Eva Haarsma

Datalek – Persoonlijke informatie van 147.9 miljoen Amerikanen gestolen!

Het Duitse beveiligingsbedrijf Kromtech is recent een onderzoek gestart in samenwerking met NU.nl naar een datalek bij Bongo International. Een organisatie die 4 jaar geleden overgenomen werd door FedEx en waar de beveiliging van gegevens op z’n zachts gezegd een rommeltje bleek te zijn. FedEx heeft het lek inmiddels gedicht, maar de onderzoeksresultaten zijn niet mals: kopieën van duizenden Nederlandse identiteitsdocumenten stonden jarenlang op de onbeveiligde dataserver. Flink zuur en ook telkens toch weer een schok als een datalek als dit aan het licht komt. Zouden we inmiddels beter moeten weten? Dit zijn de grootste datalekken in de geschiedenis.

Datalek Kredietbureau Equifax

Een teleurstellende gebeurtenis

Ok, de kop van dit artikel is geen nieuws meer, maar niet eens zo heel oud. Juli afgelopen jaar noemde Equifax-topman Richard Smith de op 29 juli ontdekte hack: ‘een teleurstellende gebeurtenis’. Bedroevend en nogal een understatement als je het als kredietbureau hebt over persoonlijke gegevens (zoals burgerservicenummers, geboortedata, namen en adressen) van ongeveer de helft van de bevolking hebt. Voor 209.000 mensen was het zelfs zo dat hackers creditcardinformatie wisten te achterhalen en van nog eens 182.000 kwamen financiële problemen openbaar. De beste man is dan ook wel met vervroegd pensioen gegaan ‘in het belang van het bedrijf’ na daar 12 jaar aan de top te hebben gestaan. Het is een van de grootste datalekken in de geschiedenis en de kritiek hierop was des te groter omdat het bedrijf de cyberinbraak geruime tijd onder de pet heeft gehouden. Begin vorige maand kwam daarbij nog eens aan het licht dat er nog meer zijn dan aanvankelijk gedacht, 2.4 miljoen meer gedeputeerden om precies te zijn.

1 miljard accounts

Internetbedrijf Yahoo stond in 2016 meerdere keren in de schijnwerpers en dat was niet een al te positief licht. Eerst werd al bekend dat 500 miljoen accounts in 2014 in de verkeerde handen terecht waren gekomen. Later bleek er een lek te zijn waarbij het ging om maar liefst 1 miljard accounts. Deze incidenten zouden ook nog eens los van elkaar te staan. Of het aantal gedupeerden ook zo groot is en hoeveel Nederlanders erbij betrokken waren, is moeilijk te zeggen. Veel mensen hebben meerdere accounts, gebruiken de gratis accounts maar tijdelijk en in Nederland is Yahoo nooit heel populair geweest. Wat is er nou precies gebeurd? Hackers hebben de gegevens kunnen stelen door cookies aan te passen. Daarmee konden ze vervolgens informatie als wachtwoorden, geboortedata, namen en adressen eenvoudig uitlezen. Yahoo – wat ooit een grote naam was – daalde hiermee meer en meer tot een gigantisch dieptepunt.

Datalek

Besmette computer nam 90 andere systemen over

Amerikaanse zorgverzekeraar Anthem betaalt 260 miljoen dollar, geld dat in de kredietbescherming van de gedupeerden wordt gestoken en naar beveiligingsverbeteringen en herstelkosten gaat. Het is een reactie op het datalek dat in 2015 aan het licht kwam. Door een besmette mail die door een werknemer werd geopend, wisten aanvallers ten minste 90 andere systemen over te nemen, waaronder het systeem waar de klantgegevens in bewaard werden. Een onderzoeksbureau stelde vast dat het naar alle waarschijnlijkheid gaat om een aanval door hackers die opereerden in opdracht van een buitenlandse staat.

Bewust of onbewust lekken

Helaas is de lijst met grote datalekken nog vele malen langer dan dit rijtje. En daarbij: dit zijn de lekken die aan het licht zijn gekomen én hier gaat het om gestolen informatie. Hoeveel datalekken zijn nooit opgemerkt? Naar aanleiding van het nieuws rondom Facebook ga je je daarnaast afvragen: hoeveel data is er bewust gelekt? Vandaag stuurt Facebook de 87 miljoen gebruikers wiens data gelekt is een berichtje. Met de verzamelde data kon Cambridge Analytica zeer gedetailleerde profielen maken, waarmee Facebook-gebruikers op haast persoonlijk niveau met advertenties benaderd konden worden. Handige info waar ook het campagneteam van Donald Trump gelukkig mee was. En een flinke deuk in het imago van Zückerbergs succesverhaal.

Wat nu?

Feitelijk weet je natuurlijk wel wat je moet doen. Verander regelmatig je wachtwoord, zorg dat je wachtwoorden niet dubbel gebruikt (niet 1 wachtwoord voor verschillende sites) en maak je inlog zo ingewikkeld mogelijk. Wees alert op phishing-mails en klik nooit zomaar van alles aan. Wees voorzichtig met het openen van pagina’s als je gebruik maakt van een ander wifi-netwerk en open dan geen persoonlijke inlogpagina’s. En verder: het is toch een beetje fingers crossed. Want je moet immers overal voor inloggen tegenwoordig en dat is steeds weer relevante informatie. Je telefoon weet alles van je, je provider, je bank, je zorgverzekeraar, je arts… En alle sociale platformen hebben ook nog eens van alles in handen. Zijn deze datalekken topjes van de ijsberg? Wat staat ons nog te wachten?

Heb jij nog nieuwe tips om je data te beschermen? Deel ze met ons!

(Visited 1 times, 4 visits today)
Klaar voor de volgende stap? Bekijk meer dan 1.500 ICT-vacatures Alle vacatures