Elke dag worden meer dan 1 miljoen aanvallen uitgevoerd op internetgebruikers, meldt anti-virusmaker Symantec. 10 grote datalekken op een rijtje.
#1. T.J. Maxx
De hackers die het rond 2007 gemunt hebben op de Amerikaanse kledingketen T.J. Maxx vroegen zich waarschijnlijk af of ze in de maling werden genomen. De digitale beveiliging van het bedrijf blijkt een gatenkaas en het kostte geen enkele moeite om binnen te komen. Achttien maanden lang maar liefst konden ze ongestoord in het netwerk wroeten. De buit: 94 miljoen creditcardgegevens, waarmee uiteindelijk voor 1 miljoen dollar wordt gefraudeerd.
#2. Heartland Payment Systems
Bij dit bedrijf, dat de betalingen voor zo’n 250 duizend bedrijven in de Verenigde Staten verzorgt, kwamen tegen het einde van 2008 meldingen binnen van verontruste medewerkers. Iemand was er met hun creditcardgegevens vandoor. Al snel bleek dat een hacker de beveiliging van Heartland te slim af was geweest en met behulp van malware in de systemen de gegevens van maar liefst 130 miljoen creditcardhouders heeft binnen kunnen hengelen. Helaas voor hem: hij wordt gepakt en zit momenteel een gevangenisstraf van twintig jaar uit.
#3. Publieke Omroep
Ook in eigen land gaat het regelmatig mis. Webwereld werd in 2011 getipt door een ethische hacker die laat zien hoe makkelijk het is om in te breken in het beheersysteem van de publieke omroep. Foto’s, namen, adressen, emailgegevens en de telefoonnummers van 2,3 miljoen Nederlanders bleken, net als de wachtwoorden van 160 omroepsites, voor iedereen toegankelijk.
#4. Adobe
Adobe Systems kwam eind 2013 met stip op één binnen in de lijst van grootste datadiefstallen ooit. Aanvankelijk meldde het bedrijf dat de klantgegevens van 38 miljoen Amerikanen op straat lagen, maar een week later blijken dat er ineens veel meer: 152 (!) miljoen maar liefst. Het ging om mailadressen, versleutelde wachtwoorden en wachtwoordhints.
#5. eBay
We zijn gehackt, zo meldde eBay op 21 mei 2014. Pas een dag later maakt het bedrijf de omvang van het lek bekend en die blijkt gigantisch. De klantgegevens van 145 miljoen Amerikanen waren buitgemaakt door hackers die het systeemwaren binnengedrongen door gegevens van eBay-medewerkers te achterhalen. Het bedrijf riep – met het schaamrood op de kaken – alle gebruikers op hun wachtwoord te veranderen.
#6. Sony Pictures
Niet omdat ‘ie qua omvang en schade nou zo groot was, maar de hack tegen Sony Pictures van 24 november 2014 is zó bekend dat we ‘m toch meenemen in deze lijst. Wat gebeurde daar ook al weer? Na een inbraak in het computersysteem van het entertainmentbedrijf lagen vijf nog niet uitgebrachte films, de salarissen van de Sony-directie en gegevens van beroemdheden op straat. Het werk van Noord-Korea, stelde de FBI resoluut. Sony maakte zich op dat moment namelijk op voor de release van The Interview, een film waarin de CIA een moord op de Noord-Koreaanse leider Kim Jong-Un beraamt. IT-specialisten twijfelen echter aan die lezing. Zij denken eerder aan het werk van een groepje Amerikaanse hackers die hulp zouden hebben gekregen van een voormalige medewerker van het bedrijf.
#7. Washington vs Beijing
Van Noord-Korea gaan we naar China. De hack van een Amerikaans regeringsbureau in het voorjaar van 2015 zorgde namelijk voor een fittie tussen Washington en Beijing. De Amerikanen zeggen er zeker van te zijn dat Chinezen achter deze grote aanval zitten. De hackers maakten de vingerafdrukken van 5,6 miljoen ambtenaren buit en wisten ook nog de hand te leggen op persoonlijke gegevens van zeker 21 miljoen Amerikanen. Case still not solved.
#8. Ashley Madison
‘Ben jij gelukkig getrouwd? Ik ook.’ Het is de slogan waarmee het bedrijf Ashley Madison zich op de kaart heeft gezet. In de zomer van 2015 vreesden miljoenen mensen van over de hele wereld echter dat het met hun huwelijk snel gedaan zou zijn. Ze hadden een betaald account bij Ashley Madison, een website die gebruikers helpt om vreemd te gaan. Het hackerscollectief Impact Team stal klantgegevens van 37 miljoen leden en zette een groot deel daarvan op internet. Tja, dan heb je wel iets uit te leggen thuis.
#9. Medische informatie
Geen medische dossiers (gelukkig), maar er kwamen wel duizenden namen, geboortedata en patiëntnummers op straat te liggen. En dus haddenhet Canisius-Wilhelmina Ziekenhuis in Nijmegen, het St. Anna Ziekenhuis in Geldrop en een Belgisch hospitaal begin dit jaar het nodige uit te leggen. Volgens het IT-bedrijf dat de digitale beveiliging in de ziekenhuizen regelt, ging het om een menselijke fout. Bij de uitwisseling van medische informatie tussen de ziekenhuizen en het bedrijf dat de dossiers scant, is gebruik gemaakt van een onbeschermde link.
#10. Stemgerechtigden
Niks aan de hand, zegt de Filipijnse overheid in eerste instantie eind maart. Toch wel, meldt Trend Micro twee weken later. Volgens het beveiligingsbedrijf lagen de gegevens van maar liefst 55 miljoen stemgerechtigde Filipijnen op straat door een enorm datalek bij COMELEC, de verkiezingscommissie in het land. Het gaat onder meer om paspoortinformatie en vingerafdrukken. Saillant detail: op 9 mei zijn de nationale verkiezingen in het land.
Dit artikel is onderdeel van het dossier 'Effectief ondernemen' op mt.nl. Dit dossier wordt mede mogelijk gemaakt door Ctac. Ctac combineert technologische expertise met diepgaande businesskennis van branches en bedrijfsprocessen.