Recordaantal datalekken in 2007

In de Verenigde Staten zijn er in 2007 meer dan 79 miljoen datalekken ontdekt, zo meldt het Identity Theft Resource Center (ITRC). In 2006 waren dat 20 miljoen lekken. Een toename van bijna vierhonderd procent. Attrition, een andere groep die dergelijke gegevens bijhoudt, schat dat er wereldwijd 162 miljoen datalekken waren.

Verschillende soorten lekken

Gegevenslekkage kent talloze soorten en maten maar er is wel een gezamelijke factor: het gaat om onversleutelde privégegevens die gemakkelijk te lezen zijn door dieven. Veel informatie wordt door hackers ontvreemd, of door werknemers die toegang hebben tot bepaalde informatie. Ook worden er veel laptops en backups gestolen. Daarnaast zijn veel netwerken en computers van bedrijven en overheden slecht beveiligd en is er een constante dreiging van Trojaanse paarden.

ITRC benadrukt dat het geen nieuw probleem is. Volgens de organisatie stelen criminelen steeds meer informatie. Een gedeelte van de stijging zou ook te wijten zijn aan bedrijven die door de wet of door publieksdruk vaker lekken bekendmaken.

"Steeds meer bedrijven, overheidsorganisaties, scholen en andere instanties hebben last van datalekken. Vaak wordt er pas achteraf actie ondernomen in plaats van op voorhand de beveiliging goed te regelen", zegt Linda Foley, oprichtster van ITRC tegen de Associated Press (AP).

Attrition verwacht en gestage steiging van beveiligingslekken. "Door de groei van bedrijven komt er meer informatie beschikbaar en daaruit komt er automatisch meer vertrouwelijke informatie naar buiten", stelt Brian Martin van Attrition.

Creditcardgegevens

In beide onderzoeken is meer de helft van de gevallen te wijten aan diefstal van creditcardgegevens van klanten van TJX Companies, eigenaar van verschillende warenhuizen. in de schattingen zit echter een enorm verschil. ITRC telde ongeveer 46 miljoen creditcardgevgevens die op straat kwamen te liggen. Dat is ook het aantal dat TJX officieel wilde toegeven. Attrition gaat af op schattingen van Visa en Mastercard die in een schatting eerder op 94 miljoen lekken uitkwamen.

Hackers zouden volgens AP draadloze transacties hebben onderschept waardoor ze uiteindelijk genoeg informatie konden verzamelen om in de centrale database van TJX in te breken. "Doordat draadloze data-uitwisseling steeds normaler wordt zullen hackers steeds vaker hun pijlen op deze zwakke plek gaan richten", verwacht Jay Tumas, hoofd van de afdeling netwerk operaties aan de Universiteit van Harvard.

Meer grote problemen

Naast het enorme incident bij TJX waren er nog meer grote problemen in 2007. In Groot-Brittannië werden enorm veel bankgegevens verloren. Een hacker kraakte een grote makelaarsdatabase in de VS waardoor contactgegevens van gebruikers van een banensite op straat kwamen te liggen.

"Veel informatie komt vrij doordat er onzorgvuldig omgegaan wordt met informatie", zegt Foley. "Dit is een menselijke fout die absoluut voorkomen kan worden. In tegenstelling tot inbraken door hackers."

Wetgeving

Beide groepen geven toe dat er veel lekken zullen zijn die niet in hun lijsten zijn opgenomen. Vooral incidenten die de media haalden werden meegeteld omdat verondersteld wordt dat deze lekken ook echt zijn. Er zijn wetten in de maak om bedrijven te dwingen alle datalekken bekend te maken. "Het zal een jaar of twee duren voordat er een stabilisatie plaatsvindt en we kunnen zien wat er echt aan de hand is", schat Foley. "Dan pas kunnen we zien of bedrijven hun informatie beter zijn gaan beschermen."