De grootste datalekken van 2018
In het jaar 2018 leek het erop dat je bijna elke week wel een nieuwsitem voorbij zag komen over een bedrijf dat hun dataveiligheid niet in orde had. Dit waren voornamelijk bedrijven die moesten aankondigen dat de persoonlijke gegevens van hun klanten wellicht gehackt waren.
Er zijn verschillende redenen aan te wijzen waarom datahacks de laatste tijd zo vaak voorkomen. Dit heeft vooral te maken met geplande cyberaanvallen of aanvallen op de kwetsbaarheid van de software en databases van bedrijven. Uit deze aanvallen blijkt dat het belang steeds groter wordt van het beschermen van de gegevens van de consument.
In deze blog lees je alles over de grootste en meest spraakmakende datalekken van 2018. Na het lezen van deze blog zal je ongetwijfeld beter omgaan met jouw eigen persoonsgegevens.
De meest spraakmakende datalek en degene die het meest op het nieuws is geweest, is de hack op Facebook. In het verleden heeft het sociale media platform al meerdere malen onder vuur gelegen door de manier waarop zij omgaan met de privé persoonsgegevens van gebruikers.
Tussen juli 2017 en september 2018 hebben hackers de gegevens van 50 miljoen gebruikers gestolen. Het waren de hackers gelukt om de kwetsbaarheid in de Facebook-code te achterhalen. Hiermee kregen ze toegang tot de accounts van de gebruikers. Er waren drie softwarefouten die dit mogelijk maakten. Twee van deze fouten zaten in de update om de privacy van de Facebookgebruikers te verbeteren. Niet echt succesvol dus. De derde fout zat in een stuk software dat ervoor zorgt dat gebruikers een verjaardagsvideo konden uploaden.
Het ging overigens niet alleen om de persoonsgegevens die de hackers konden inzien, maar ook de meest recente zoekopdrachten, de locatie van de gebruikers en de relatiestatus waren bekend. Een leuk feitje: ook Mark Zuckerberg, de CEO van Facebook, zijn account was gehackt. Toen de daders eenmaal toegang hadden tot de accounts, kregen zij ook toegang tot de gerelateerde apps. Zo konden zij dus ook toegang krijgen tot apps zoals Instagram en Spotify. Niet leuk als jij jouw 'guilty pleasures' voor jezelf wilt houden.
Google+
Ook Google moest eraan geloven. De tech-gigant heeft al jaren zijn eigen social media platform, namelijk Google+. Ook al is het lang niet zo populair als Facebook, toch gebruiken miljoenen mensen wereldwijd dit platform.
Dit platform kreeg meerdere aanvallen te verduren. De oorzaak was een software bug tussen 2015 en november 2018. Deze fout zorgde ervoor dat externe ontwikkelaars drie jaar lang toegang hadden tot de gegevens van miljoenen Google+ gebruikers. Na drie jaar was deze lek pas gedicht en Google besloot dit stil te houden. DRIE HELE JAREN!
Ja, je leest het goed. Google besloot om het probleem te verhelpen, zonder dit mede te delen aan de buitenwereld. Overigens kregen hackers niet alleen de persoonsgegevens van de gebruiker te zien, maar zodra de gebruiker toestemming gaf konden de hackers ook de gegevens zien van de gehele vriendenlijst. Het ging om informatie zoals een naam, geboortedatum, e-mailadres, de werkgever en het beroep van de gebruiker.
Dit schandaal kwam aan het licht door een vernietigend stuk in de Amerikaanse krant 'Wall Street Journal'. Naar aanleiding van de bekendmaking van het schandaal heeft Google besloten dat in april 2019 het gehele platform wordt opgedoekt. De drie jaar durende datalek heeft effect gehad op in totaal 52,5 miljoen mensen. Dit zijn waarschijnlijk meer gebruikers dan het aantal mensen dat het platform daadwerkelijk gebruikte.
Cambridge Analytica
Een ander schandaal wat veel in het Nederlandse nieuws aanwezig was in 2018, was de datalek van Cambridge Analytica. De bekendmaking van de datalek was in het jaar 2018, dit schandaal begon echter al in 2015. De datahack kon mogelijk gemaakt worden door een app genaamd: 'thisisyourdigitallife'. Deze app kon jouw 'digitale' persoonlijkheid voorspellen en was gedownload door ruim 270.000 gebruikers.
Facebook had destijds, op zijn zachtst gezegd, een redelijk slecht beleid als het ging om het uitwisselen van gegevens tussen het platform en een applicatie van derden. Hierdoor kon de app persoonlijke informatie van gebruikers en hun vrienden vergaren, zonder dat zij daar toestemming voor gaven. Het ging dus niet alleen om de 270.000 gebruikers, maar uiteindelijk om 87 miljoen mensen.
Oké, het was niet per se het vergaren van de gegevens die zoveel ophef veroorzaakten. Het ging meer om wat er met de gegevens werd gedaan. De gebruikersinformatie werd namelijk doorverkocht aan derden. Één van de bedrijven die gegevens gekocht hadden was Cambridge Analytica. Dit was het bedrijf dat verantwoordelijk was voor het ontwikkelen van advertentiecampagnes op basis van voorkeursstemmen voor de verkiezingscampagne van de huidige president van de Verenigde Staten: Donald Trump.
MyFitnessPal
Sportmerk Under Armour bezit de applicatie MyFitnessPal. Dit is een app waarmee jij jouw fitness training en dieet kunt meten. In februari 2018 kreeg een externe partij toegang tot de app en kon zo zien hoe weinig wij eigenlijk sporten. Deze datahack bleef een maand lang onopgemerkt.
In deze periode waren er 150 miljoen accounts gehackt en hadden de hackers toegang tot informatie zoals gebruikersnamen, e-mailadressen en wachtwoorden. Vanaf het moment dat de media dit verhaal heeft opgepikt, zag Under Armour haar aandelen dalen met 4%.
Wat Facebook en Google niet deden, deed Under Armour wel. Zij begonnen hun gebruikers wel proactief te informeren over wat er gebeurd was. Toch een soort van voortgang in techland.
T-Mobile
Wie kent deze telecomprovider nou niet? Deze bekende provider kende in 2018 ook problemen op het gebied van informatiebeveiliging. In de maand augustus kreeg het bedrijf te maken met een aanval van een groep hackers die over de hele wereld verspreid waren. De hackers kregen via een API toegang tot de servers van T-Mobile. Hierdoor hadden zij de mogelijkheid om informatie van de klanten van het bedrijf te stelen. Het ging om informatie zoals namen, telefoonnummers, adressen en andere belangrijke informatie. Gelukkig voor de klanten en T-Mobile zelf, hadden de hackers geen toegang tot de financiële gegevens van klanten.
Uiteindelijk maakte het bedrijf bekend dat het slechts om 3% van de klanten ging. Lijkt niet zoveel natuurlijk en zo een groot probleem zal het wel niet zijn. Nou, niet helemaal. T-Mobile bezit een klantenbestand van 77 miljoen gebruikers. Dit betekent dat het om 2 miljoen accounts gaat.
Onderzoekers die gespecialiseerd zijn in datalekken hebben aangetoond dat de T-Mobile platforms verschillende kwetsbaarheden vertonen. Een goed voorbeeld hiervan is een subdomein dat gebruikt wordt door de medewerkers. Via dit domein kunnen medewerkers klantgegevens raadplegen, zonder dat zij daar een wachtwoord voor nodig hebben. Het bedrijf heeft in het verleden ook veel kritiek te verduren gehad over de manier waarop zij omgaan met klantdata. Het is namelijk aangetoond dat zij de gegevens delen met andere bedrijven.
Marriott Starwood Hotels
Een vier jaar durende datalek. Kan dat? Jazeker, dit gebeurde bij de hotelketen van Marriott. De datalek werd op 10 september 2018 ontdekt door een interne beveiligingstool. Wat zij op dat moment nog niet wisten was dat cybercriminelen al sinds 2014 toegang hadden tot de reserveringsdatabase. De criminelen hadden toegang tot de informatie van alle gasten en konden deze ook eenvoudig kopiëren.
Het ging hierbij om informatie als telefoonnummers, e-mailadressen, paspoortnummers, reserveringsgegevens en zelfs creditcardgegevens. Vooral gasten uit het Verenigd Koninkrijk, de Verenigde Staten en Canada waren de pineut. De hotelketen kon niet uitsluiten dat de informatie van de creditcards ook daadwerkelijk gebruikt kon worden voor transacties.
De Marriott was wel zo ethisch genoeg om het schandaal te melden aan de politie, de gedupeerde klanten te informeren en om een website op te zetten die de gasten verder van informatie kon voorzien. Bovendien stelde de keten ook een gratis hulplijn ter beschikking voor vragen. Om het helemaal goed te maken krijgen de gasten een abonnement voor een jaar op een dienst, die ervoor kon zorgen dat hun creditcard gemonitord werd en fraude kon opsporen.
Zo zie je maar, door deze voorbeelden van afgelopen jaar blijkt maar weer dat het alsmaar belangrijker wordt om jouw gegevens goed te beschermen.
