Op het dark web vindt een levendige handel in inloggegevens van bedrijven plaats. Voor een paar euro koop je toegang tot een lekke computer die veelal toegang biedt tot zeer gevoelige gegevens. Denk daarbij aan medische dossiers en financiële gegevens. Dat blijkt uit onderzoek van RTL Nieuws.
Een Russische website op het dark web, het verborgen deel van het internet, biedt ruim 900 wachtwoorden van Nederlandse bedrijven te koop aan. Deze lijst wordt elke dag met tientallen nieuwe wachtwoorden aangevuld. In totaal worden internationaal zo’n 64.000 inloggegevens te koop aangeboden.
Toegang tot medische dossiers en boekhoudingen van zzp’ers
RTL Nieuws kocht de inloggegevens van vijf willekeurige Nederlandse bedrijven. Zij kregen daarmee toegang tot medische dossiers van onder anderen topsporters, de boekhouding van zzp’ers, webshopbestellingen en het gebouwbeheersysteem van een basisschool.
Kans op afpersing
Cybercriminelen kunnen met deze informatie bedrijven en hun klanten afpersen, door te dreigen de data te publiceren of door te verkopen.
> Lees ook Politie lanceert check op inloggegevens tegen cybercriminaliteit
Hoe veilig wordt er met onze gegevens omgesprongen ?
“Het grootschalige aanbod van inloggegevens toont aan dat onze gegevens lang niet altijd veilig zijn bij bedrijven”, zegt Frank Groenewegen, chief security expert bij cybersecuritybedrijf Fox-IT. “We vertrouwen bedrijven dat ze veilig met onze data omgaan, maar we hebben vaak geen idee of dat echt zo is.”