Een van de grootste datalekken uit de geschiedenis: persoonlijke informatie 143 miljoen Amerikanen gestolen
Het Amerikaanse kredietbureau Equifax is getroffen door een cyberaanval. Hackers hebben zo toegang gekregen tot persoonlijke informatie van 143 miljoen Amerikanen, soms zelfs inclusief hun creditcardgegevens. Het is een van de grootste datalekken uit de geschiedenis.
'Een teleurstellende gebeurtenis', noemt Equifax-topman Richard Smith de op 29 juli ontdekte hack met het nodige gevoel voor understatement. In totaal wisten cybercriminelen persoonlijke gegevens als namen, sofinummers, adressen en geboortedata van maar liefst 143 miljoen Amerikanen buit te maken. Dat is ongeveer het halve land. Het vergaren van deze gegevens zou al vanaf halverwege mei zijn begonnen.
Voor 209 duizend klanten is het nog veel erger; van hen wisten de hackers ook hun creditcardinformatie te achterhalen. Van nog eens 182 duizend Amerikanen kwam informatie over hun financiële problemen op straat te liggen. 'Op een schaal van 1 tot 10 is dit een 10. Dit heeft invloed op het complete creditcardsysteem in de Verenigde Staten. Iedereen gebruikt dezelfde gegevens', zo schat een analist van Gartner het incident in tegenover persbureau Reuters.
Phishing
Het lastige van dit lek is dat veel Amerikanen (plus enkele Engelsen en Canadezen) helemaal niet weten dat zij daadwerkelijk klant van deze kredietinstelling zijn. Equifax verzamelt alle mogelijke financiële gegevens van burgers door deze data bij banken, creditcardmaatschappijen of winkels te kopen. Op de site van Equifax kan iedereen inmiddels controleren of hij slachtoffer is.
Niet alleen creditcardgegevens zijn veel geld waard. Ook met andere persoonlijke gegevens kunnen internetcriminelen veel schade aanrichten. Zo kunnen zij gerichte phishingmails sturen waarin deze gedetailleerde gegevens staan. Slachtoffers zijn dan veel eerder geneigd op zo'n mail te klikken en zo nog meer informatie prijs te geven, zoals de inloggegevens van hun bank. In totaal beheert Equifax wereldwijd de gegevens van meer dan 820 miljoen klanten. Voor zover bekend zijn er geen gegevens buitgemaakt van Nederlandse klanten.
Topman casht
Extra pijnlijk voor Equifax is het feit dat drie dagen nadat het lek werd ontdekt enkele topmannen hun aandelen verkochten, onder wie financieel directeur John Gamble. In totaal zou er volgens financieel persbureau Bloomberg voor bijna 1,8 miljoen dollar (1,5 miljoen euro) aan Equifax-aandelen van de hand zijn gegaan. Het is onduidelijk waarom het bedrijf het lek nu pas naar buiten brengt. Het aandeel daalde scherp op de beurs na de melding.
Eerdere grote lekken
- In 2013 lekte informatie van meer dan 1 miljard Yahoo-accounts. Dit werd in 2016 bekend.
- In 2014 gebeurde hetzelfde met nog eens 500 miljoen accounts. Ook dit kwam in 2016 naar buiten.
- In juni van dit jaar ontdekte een beveiligingsbedrijf dat op een onbeveiligde Amazon-server de gedetailleerde stemvoorkeuren van meer dan 198 miljoen Amerikanen stonden.
