Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
datalek kraan waterkraan

De vijf grootste datalekken van 2019

26 december 2019 - 17:103 minuten leestijdActueelSecurity & Awareness
Frederic Petitjean
Frederic Petitjean

2019 zal de geschiedenis ingaan als het jaar met de meeste digitale lekken en datahacks ooit. Nooit eerder belandden er zo veel persoonlijke gegevens op straat. Al zal het record volgend jaar hoogstwaarschijnlijk weer gebroken worden, zegt beveiliger Risk Based Security. Een overzicht van de vijf grootste datalekken van dit jaar.

Net geen acht miljard ‘records’. Dat is het totale hoeveelheid data dat in de eerste negen maanden van dit jaar op straat belandde. Voor het volledige jaar 2019 gokt Risk Based Security op zowat 8,5 miljard records. Het aantal lekken neemt ook almaar sneller toe: vergeleken met het derde kwartaal van 2018 waren er een derde meer, waarbij het totaal aantal gegevens dat werd buitgemaakt, meer dan verdubbelde. Vooral retail, ziekenhuizen en openbare instellingen blijken slordig om te gaan met gegevens.

Darkweb en iot-apparatuur

De waarschijnlijk grootste ‘data breach’ van dit jaar werd ontdekt door darkweb-onderzoekers Vinny Troia en Bob Diachenko. Zij kwamen een onbeveiligde server tegen waar meer dan vier teraybyte aan persoonlijke informatie was opgeslagen, goed voor 1,2 miljard records. Op de server stonden honderden miljoenen e-mailadressen, meer dan vijftig miljoen telefoonnummers, sociale media-profielen en diens meer. Wachtwoorden, kredietkaartnummers en andere gevoelige data werden niet gevonden. Wie de gegevens had verzameld of hoe, is nooit duidelijk geworden. Nadat de onderzoekers de server aangaven bij de FBI, werd deze plotseling offline gehaald.

Een andere opmerkelijke lek dit jaar vond plaats bij Orvibo, een producent van iot- en smart home-apparatuur. Daar lagen twee miljard records van een miljoen verschillende klanten op straat, inclusief wachtwoorden, mailadressen, geolocatie-data, ip-adressen en namen. Met de gegevens was het mogelijk om accounts te kapen en de controle over de ‘slimme’ apparaten die via Orvibo worden beheerd over te nemen.

Telecom, verzekeraar en marketing

Nog een stevige lek kreeg het Amerikaanse TrueDialog te verwerken, een Amerikaanse zakelijke telecomprovider die sms-diensten aanbiedt voor bedrijven en onderwijsinstellingen. Een 604 gigabyte grote database van het Texaanse bedrijf werd onbeveiligd aangetroffen op Azure. Er zaten onder meer namen en mailadressen in, maar ook de inhoud van sms’jes, de tijd en plaats waar deze werden verzonden en de bijhorende telefoonnummers.

In de zomer van dit jaar was er een datalek bij First American Financial Corporation, een verzekeraar die gespecialiseerd is in vastgoed. Volgens security-researcher Brian Krebs zijn er daarbij 885 miljoen documenten gelekt over hypotheken en vastgoedtransacties die teruggaan tot 2003. Ook bankrekeningnummers, belastinggegevens, gegevens over overschrijvingen en beelden van rijbewijzen lagen voor het grijpen voor iedereen die over een webbrowser beschikte.

Vinny Troia en Bob Diachenko (zij weer) konden in april dit jaar een MondoDB-database blootleggen die 150 gigabyte aan marketingdata bevatte van het bedrijf Validations.io, gespecialiseerd in emailmarketing. De database bevatte onder meer telefoonnummers, emailadressen, adressen en gegevens over het geslacht. Zodra de onderzoekers het bedrijf op de hoogte brachten, werd de server offline gehaald.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Kluis
    ActueelData & AI

    Allianz meldt datalek na diefstal back-up-banden

    AchtergrondSecurity & Awareness

    Hoe meldt u een datalek?

    security
    ActueelData & AI

    Jaarbeurs lekt data via web-app ict-vakbeurzen

    Jacob Spoelstra
    OpinieData & AI

    Spoelstra spreekt: En weer een datalek!

    Zorg
    AchtergrondData & AI

    Wordt fysiek datalek terecht bestraft?

    security
    ActueelData & AI

    Kleinbedrijf kampt steeds vaker met datalek

    Eén reactie op “De vijf grootste datalekken van 2019”

    1. Johan Duinkerken schreef:
      2 januari 2020 om 09:08

      Het zal mij niets verbazen als er inmiddels bedrijven zijn die naar dit soort lekken zoeken en die buitgemaakte gegevens verhandelen aan de hoogste bieders. Immers zijn dit soort gegevens prima te verhandelen en leveren ze genoeg op om bepaalde morele standaarden wat losser te hanteren.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs