Bedrijven en overheidsinstellingen gaan onachtzaam om met gegevens in e-mailberichten. Tikfouten in de adressering zijn een veelvoorkomende oorzaak van datalekken. De berichten komen dan bij de verkeerde ontvanger aan.
Hierdoor treden veelvuldig datalekken op. Daarbij gaat het regelmatig om privacygevoelige zaken zoals processen-verbaal, aangiftes, medische dossiers en kopieën van identiteitspapieren. Ook bedrijfsgeheimen en departementaal vertrouwelijke stukken komen door deze slordigheid in de verkeerde handen terecht.
Cyberonderzoeksraad
Deze conclusies trekken beveiligingsexperts die voor de Cyberonderzoeksraad onderzoek hebben gedaan naar de gevoeligheid van e-mail. Onder leiding van Brenno de Winter registreerden zij meer dan zeventig domeinnamen die op andere domeinen lijken. Gedurende een jaar kwamen er ruim 15.000 e-mails binnen. Nadat onder andere spam-berichten en nieuwsbrieven eruit gefilterd waren, resteerden er nog maar ongeveer 3.100 relevante berichten.
Persoonsgegevens
De conclusies en gegevens uit het onderzoek bevestigen cijfers van de Autoriteit Persoonsgegevens. Volgens de Nederlandse privacywaakhond is het verzenden van persoonsgegevens naar de verkeerde ontvanger verantwoordelijk voor 64 procent van alle datalekken. Volgens het onderzoek van de Cyberonderzoeksraad maakt e-mail organisaties kwetsbaar. Een mailbox bevat vaak veel gevoelige informatie, waar een jarenlange historie van organisaties in te vinden is. Daar was de mailbox oorspronkelijk niet voor bedoeld. “Als het bij die data om persoonsgegevens gaat, is het maar de vraag of dat wel legitiem is,” aldus De Winter.