Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie.
11 juni 2019 • Nieuws
‘2,3 miljard databestanden online gelekt sinds invoer GDPR’
Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. En dat terwijl klanten over de gehele wereld nu meer macht hebben dan ooit om te reageren op bedrijven die hun persoonlijke data niet beschermen.
Digital Shadows bekeek ook per land hoeveel bestanden er gelekt werden. In het Verenigd Koninkrijk waren dat er 98 miljoen, in Duitsland 121 miljoen en in de Verenigde Staten 326 miljoen. Voor Nederland en Luxemburg blijkt er echter goed nieuws: sinds de GDPR van kracht is geworden, is het aantal gelekte data in beide landen verminderd.
In Nederland daalde het aantal met 8 procent, in Luxemburg was dat 28 procent. In Luxemburg werden de nieuwe wetten echter pas op 20 november geïmplementeerd.
Soorten lekken
Ongeveer de helft van de lekken verliep via de server message block (SMB) protocol, aldus het beveiligingsbedrijf. Maar ook andere technologieën werden verkeerd geconfigureerd, wat voor problemen zorgden. Zo was 20 procent van de lekken het gevolg van FTP-diensten, 16 procent van rsync-sites, 8 procent van Amazon S3 cloud-opslag buckets en 3 procent van NAS-apparaten.
Verder blijken bedrijven zichzelf kwetsbaar op te zetten voor ransomware-aanvallen, doordat ze geen adequate stappen nemen om data te beschermen. 17 miljoen van de gelekte bestanden zijn al versleuteld door ransomware, aldus de onderzoekers. 11 procent daarvan was versleuteld door NamPoHyu-ransomware, ook bekend als MegaLocker. En dat was alleen in de eerste twee weken nadat de ransomware ontdekt werd in april 2019.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
