Meer datalekken komen door accountovernames, die weer door AI-phishing komen
In dit artikel:
Criminelen nemen bij Nederlandse datalekken steeds vaker accounts over om gegevens te stelen, en volgens de Autoriteit Persoonsgegevens (AP) speelt kunstmatige intelligentie daarin een groeiende rol. De toezichthouder meldt in haar jaarlijkse rapportage dat zij vorig jaar 39.407 datalekmeldingen ontving, al is dat aantal later naar beneden bijgesteld ten opzichte van een eerder genoemd cijfer van 44.374. Waarom die correctie is doorgevoerd, maakt de AP niet bekend.
Opvallend is dat twee derde van de meldingen ging over verkeerd bezorgde brieven: 25.189 gevallen. Dat is niet vreemd, omdat grote uitvoerders zoals de Belastingdienst, UWV en SVB dagelijks enorme aantallen post versturen, waardoor kleine fouten snel tot veel meldingen leiden. Daarnaast kwamen 5.407 meldingen voort uit hetzelfde incident bij dienstverlener AddComm, die eerder slachtoffer werd van ransomware en in 2025 opnieuw veel meldingen veroorzaakte doordat klanten van het bedrijf werden geraakt.
De sterkste groei zit echter in zogeheten account-takeovers: het aantal meldingen waarbij criminelen een account overnamen steeg van 607 naar 1.742. De AP ziet phishing, geholpen door AI, als de belangrijkste oorzaak. Met AI kunnen aanvallers sneller overtuigende en persoonlijkere nepmails maken en teksten aanpassen in de stijl van een vertrouwde organisatie of persoon. De toezichthouder waarschuwt daarom dat bedrijven hun systemen goed moeten monitoren om dit soort aanvallen tijdig te ontdekken.
De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'