensdief kan namen, persoonlijke identificatienummers, medische geschiedenissen, adressen en andere informatie gebruiken voor identiteitsdiefstal, chantage of andere activiteiten. Mensen kunnen ook een beveiligingssysteem overtreden om gegevens te verkopen, zoals handelsgeheimen en documenten met betrekking tot nationale veiligheid, variërend van gedetailleerde architecturale plannen van gevoelige locaties tot codeboeken die worden gebruikt om transmissies te coderen.
De opkomst van datalekken naarmate meer en meer gegevens in het begin van de 21e eeuw in elektronische vorm werden opgeslagen, leidde tot toenemende reacties van de overheid op datalekken. Veel landen hebben wetten die bedrijven verplichten klanten te informeren als ze betrokken zijn bij een datalek. Als de servers van een bank bijvoorbeeld worden gehackt, moet deze al haar klanten op de hoogte stellen dat er een inbreuk is geweest en dat deze onderzoek doet. Na een onderzoek worden secundaire meldingen verzonden naar klanten die direct zijn getroffen, zodat ze stappen ondernemen om hun financiële rekeningen en identiteiten te beschermen.