2min

Tags in dit artikel

, , , ,

Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie. 

Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. En dat terwijl klanten over de gehele wereld nu meer macht hebben dan ooit om te reageren op bedrijven die hun persoonlijke data niet beschermen.

Digital Shadows bekeek ook per land hoeveel bestanden er gelekt werden. In het Verenigd Koninkrijk waren dat er 98 miljoen, in Duitsland 121 miljoen en in de Verenigde Staten 326 miljoen. Voor Nederland en Luxemburg blijkt er echter goed nieuws: sinds de GDPR van kracht is geworden, is het aantal gelekte data in beide landen verminderd.

In Nederland daalde het aantal met 8 procent, in Luxemburg was dat 28 procent. In Luxemburg werden de nieuwe wetten echter pas op 20 november geïmplementeerd.

Soorten lekken

Ongeveer de helft van de lekken verliep via de server message block (SMB) protocol, aldus het beveiligingsbedrijf. Maar ook andere technologieën werden verkeerd geconfigureerd, wat voor problemen zorgden. Zo was 20 procent van de lekken het gevolg van FTP-diensten, 16 procent van rsync-sites, 8 procent van Amazon S3 cloud-opslag buckets en 3 procent van NAS-apparaten.

Verder blijken bedrijven zichzelf kwetsbaar op te zetten voor ransomware-aanvallen, doordat ze geen adequate stappen nemen om data te beschermen. 17 miljoen van de gelekte bestanden zijn al versleuteld door ransomware, aldus de onderzoekers. 11 procent daarvan was versleuteld door NamPoHyu-ransomware, ook bekend als MegaLocker. En dat was alleen in de eerste twee weken nadat de ransomware ontdekt werd in april 2019.

Amazon S3

De onderzoekers zagen echter wel een flinke afname in data gelekt via Amazon S3 buckets. In november 2018 introduceerde Amazon zijn S3 Block Public Access, wat uitgebreidere beveiligingscontroles biedt voor de diensten van Amazon. Sinds de introductie van die functies is het aantal gelekte S3 buckets gedaald van ruim 16 miljoen naar slechts 1.895.