Hoewel het dit jaar iets rustiger leek waar het gaat om grote datalekken, is de kans alsnog heel groot dat jouw data ooit wel is gelekt. Vast niet expres, maar het gebeurt. Maar dat is voor jou als klant, want dat is vaak de relatie die je met zo’n bedrijf hebt, niet per se belangrijk. Jouw gegevens liggen op straat en het is aan jou om zo snel mogelijk je wachtwoord te veranderen. Is je adres echter online bekendgemaakt, dan doe je daar helaas weinig aan. Nieuwsgierig wat de grootste datalekken ooit waren? We nemen ze met je door.
Yahoo heeft in 2013 een enorm groot dataprobleem gehad. Hierbij werd het bedrijf aangevallen en konden hackers maar liefst 3 miljard accounts buitmaken. Het erge was destijds dat er werd gezegd dat het er ‘maar’ 1 miljard waren, en dat uiteindelijk bleek dat het ze toch echt allemaal waren. Telefoonnummers, e-mailadressen, wachtwoorden en geboortedata: ze lagen allemaal op straat.
De tweede plek is voor een bedrijf waar wij in Nederland minder last van hebben: First American Corporation. In 2019 werden daar 885 miljoen accounts gestolen en dat kwam door slechte securitymaatregelen door het bedrijf. En dat was desastreus: burgerservicenummers laten op straat, bankrekeninggegevens, hypotheekinformatie, het was een ramp.
Je denkt soms dat datalekken iets zijn uit het verleden: toen wisten bedrijven nog niet beter. Helaas is niets minder waar, in 2019 nog had Facebook last van een datalek. Appontwikkelaars van third party-apps gooiden de gegevens op een openbare Amazon-cloudserver en zo kon iedereen meegenieten van de accountnamen en reactie-informatie van maar liefst 540 miljoen accounts.
Hotelketen Marriott zou in 2018 door hackers van de Chinese overheid onder handen zijn genomen. Er werd van 500 accounts informatie gestolen, waaronder paspoortnummers en creditcard-gegevens. Heel erg, en dat alles omdat de manier om die data te tonen op dezelfde server was gezet als de gegevens zelf. Dat slaapt toch een stuk minder lekker.
Ja hoor, daar is Yahoo weer. 500 miljoen accounts werden in 2014 buitgemaakt door een aanval. Zelfs de antwoorden op de beveiligingsvragen werden gestolen, maar ook telefoonnummers, e-mailadressen, namen en geboortedata.
Dit bedrijf ken je misschien niet, want het is een dating en sekssite-exploitant, maar er werden in 2016 maar liefst 412 miljoen accounts gestolen. En het stond gewoon als platte tekst op een server, dus het was vrij makkelijk om daar toegang toe te krijgen.
340 miljoen accounts lagen op straat toen Exactis in 2018 de fout maakte om de data op een publiekelijk beschikbare server te zetten. Huisadressen, telefoonnummers en emailadressen waren beschikbaar gekomen voor iedereen.
Het zijn niet altijd Amerikaanse bedrijven die grote datalekken kennen, ook het Indiase Airtel hoort -helaas- in deze lijst thuis. Er werden in 2019 (je ziet het, dat was pas echt een ‘goed’ jaar als het om datalekken gaat) 320 miljoen gebruikersgegevens gestolen door een beveiligingsprobleem in de mobiele app van Airtel. Huisadressen, telefoonnummers en emailadressen werden te grabbel gegooid voor iedereen.
