De configuratie is de nieuwe kwetsbaarheid
10 maart 2026
Niet de firewall, maar de configuratie bepaalt of data op straat ligt. Het Odido-datalek via telefonische phishing, het AP-lek door ongepatchte Ivanti-software en een Copilot-bug die vertrouwelijke e-mails samenvatte ondanks sensitivity labels — drie incidenten die aantonen dat de grootste risico's zitten in mensen en instellingen. De Cyberbeveiligingswet nadert, de AI-Impactbarometer kleurt rood en Microsoft breidt DLP uit naar elke opslaglocatie: de druk om documentclassificatie en configuratiebeheer structureel op orde te krijgen was nooit groter.
Telefonische phishing en social engineering zijn deze week de dominante aanvalsvectoren. Het Odido-datalek — 6,5 miljoen records, BSN-nummers en ID-bewijzen — begon niet met een technische exploit maar met een misleidend telefoontje aan een medewerker. Salesforce waarschuwde eerder voor dezelfde methode. Organisaties die geen phishing-simulatie draaien en hun medewerkers niet trainen op telefonische social engineering, accepteren dit risico.
De privacytoezichthouder zelf werd deze week slachtoffer van een datalek door een Ivanti-kwetsbaarheid die al bekend was — patchmanagement is geen keuze meer. Tegelijk kleurt de AI-Impactbarometer van de AP rood en dringt de Cyberbeveiligingswet verder aan. Wie compliance als projectmatig beschouwt en niet als continu proces, wordt ingehaald door de realiteit.
Copilot las deze week vertrouwelijke e-mails ondanks actieve sensitivity labels — een configuratiefout in Microsoft's eigen DLP-pipeline. Het incident maakt tastbaar dat classificatie pas werkt als de hele keten klopt: van label tot enforcement. Microsoft beantwoordt het met een bredere uitrol van Purview DLP naar alle opslaglocaties, maar de les is helder: zonder correcte documentclassificatie is elk AI-systeem een risico.
- Copilot las vertrouwelijke e-mails ondanks DLP-labels theregister.com
- SharePoint at 25 — Microsoft positioneert SharePoint als AI-kennislaag microsoft.com
- Purview DLP uitgebreid naar alle opslaglocaties voor Copilot bleepingcomputer.com
- Odido-hack toont: niet de firewall, maar de identiteit ligt onder vuur computable.nl
Wat was er eerder actueel?
← Bekijk alle weekrapporten