Het is zeker handig om online financiële, sociale en persoonlijke zaken te doen, maar het wordt ook steeds eng. In de afgelopen jaren zijn bedrijven en instellingen geplaagd door cybersecurity-inbreuken, waardoor al onze digitale informatie in gevaar komt. Een datalek is alles dat leidt tot ongeoorloofde toegang tot gegevens, netwerken, applicaties of diensten door een beveiligingssysteem te omzeilen. Zelfs politieke organisaties, zoals het Democratisch Nationaal Comité, waren niet veilig voor het binnendringen van hackers. Hier zijn 20 van de meest ernstige inbreuken die tot nu toe hebben plaatsgevonden.
Hackers hebben gegevens van 15 miljoen T-Mobile-klanten vastgelegd door het bedrijf aan te vallen dat T-Mobile-kredietcontroles verwerkt. In het najaar van 2015 meldde kredietrapportagebureau Experian een inbreuk die duurde van 1 september 2013 tot 6 september 2015. De gestolen informatie bevatte namen, geboortedata, adressen en burgerservicenummers, maar geen creditcard- of betalingsinformatie, meldde CNET. Iedereen die door een kredietcontrole ging, liep risico.
Een massale inbreuk op antecedentenonderzoek bij het federale Office of Personnel Management (OPM) heeft de gegevens van 21,5 miljoen mensen blootgelegd, meldde USA Today. De inbreuk kwam medio 2015 aan het licht. De informatie had betrekking op ongeveer 19,7 miljoen mensen die solliciteerden naar banen waarvoor veiligheidsmachtiging vereist was en 1,8 miljoen anderen, voornamelijk echtgenoten en samenwonenden van de kandidaten. Aanvankelijk dachten ambtenaren dat de inbreuk veel kleiner was. In getuigenissen voor het Congres zeiden vertegenwoordigers van het kantoor van de inspecteur-generaal van OPM dat ze zich zorgen maakten over zwakke punten in de beveiliging van de computergegevenssystemen van het kantoor.
Een datalek van Ashley Madison, een online dating- en sociale netwerkdienst die wordt aangeboden aan mensen die getrouwd zijn of een relatie hebben, maar willen valsspelen, heeft geleid tot de diefstal van gegevens die zijn gekoppeld aan meer dan 30 miljoen accounts. Degenen van wie de persoonlijke informatie werd aangetast, waren onder meer duizenden Amerikaanse regeringsfunctionarissen, evenals beroemdheden en leden van de geestelijkheid, meldde The New York Times. Avid Life Media, het moederbedrijf van Ashley Madison, zei dat er geen volledige creditcardnummers van huidige of voormalige leden zijn genomen. De inbreuk werd medio 2015 aan het licht gebracht.
Volgens een rapport van CSO werden in maart 2011 maar liefst 40 miljoen werknemersgegevens gestolen van RSA Security, een bedrijf dat zich bezighoudt met het voorkomen van cyberbeveiligingsinbreuken. RSA-functionarissen zeiden dat er geen klantnetwerken waren geschonden. Twee hackergroepen zouden hebben samengewerkt met een buitenlandse overheid om de aanvallen op RSA-medewerkers uit te voeren met behulp van een phishing-zwendel waarbij ze zichzelf online vermomden als mensen die de medewerkers vertrouwden.
In het voorjaar van 2011 meldde Sony dat de persoonlijke gegevens van zo'n 77 miljoen PlayStation Network-gebruikers online waren gestolen. Sony ontdekte dat een onbevoegd persoon toegang had gekregen tot namen, adressen, e-mailadressen, geboortedata, wachtwoorden, beveiligingsvragen en meer, meldde The Guardian. Bij jongeren van wie de accounts door hun ouders zijn aangemaakt, zijn mogelijk ook gegevens gehackt.
Begin 2015 hackten cybercriminelen de database van zorgverzekeraars van Anthem, waardoor ze toegang kregen tot ongeveer 80 miljoen gegevens, waaronder klantnamen, geboortedata, e-mailadressen, straatadressen en burgerservicenummers. De hackers waren gewapend met een gestolen wachtwoord toen ze inbraken in de database, meldde CNET. Anthem betaalde later 115 miljoen dollar om een rechtszaak tegen het bedrijf in verband met de inbreuk te schikken.
In de zomer van 2014 werd een cyberaanval op financiële diensten- en bankgigant JPMorgan Chase onthuld. De aanval bracht gegevens van 76 miljoen huishoudens en 7 miljoen kleine bedrijven in gevaar. De hackers hadden illegaal toegang tot adressen, e-mailinformatie en telefoonnummers, meldde The New York Post.
Een voormalige software-engineer van America Online werd in augustus 2005 veroordeeld tot een jaar en drie maanden gevangenisstraf wegens het stelen van 92 miljoen schermnamen en e-mailadressen van het bedrijf. Volgens de autoriteiten gebruikte hij in 2003 de toegangscode van een andere werknemer om een lijst met klanten te stelen. Vervolgens verkocht hij de gegevens aan mensen die maar liefst 7 miljard ongevraagde e-mails verstuurden, meldde de Associated Press.
Naar schatting 94 miljoen Visa- en MasterCard-accounts zijn mogelijk blootgesteld aan mogelijke fraude bij TJX Cos., waaronder retailers T.J. Maxx en Marshalls, meldde de Associated Press. De volledige omvang van het datalek kwam in 2007 aan het licht. Bij de rechtbanken in een bankzaak tegen TJX zeiden de fraudegerelateerde verliezen met alleen Visa-kaarten tussen $ 68 miljoen en $ 83 miljoen. De verliezen omvatten 13 landen.
Home Depot Inc. onthulde dat hackers in 2014 ongeveer 53 miljoen e-mailadressen en gegevens van 56 miljoen betaalkaarten hadden gestolen, meldde Reuters. Hackers gebruikten naar verluidt de gebruikersnaam van een externe leverancier om in te breken in het netwerk. Het bedrijf zei later dat het de malware die bij de aanval was gebruikt, uit zijn systemen had verwijderd. De malware was aangepast om detectie te voorkomen.
Hackers hebben tijdens de feestdagen van 2013 toegang gekregen tot creditcard- en betaalpasgegevens van 40 miljoen Target-klanten, zoals opgemerkt in een rapport van de New York Times. Enkele weken na die onthulling zei Target dat informatie over nog eens 70 miljoen mensen, inclusief hun e-mailadres en postadres, ook was vrijgegeven. Target voerde een interne beoordeling uit en erkende dat het tekenen van cybercriminaliteit had gemist.
LinkedIn werd in 2012 gehackt in wat oorspronkelijk werd beschouwd als een diefstal van ongeveer 6,5 miljoen wachtwoorden. In mei 2016 meldde CNN dat bij de inbreuk mogelijk wel 117 miljoen wachtwoorden betrokken waren, en LinkedIn erkende dat veel inloggegevens op de zwarte markt werden verkocht. De eerste reactie op de hack was een verplichte reset van het wachtwoord voor alle accounts waarvan wordt aangenomen dat ze zijn gehackt.
Begin 2009 maakte Heartland Payment Systems bekend dat indringers computers hadden gehackt die werden gebruikt om betaalkaarttransacties te verwerken. Naar schatting werden 130 miljoen klanten met verschillende soorten creditcards getroffen. Heartland betaalde uiteindelijk meer dan $ 110 miljoen aan Visa, MasterCard, American Express en andere creditcardmaatschappijen om claims te schikken die het gevolg waren van de inbreuk, meldde CNN.
Tussen half mei en juli 2017 vond er een massale inbreuk op de beveiliging plaats bij Equifax, meldde CNN. Naar schatting werden 143 miljoen Amerikanen getroffen. Cybercriminelen kregen toegang tot namen, burgerservicenummers, geboortedata, adressen en sommige rijbewijsnummers. Bovendien werd toegang verkregen tot creditcardnummers van ongeveer 209.000 Amerikaanse klanten, samen met identificatiegegevens van ongeveer 182.000 mensen die betrokken waren bij geschillen over kredietrapporten. Ook inwoners van het VK en Canada werden getroffen. Equifax zei dat het de hack op 29 juli had ontdekt, hoewel het pas in september publiekelijk werd gemeld. Het datalek wordt beschouwd als een van de ergste ooit, op basis van de omvang en de gevoelige informatie die werd blootgelegd. Equifax is een van de drie landelijke kredietrapportagebedrijven die de financiële geschiedenis van consumenten in de VS volgen en beoordelen.
In mei 2014 meldde eBay Inc. dat zijn netwerk drie maanden eerder was geschonden. Hackers hebben naar verluidt toegang gekregen tot ongeveer 145 miljoen records. Volgens Reuters adviseerde eBay klanten om hun wachtwoord te wijzigen. De gehackte records bevatten naar verluidt wachtwoorden, e-mailadressen, geboortedata, postadressen en andere persoonlijke informatie, maar geen creditcardnummers of financiële gegevens. De hackers kwamen op de website nadat ze inloggegevens van een paar werknemers hadden gekregen, zei eBay.
In mei 2016 meldden exploitanten van de sociale netwerksite Myspace dat de gegevens waren aangetast door een inbreuk op de beveiliging. Meer dan 360 miljoen accounts werden getroffen - inclusief inactieve accounts die werden aangemaakt toen de site in zijn glorietijd was, meldde USA Today. Time Inc., dat de website in februari 2016 kocht, zei dat de gestolen gegevens beperkt waren tot gebruikersnamen, wachtwoorden en e-mailadressen die vóór 11 juni 2013 van het platform waren gehaald, toen de site opnieuw werd gelanceerd met sterkere beveiliging. Time Inc. reageerde op de inbreuk door de wachtwoorden van alle bekende getroffen gebruikers ongeldig te maken. De hack had naar verluidt geen invloed op de andere media-eigenschappen, systemen of abonneegegevens van Time Inc.
Friend Finder Networks, een op internet gebaseerd dating- en pornografiesitebedrijf voor volwassenen, werd in oktober 2016 gehackt en onthulde details van meer dan 412 miljoen accounts, meldde The Guardian. Gegevens die zijn blootgelegd, omvatten e-mailadressen, wachtwoorden, browserinformatie en lidmaatschapsstatussen op verschillende sites die worden beheerd door Friend Finder. De aanval was veel uitgebreider dan een eerdere inbreuk op Ashley Madison, een online service die buitenechtelijke relaties mogelijk maakt.
Yahoo kondigde in september 2016 aan dat hackers gegevens hadden gestolen van ten minste 500 miljoen accounts in een datalek eind 2014, volgens een CNN-rapport. Betrokken accountgegevens kunnen e-mailadressen, telefoonnummers, namen, gehashte wachtwoorden en beveiligingsvragen bevatten. Het bedrijf zei dat een 'door de staat gesponsorde acteur', dat wil zeggen een vertegenwoordiger van een buitenlandse regering, achter de aanval zat.
In december 2016 maakte Yahoo nog een ingrijpende inbreuk op de beveiliging bekend, een die plaatsvond in 2013. Het bedrijf zei toen dat de aanval mogelijk heeft geleid tot de diefstal van gegevens van meer dan 1 miljard van zijn gebruikersaccounts. In oktober 2017 werd echter onthuld dat alle 3 miljard gebruikers van Yahoo vanaf 2013 waren getroffen. Dat maakt de hack de grootste in de geschiedenis, meldt USA Today. Verizon, dat Yahoo in juni 2017 kocht voor een deal van $ 4,5 miljard, maakte de bijgewerkte informatie bekend die het had vernomen tijdens de integratie van de twee bedrijven. De prijs werd verlaagd met $ 350 miljoen na Yahoo's eerste onthullingen over datalekken, meldde CBS News.
De Associated Press heeft onlangs een onderzoek afgerond naar hoe Russen e-mailsystemen van het Democratisch Nationaal Comité hebben gehackt tijdens de presidentiële campagne van 2016, waardoor informatie werd vrijgegeven die schadelijk was voor de campagne van Hillary Clinton, kandidaat voor de Democratische Partij. Clinton nam het op tegen de Republikeinse kandidaat Donald Trump, de uiteindelijke winnaar. De aanval was de eerste bekende keer dat een buitenlandse mogendheid computerhacking gebruikte om een Amerikaanse presidentsverkiezingen te beïnvloeden. Hoewel de omvang van de Russische invloed op de verkiezingen nog steeds wordt onderzocht, is er brede overeenstemming onder Amerikaanse inlichtingendiensten dat er een georganiseerde cyberaanval uit Rusland heeft plaatsgevonden. Het AP ontdekte dat hackers, die nauw verbonden waren met de belangen van de Russische regering, een poging deden om miljoenen e-mailberichten met betrekking tot de Clinton-campagne te verzamelen. Vanwege het politieke karakter had de schending van het Democratisch Nationaal Comité het potentieel om een brede impact te hebben op de natie als geheel.
Bent u getroffen door een of meer van deze datalekken? Deel uw ervaring hieronder of op onze Facebook-pagina.
De slechtste dingen om in uw portemonnee te bewaren
Voldoet uw kleine bedrijf... met de betaalkaartindustrie?
Is Data as a Service (DaaS) de toekomst?
Facebook is het slechtste bedrijf van het jaar
De 3 geheime limieten voor 'onbeperkte' data-abonnementen
Het gevaar van werken tijdens het innen van sociale zekerheid
Wat is de voorziening voor het elimineren van meevallers?