De cijfers blijken uit een onderzoek van The Identity Theft Resource Center in San Diego, een non-profit organisatie die strijdt tegen fraude. In totaal werden er 342 meldingen gemaakt van datalekken tussen 1 januari en 27 juni 2008. De samenstelling van de meldingen is onderling ingrijpend gewijzigd.

Zo kende het aantal meldingen, afkomstig van bedrijven een toename van maar liefst 27 procent ten opzichte van vorig jaar. Vijftien procent van de meldingen zijn afkomstig van zorginstellingen, terwijl banken verantwoordelijk zijn voor een percentage van tien procent voor het geheel.

Moeilijk inschatten

De cijfers liggen aanzienlijk hoger dan in 2007, maar volgens Linda Foley, mede-oprichter van de organisatie zegt dat niet zoveel over de samenstelling. Zo is het onduidelijk of het aantal meldingen dat is toegenomen ook betekent dat het aantal gevallen daadwerkelijk is toegenomen.

Oorzaak van deze onduidelijkheid is onder andere een verandering in de wetgeving op het gebied van meldplicht bij datalekken. Het kan volgens Foley zo zijn dat bedrijven zich hiervoor meer aangemoedigd voelen om gevallen te melden, om zo eveneens te kunnen laten weten hoe ze dit hebben opgelost. Een andere oorzaak van de toename in meldingen kan volgens Foley zijn dat er meer datalekken worden ontdekt omdat er beter naar wordt gezocht.

Verlies en diefstal grootste boosdoeners

Opvallend genoeg waren hackers niet de belangrijkste oorzaak van de binnengekomen meldingen in de eerste zes maanden van dit jaar. Het waren met afstand verloren (of gestolen) laptops en andere digitale opslagmedia die zorgden voor het grootste deel van de uitgelekte informatie. Twintig procent van de lekken ontstonden hierdoor. Dat aantal ligt acht procent lager ten opzichte van vorig jaar. Maar het aantal gevallen waarbij informatie werd gestolen door mensen binnen het bedrijf zelf, steeg van zes procent in 2007 naar bijna zestien procent dit jaar.

Miljoenen gegevens gestolen

Zo'n 17 miljoen consumenten raakten dit jaar gegevens kwijt door uitgelekte data. Foley denkt echter dat het daadwerkelijke aantal veel hoger ligt, ook omdat in veertig procent van de gevallen bedrijven niet hebben aangegeven om hoeveel gegevens het gaat. Bedrijven zijn in 44 Amerikaanse staten verplicht om melding te maken van een datalek. In april van dit jaar drong de PVDA al aan op een gelijksoortige meldplicht in Nederland.