Het directe verband met telefonische oplichting
Een datalek blijft zelden binnen de muren van het getroffen bedrijf. Zodra namen, telefoonnummers of medische gegevens circuleren, worden ze de grondstof waarmee een oplichter zijn aanpak personaliseert in plaats van willekeurig te bellen. Hoe specifieker de gestolen data — een burgerservicenummer, een medisch dossier, een adres — hoe overtuigender het daaropvolgende telefoontje of bericht kan worden opgebouwd.
Nederland: een structurele stijging
Twee gevallen uit 2024-2025 illustreren wat achter deze cijfers schuilgaat:
Het vocabulaire om te kennen
Credential stuffing
Een aanvaller probeert massaal, op andere sites, inloggegevens die bij een eerder datalek zijn buitgemaakt — in de hoop dat u hetzelfde wachtwoord elders hergebruikt.
Password spraying
Het omgekeerde van klassieke brute-force: een aanvaller probeert één veelgebruikt wachtwoord op een groot aantal verschillende accounts, om onder de radar van detectiesystemen te blijven.
MFA-moeheid
Een aanvaller die al uw wachtwoord bezit, stuurt een reeks tweefactor-goedkeuringsverzoeken achter elkaar, in de hoop dat u er uiteindelijk één per vergissing of vermoeidheid accepteert.
SIM-swapping
Een aanvaller neemt, vaak met behulp van gelekte persoonsgegevens, uw telefoonnummer over bij uw provider — waarmee sms-codes voor tweefactorauthenticatie naar hem worden omgeleid in plaats van naar u.
Veelgestelde vragen
Hoeveel datalekken worden er in Nederland gemeld?
De Autoriteit Persoonsgegevens registreerde 44.374 gemelde datalekken in 2025, tegen 37.839 in 2024 — een stijging van bijna 17% in één jaar, en bijna een verdubbeling van datadiefstal via cyberaanvallen.
Wat was het grootste datalek in Nederland de afgelopen jaren?
De ransomware-aanval op klantcommunicatiebedrijf AddComm in mei 2024 trof ongeveer 1,5 miljoen mensen via meer dan 5.400 klantorganisaties die AddComm gebruikten om post en facturen te versturen. Het datalek bij het bevolkingsonderzoek baarmoederhalskanker in 2025, na een hack bij een extern laboratorium, trof uiteindelijk circa 941.000 vrouwen — met medische gegevens en burgerservicenummers.
Waarom leidt een datalek tot meer telefonische oplichting?
Een datalek bevat vaak naam, telefoonnummer en soms gegevens over gezondheid, bank of werkgever — genoeg om een telefoontje of sms geloofwaardig en persoonlijk te maken, in plaats van een generiek bericht dat willekeurig wordt verstuurd.