Hotelketen Starwood is getroffen door een van de grootste datalekken ooit. Hackers hebben de gegevens van mogelijk een half miljard gasten buitgemaakt. Een overzicht van eerdere grote datalekken.
1. YAHOO: Nog nooit zijn er zo veel gegevens gestolen als bij Yahoo in 2013. Hackers maakten de persoonsgegevens buit van alle klanten van het bedrijf. In totaal ging het om 3 miljard accounts. De dieven kregen onder meer namen, wachtwoorden en telefoonnummers in handen. En een jaar later deden ze het nog eens dunnetjes over. Toen verloor Yahoo een half miljard gegevens. De lekken leidden uiteindelijk het vertrek in van topvrouw Marissa Mayer. Twee Russische hackers zouden achter de roof zitten, in opdracht van twee spionnen van de Russische geheime dienst FSB. Een van de twee dieven is in mei veroordeeld tot vijf jaar cel en een boete van omgerekend bijna 2 miljoen euro.
De New Yorkse openbaar aanklager heeft aangekondigd een onderzoek te beginnen naar het datalek bij hoteluitbater Marriott International. Gegevens van mogelijk een half miljard hotelbezoekers zijn op straat beland, kwam vrijdag aan het licht. ,,New Yorkers hebben er recht op te weten dat hun persoonlijke informatie beschermd wordt”, liet openbaar aanklaagster Barbara Underwood via Twitter weten. De hotelgigant zou hebben nagelaten de New Yorkse autoriteiten in te lichten over het datalek, en dat is tegen de wet. Ook justitie in de staat Illinois onderzoekt de kwestie. Tussen 2014 en september dit jaar zijn van ongeveer 327 miljoen gasten combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers gelekt uit een reserveringsdatabase. In een deel van die gevallen gaat het ook om creditcardinformatie. Bij de overige gevallen zijn minder gevoelige gegevens, zoals enkel een naam of e-mailadres, gestolen. Of de Autoriteit Persoonsgegevens een melding van het lek heeft ontvangen, wilde de toezichthouder niet prijsgeven. Marriott kon nog niet direct zeggen of ook gegevens van Nederlandse gasten zijn buitgemaakt.
2. FRIENDFINDER: Hackers breken in 2016 in bij een slecht beveiligde database van Adult FriendFinder. Dat was het moederbedrijf van naaktblad Penthouse (inmiddels verkocht), webcamsite Cams.com en datingsites als FriendFinder, Amigos.com en BigChurch. De cyberdieven stelen gebruikersnamen, e-mailadressen en wachtwoorden van 412 miljoen gebruikers. Die gegevens worden openbaar gemaakt.
3. ADOBE: Bij softwarebedrijf Adobe worden in 2013 zo’n 152 miljoen gebruikersnamen en versleutelde wachtwoorden gestolen. Adobe is vooral bekend van programma’s als Photoshop, Flash en Acrobat en van het PDF-format.
4. EBAY: In 2014 worden gegevens van 145 miljoen gebruikers gestolen bij veilingsite eBay. Het gaat onder meer om namen en e-mailadressen, en mogelijk ook om wachtwoorden.
5. EQUIFAX: Cybercriminelen krijgen in 2017 bij kredietbureau Equifax toegang tot de persoonlijke identificatienummers, creditcardgegevens, huisadressen en geboortedata van 145,5 miljoen Amerikanen en enkele miljoenen Britten en Canadezen.
6. FACEBOOK: Het onderzoeksbureau GSR blijkt de gegevens van 87 miljoen Facebook-gebruikers in handen te hebben gekregen. De vragenlijst This Is Your Digital Life verzamelde niet alleen de gegevens van de honderdduizenden deelnemers, maar ook van al hun vrienden. Een deel van die gegevens kwam terecht bij het bureau Cambridge Analytica. Die gegevens zouden zijn gebruikt om een profiel van mensen te maken, waarna sommigen zouden zijn bestookt met nepberichten om hun mening te beïnvloeden. Dat zou onder meer zijn gebeurd bij de Amerikaanse presidentsverkiezingen en het Britse EU-referendum.
Lees ook
Datalekken: CFO, let op uw werknemers
6 banken en 9 verzekeraars hebben nog geen chief data officer
