50 procent meer lekken gevoelige data in VS
Gepubliceerd: Woensdag 7 januari 2009
Auteur: Sander Peek
De privégegevens van meer dan 35 miljoen Amerikanen zijn in 2008 op straat komen te liggen, becijfert een organisatie die identiteitsfraude bestrijdt.
De organisatie, het Identity Theft Resource Center in San Diego, constateert dat het aantal inbraken in de netwerken van bedrijven en overheidsinstanties en verlies van gegevens in 2008 omhoog is gegaan met bijna 50 procent. In 2007 werden er aan het centrum nog 446 gevallen van gegevensverlies gemeld, in 2008 steeg het aantal meldingen naar 656. De meeste gevallen vonden plaats binnen de netwerken van bedrijven, waarbij hackers en criminelen het vooral gemunt hadden op de persoonlijke informatie van huidige werknemers en oud-werknemers.
Bronnen binnenin
"De toename kan te maken hebben met de huidige economische situatie of het feit dat criminelen steeds vaker gebruik maken van bronnen binnenin de bedrijven," aldus Linda Foley, medeoprichter van de non-profitorganisatie tegen de Washington Post. "Omdat bedrijven zich steeds beter weren tegen hackers, neemt het gebruik van insiders alleen maar toe."
Volgens een schatting van de organisatie kwamen in 2008 de gegevens van meer dan 35 miljoen Amerikanen in gevaar. Maar Foley stelt ook dat bijna de helft van de getroffen bedrijven niet specifiek aangaf hoeveel gegevens mogelijk misbruikt konden worden door de hackers. Een half jaar geleden waarschuwde het Identity Theft Resource Center al voor zorgwekkende toename in datalekken.
Menselijke fouten
Dat komt deels ook op de wijze waardoor de gegevens in het openbaar komen. Volgens de organisatie verschijnen veel gegevens in het openbaar door menselijke fouten, zoals verlies van laptops of USB-sticks.
Het zijn niet alleen bedrijven die het afgelopen jaar slachtoffer werden van hackers. Ook overheidsinstanties moesten het ontgelden. Zo wisten Chinese hackers toegang te krijgen tot het netwerk van het Witte Huis en kregen cybercriminelen de medische gegevens van miljoenen Amerikanen, waaronder medewerkers van de FBI, in handen.
Meldplicht
In de VS bestaat een wettelijke meldingsplicht in geval van verloren of ontvreemde bedrijfsdata of privégegevens. In Nederland gaan steeds meer stemmen op om een vergelijkbare meldplicht in te stellen. Daardoor wordt niet alleen het aantal datalekken duidelijker, er gaat ook een preventieve werking vanuit. Dataverlies bij bedrijven schaadt het imago, dus verplichte openheid dwingt organisaties tot betere databescherming, is de gedachte.
