Gegevenslekkage

Wat is gegevenslekkage?

De ongemachtigde overdracht van gegevens van een organisatie naar elke externe bron, is bekend als gegevenslekkage. Deze gegevens kunnen fysiek of elektronisch worden gelekt via harde schijven, USB-apparaten, mobiele telefoons enz. en kunnen openbaar worden blootgesteld of in de handen van een cybercrimineel terechtkomen.

Hoe verschilt gegevenslekkage van gegevensverlies?

Hoewel de termen gegevenslekkage en gegevensverlies op elkaar lijken, verschillen ze op de volgende manieren:

• Er wordt gezegd dat gegevens verloren zijn wanneer ze niet langer toegankelijk zijn. Gegevensverlies treedt in de eerste plaats op door hardwareproblemen, zoals stroomuitval, computerdefecten, crashes van de harde schijf enz. Deze verloren gegevens kunnen worden hersteld, afhankelijk van meerdere factoren.
• In het geval van een gegevenslek, wordt de informatie blootgesteld buiten de organisatie. Deze kan verloren gaan of in he bezit van iemand anders terechtkomen die niet de wettelijke rechten hiervoor heeft.

Types gegevenslekkage

Gegevenslekkage is geclassificeerd op basis van de manier waarop de lek optreedt of door wie de gegevens heeft gelekt.

• Kwaadwillende ingewijden

  Ontevreden werknemers of zakenpartners die de organisatie verlaten, kunnen proberen gegevens te stelen en lekken naar concurrenten of ze te verkopen voor een fors bedrag op de zwarte markt.

• Fysieke blootstelling

  Harde schijven of USB-apparaten met vertrouwelijke inhoud worden vaak onbewaakt achtergelaten door werknemers waardoor uw gegevens risico lopen.

• Elektronische communicatie

  Veel organisaties omarmen het BYOD-beleid (bring your own devices) en moedigen werknemers aan om hun eigen apparaten op het werk te gebruiken. Hackers halen hier voordeel uit en proberen de gebruiker te overtuigen om te klikken op onopvallende koppelingen waardoor de hackers toegang krijgen tot de apparaten en de gegevens erop.

• Onopzettelijke lekkage

  De vaakst voorkomende oorzaak van gegevenslekken is een menselijke fout. Frequente fouten omvatten werknemers die e-mails die kritieke informatie bevatten, naar de verkeerde geadresseerden sturen, leemten in beveiligingsbeleidsregels, zoals overmatige rechten op kritieke bestanden, vertrouwelijke gegevens die blootgesteld werden door niet-gepatchte kwetsbaarheden in de software, enz.

Voorbeelden van gegevenslekkage

Een toenemend aantal bedrijven is ten prooi gevallen aan bedreigingen van gegevensbeveiliging. Sommige van de meest beruchte incidenten van gegevenslekken die plaatsvonden, omvatten:

Facebook-Cambridge Analytica gegevenslek

Het Facebook-Cambridge Analytica-schandaal kwam aan het licht in 2018, toen een ex-werknemer van Cambridge Analytica, een Brits politiek consultancybedrijf, informatie bekendmaakte over de manier waarop de onderneming de gegevens van meer dan 50 miljoen Facebook-gebruikers had verworven. De firma ontwikkelde een app met de naam "This is your digital life" die de gegevens van hun gebruikers en hun vrienden verwierven van Facebook. Deze gegevens werden gebruikt voor het beïnvloeden van gebruikers tijdens een politieke campagne.

Amazon S3-cloudlekkage

Amazon Simple Storage Services, of Amazon S3, is geen vreemde voor gegevenslekken. Er zijn verschillende gevallen geweest waarbij de cloudopslag-buckets verkeerd werden geconfigureerd en machtigingen onopzettelijk als openbaar werden ingesteld door organisaties. In december 2019 was er een gegevenslek van de opslagbucket van een Brits adviesbureau, waarbij vertrouwelijke informatie werd onthuld, inclusief strafrechtelijke gegevens, e-mails en sollicitaties die teruggingen tot 2014.

Exactis-gegevenslek

Exactis, een in Florida gevestigd marketingbedrijf, ontdekt dat de gegevens van haar consumenten waren blootgesteld door een onbeveiligde server die openbare toegang toestond. Hoewel de gegevens geen nummers van de sociale zekerheid of creditcardgegevens bevatten, was er wel andere persoonlijk identificeerbare informatie (PII) bekend geraakt, zoals telefoonnummers en e-mailadressen.