Het Duitse beveiligingsbedrijf Kromtech is recent een onderzoek gestart in samenwerking met NU.nl naar een datalek bij Bongo International. Een organisatie die 4 jaar geleden overgenomen werd door FedEx en waar de beveiliging van gegevens op z’n zachts gezegd een rommeltje bleek te zijn. FedEx heeft het lek inmiddels gedicht, maar de onderzoeksresultaten zijn niet mals: kopieën van duizenden Nederlandse identiteitsdocumenten stonden jarenlang op de onbeveiligde dataserver. Flink zuur en ook telkens toch weer een schok als een datalek als dit aan het licht komt. Zouden we inmiddels beter moeten weten? Dit zijn de grootste datalekken in de geschiedenis.
1 miljard accounts
Internetbedrijf Yahoo stond in 2016 meerdere keren in de schijnwerpers en dat was niet een al te positief licht. Eerst werd al bekend dat 500 miljoen accounts in 2014 in de verkeerde handen terecht waren gekomen. Later bleek er een lek te zijn waarbij het ging om maar liefst 1 miljard accounts. Deze incidenten zouden ook nog eens los van elkaar te staan. Of het aantal gedupeerden ook zo groot is en hoeveel Nederlanders erbij betrokken waren, is moeilijk te zeggen. Veel mensen hebben meerdere accounts, gebruiken de gratis accounts maar tijdelijk en in Nederland is Yahoo nooit heel populair geweest. Wat is er nou precies gebeurd? Hackers hebben de gegevens kunnen stelen door cookies aan te passen. Daarmee konden ze vervolgens informatie als wachtwoorden, geboortedata, namen en adressen eenvoudig uitlezen. Yahoo – wat ooit een grote naam was – daalde hiermee meer en meer tot een gigantisch dieptepunt.
Besmette computer nam 90 andere systemen over
Amerikaanse zorgverzekeraar Anthem betaalt 260 miljoen dollar, geld dat in de kredietbescherming van de gedupeerden wordt gestoken en naar beveiligingsverbeteringen en herstelkosten gaat. Het is een reactie op het datalek dat in 2015 aan het licht kwam. Door een besmette mail die door een werknemer werd geopend, wisten aanvallers ten minste 90 andere systemen over te nemen, waaronder het systeem waar de klantgegevens in bewaard werden. Een onderzoeksbureau stelde vast dat het naar alle waarschijnlijkheid gaat om een aanval door hackers die opereerden in opdracht van een buitenlandse staat.
Bewust of onbewust lekken
Helaas is de lijst met grote datalekken nog vele malen langer dan dit rijtje. En daarbij: dit zijn de lekken die aan het licht zijn gekomen én hier gaat het om gestolen informatie. Hoeveel datalekken zijn nooit opgemerkt? Naar aanleiding van het nieuws rondom Facebook ga je je daarnaast afvragen: hoeveel data is er bewust gelekt? Vandaag stuurt Facebook de 87 miljoen gebruikers wiens data gelekt is een berichtje. Met de verzamelde data kon Cambridge Analytica zeer gedetailleerde profielen maken, waarmee Facebook-gebruikers op haast persoonlijk niveau met advertenties benaderd konden worden. Handige info waar ook het campagneteam van Donald Trump gelukkig mee was. En een flinke deuk in het imago van Zückerbergs succesverhaal.
Wat nu?
Feitelijk weet je natuurlijk wel wat je moet doen. Verander regelmatig je wachtwoord, zorg dat je wachtwoorden niet dubbel gebruikt (niet 1 wachtwoord voor verschillende sites) en maak je inlog zo ingewikkeld mogelijk. Wees alert op phishing-mails en klik nooit zomaar van alles aan. Wees voorzichtig met het openen van pagina’s als je gebruik maakt van een ander wifi-netwerk en open dan geen persoonlijke inlogpagina’s. En verder: het is toch een beetje fingers crossed. Want je moet immers overal voor inloggen tegenwoordig en dat is steeds weer relevante informatie. Je telefoon weet alles van je, je provider, je bank, je zorgverzekeraar, je arts… En alle sociale platformen hebben ook nog eens van alles in handen. Zijn deze datalekken topjes van de ijsberg? Wat staat ons nog te wachten?
Heb jij nog nieuwe tips om je data te beschermen? Deel ze met ons!
