De Autoriteit Persoonsgegevens (AP) heeft tot nu toe 75 meldingen ontvangen van datalekken bij organisaties die Microsoft Exchange Server voor hun mailverkeer gebruiken. Via een kwetsbaarheid in de software kunnen aanvallers binnendringen in systemen van organisaties.

De meldingen kwamen in de afgelopen weken binnen. De AP denkt echter dat er veel meer problemen zijn dan de tientallen meldingen die al binnenkwamen. Recent stelde het Nationaal Cyber Security Centrum (NCSC) vast dat minstens twaalfhonderd Nederlandse servers die met Microsoft Exchange werken, kwetsbaar zijn. Hoewel er een oplossing is om het lek te dichten, zijn nog niet alle systemen geüpdatet.

Volgens AP-voorzitter Aleid Wolfsen zijn veel organisaties door de kwetsbaarheid geraakt. "Wij zien aan de binnengekomen meldingen dat criminelen vaak alle e-mailcommunicatie en adressenlijsten hebben kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik."

De toezichthouder verwacht de komende tijd meer meldingen te ontvangen en rekent op een golf van ransomwaregevallen, waarbij computers worden gegijzeld in ruil voor losgeld.

De AP roept organisaties op hun systemen te onderzoeken op aanvallen. Organisaties zijn wettelijk verplicht om een datalek zo snel mogelijk te dichten en binnen drie dagen melding te maken bij de AP.