Tegenwoordig kun je geen krant meer openslaan of je vindt een datalek. Het ergste is dat je in geen enkele sector veilig bent: de ene keer is het je tandarts die je persoonlijke gegevens per ongeluk naar een wildvreemde stuurt, de andere keer ben je te gast geweest in een hotel die even later een kopie van je identiteitsbewijs lekt. Het Amerikaanse hotelconcern MGM Resorts International werd aangeklaagd vanwege een hack waarbij data van meer dan tien miljoen gasten in verkeerde handen kwamen. Ook telefoonnummers van beroemdheden.
Sony
Velen denken dat kleine bedrijfjes nog slechter beveiligd en kwetsbaar zijn. En vaak is dat ook zo, maar ook grote en bekende bedrijven scoren niet veel beter. Bij Sony hebben hackers in 2014 films buitgemaakt die nog niet in de bioscoop te zien waren. Het bedrijf lekte ook de persoonlijke gegevens van bijna vierduizend medewerkers, salarisstrookjes van acteurs en wachtwoorden. Sony bewaarde wachtwoorden voor verschillende diensten in een bestand genaamd ‘wachtwoorden’.
Heijmans
Verkeerd verstuurde e-mails zijn de grootste bron van datalekken. Vaak gaat het om zeer privacygevoelige gegevens. Een medewerker van bouwbedrijf Heijmans mailde in 2021 per ongeluk een overzicht naar 1100 gegadigden voor een nieuwbouwhuis in Zevenhuizen. Bij deze e-mail zat een Excel-bijlage met alle persoonlijke gegevens, ook die van honderden levenspartners: adressen, geboortedata, salaris, hoeveel geld ze konden lenen en wat voor eigen vermogen ze in het huis konden stoppen… Veel ontvangers bekeken met verbazing al die uitgebreide gegevens en zagen ook bekenden in de lijst staan.
Apenheul
Een andere reden voor datalekken zijn niet gedane updates. De IT’ers weten uiteraard hoe belangrijk het is om updates uit te voeren om de computers veilig te houden, maar vaak denken ze dat hun organisatie net niet interessant genoeg is voor hackers. Maar is dat zo? Is een dierentuin bijvoorbeeld interessant? In de fotohokjes van Apenheul bijvoorbeeld kunnen mensen foto’s maken met aapjes op de achtergrond. In 2017 vond niemand het nodig om de verouderde software van de apen-fotohokjes te updaten en zo konden onbevoegden op een simpele manier toegang tot honderdduizenden foto’s krijgen. De bezoekers staan misschien dan voor aap, maar heb je er verder iets aan? Toch wel: de database bevatte ook honderdduizenden e-mailadressen en die worden gebruikt voor phishing mails, waarmee ook de bankrekeningen van de bezoekers leeggeplunderd kunnen worden.
Eigenlijk is dus elk bedrijf en elke organisatie kwetsbaar en potentieel slachtoffer van een datalek. Klik hier voor een overzicht van datalekken.