De grootste datalekken van 2019

Aflopen jaar was het jaar met de meeste datalekken en datahacks ooit. Volgens het Amerikaanse securitybedrijf Risk Based Security zijn er in 2019 bijna 8,5 miljard records op straat beland.

Vooral in de retail, in ziekenhuizen en openbare instellingen valt er nog veel te verbeteren als het gaat om de beveiliging van gegevens. In dit bericht zetten we de vijf grootste datalekken van 2019 op een rij.

Darkweb

Darkweb-onderzoekers ontdekten een onbeveiligde server tegen met ruim vier teraybyte aan persoonlijke informatie. Het betrof honderden miljoenen e-mailadressen, meer dan vijftig miljoen telefoonnummers, sociale media-profielen en dergelijke.

Orvibo

Bij Orvibo, een producent van IOT- en smart home-apparatuur, zijn twee miljard records van een miljoen verschillende klanten gelekt, inclusief wachtwoorden, mailadressen, geolocatie-data, IP-adressen en namen. Met deze gegevens was het mogelijk om accounts over te nemen en controle te krijgen over de slimme apparaten die via Orvibo worden beheerd.

TrueDialog

TrueDialog, een Amerikaanse zakelijke telecomprovider, bleek zijn database op Azure niet beveiligd te hebben. De omvang van de database was 604 gigabyte en bevatte onder andere namen en mailadressen. Verder waren in de database de inhoud van sms’jes opgeslagen, alsook de tijd en plaats waar deze werden verzonden met de bijhorende telefoonnummers.

First American Financial Corporation

Bij een Amerikaanse verzekeraar gespecialiseerd in vastgoed, First American Financial Corporation, zijn afgelopen jaar 885 miljoen documenten gelekt. Het betrof informatie over hypotheken en vastgoedtransacties tot 2003. Tevens waren bankrekeningnummers, belastinggegevens, gegevens over overschrijvingen en afbeeldingen van rijbewijzen voor iedereen in te zien.

MongoDB

Een MongoDB-database met 150 gigabyte aan data was onvoldoende beveiligd, waardoor deze gegevens vrij toegankelijk waren. Het ging om marketingdata van het bedrijf Validations.io dat is gespecialiseerd in e-mailmarketing. Talloze telefoonnummers, e-mailadressen en adressen waren openbaar.

 

 

Aanmelden voor onze nieuwsbrief