‘Recordaantal van 2,6 miljard aangetaste of gestolen gegevensrecords in 2017’

Gemalto laat aan Techzine weten dat er vorig jaar 2,6 miljard gegevensrecords gestolen of aangetast zijn, een aantal dat niet eerder voorkwam. Het gaat om een toename van 88 procent ten opzichte van 2016. Het bedrijf stelt dit in zijn jaarlijkse Breach Level Index.

Van alle gestolen of beschadigde data bevatte 61 procent persoonsgegevens zoals naam, adres en/of telefoonnummers. Dit komt neer op een toename van 560 procent ten opzichte 2016. In de afgelopen vier jaar zijn bijna 10 miljard records verloren, gestolen of gelekt. Dagelijks betekent dat zeven miljoen records.

Hoewel hackers veelal de oorzaak zijn van deze datalekken (72 procent), zijn zij slechts verantwoordelijk voor 23 procent van de gestolen of aangetaste gegevens. Onopzettelijk verlies, de oorzaak van 19 procent van de datalekken, zorgt voor veel meer gelekte gegevens: 76 procent van de misbruikte records zijn hieraan toe te schrijven. Dit betekent een stijging van 600 procent ten opzichte van vorig jaar. De laatste negen procent wordt met opzet veroorzaakt door medewerkers.

Interne dreiging en type datalekken

Bij onopzettelijke acties kun je denken aan gegevens die per ongeluk verloren gaan, zoals een laptop die in de trein blijft ligt. Ook gegevens die onjuist verwijderd zijn en databases die verkeerd geconfigureerd worden vallen onder dergelijke acties. In 2017 lagen ruim 1,9 miljard records op straat door onopzettelijke acties van medewerkers, een toename van 580 procent. Het aantal opzettelijke datalekken (bijvoorbeeld door een ontevreden werknemer) daalde wel licht, maar de impact neemt toe. De werknemer vormt hoe dan ook een grote risicofactor voor organisaties.

In 69 procent van alle datalekken betrof het identiteitsdiefstal, waarmee dit type datalek nog altijd met stipt op nummer één staat. Slechts 27 procent van de gegevens zijn met deze reden buitgemaakt. Dit betreft alsnog bijna 600 miljoen records, wat neerkomt op een stijging van 73 procent ten opzichte van 2016. Ook toegang tot financiële gegevens komt veel voor (16 procent). Hacks om accounttoegang te verkrijgen daalt zowel in incidenten als in records sinds 2016.