Speelgoedconcern VTech, Ashley Madison, Sony en de Amerikaanse overheid kwamen het afgelopen jaar volop in het nieuws. Waarom? Ze kregen te maken met de grootste hacks en datalekken van 2015, aldus Balabit. Wat kunnen we leren?
-
Speelgoedconcern VTech
Bijna vijf miljoen mensen werden in november 2015 slachtoffer van de hack op het speelgoedconcern VTech. De Chinese fabrikant van educatief speelgoed werd gehackt waarbij ook gegevens van bijna 125000 Nederlandse ouders en kinderen op straat kwamen te liggen.
Lessons learned: Eén account voor alle gegevens biedt een hacker mogelijkheden om toegang te krijgen tot veel meer informatie. Daarbij heeft beveiliging een klein budget bij dit soort fabrikanten. -
Ashley Madison en de datingsitehack
De intieme gegevens van bijna zeshonderd Nederlanders met een profiel op de vreemdgangerswebsite Ashley Madison werden openbaar gemaakt. Het ging hierbij om namen, creditcardgegevens en IP-adressen
Lessons learned: Het is net als Wie is de Mol, niets is wat het lijkt. Dit soort websites zijn niet zo privé als ze doen geloven. En als je denkt dat je met een bijzondere, bloedmooie vrouw chat, kan het zomaar een robot zijn. Of gewoon een man. -
Sony en de film ‘The Interview’
De comedy van Sony Pictures ‘The Interview’ – waarin de Noord-Koreaanse leider Kim Jong-un op de hak wordt genomen – raakte niet alleen een gevoelige snaar in Noord-Korea, maar ook bij de hackersgroep ‘Guardians of Peace’. In de aanloop naar de première zetten de hackers daarom steeds meer gevoelige gegevens over Sony online om het bedrijf zo te dwingen de film te annuleren. En met succes.
Lessons learned: Ook de showbusiness kent geheimen.
-
Washington en de OPM-hack
In 2014 werd er ingebroken in het Office of Personnel Management (OPM). De hackers namen zeer gevoelige gegevens, waaronder drugsinformatie, van 25,7 Amerikanen mee. De hack staat nu bekend als de grootste in de Amerikaanse geschiedenis.
Lessons learned: Big data is best leuk. Maar in ons enthousiasme staan we niet stil bij de risico’s die de trend meebrengt. -
TalkTalk-hack door Britse tieners
De privégegevens van bijna 157.000 TalkTalkgebruikers (internetprovider) werden gekraakt, waaronder financiële gegevens.
Lessons learned: Een organisatie hacken is iets makkelijker dan wij denken. Achter deze hack zaten Britse tieners die met een SQL-injectie achter de gegevens kwamen.
Bron: Balabit
>> Lees ook Meldplicht datalekken gaat nu echt in
>> Lees ook Ethische hacker voorkomt ellende