Meer dan 47 miljoen Nederlandse onbeschermde databestanden gevonden online

Datalek Europa

Eén maand voor de AVG ingaat, blijken nog miljoenen bestanden onbeschermd online rond te zwerven. Digital Shadows vond wereldwijd meer dan twaalf petabytes (12.000 terabyte) aan gevoelige data online. Dit is vierduizend keer meer dan de Panama Papers. De data bestaat voornamelijk uit belastingaangiften, loonstroken, intellectueel eigendom, NAW-, creditcard- en medische gegevens. Daarnaast zijn ook bedrijfsgeheimen gevonden. Digital Shadows laat niets los over de namen van bedrijven waarvan ze de data heeft gevonden.

Leveranciers en partners slecht beveiligd

De data werd gevonden op Amazon Simple Storage Services (S3) buckets, rsync, Server Message Block (SMB), File Transfer Protocol-servers, verkeerd geconfigureerde websites en Network Attached Storage (NAS) drives. In totaal vond het bedrijf twaalf petabyte aan data, waaronder meer dan 47 miljoen bestanden specifiek in Nederland. Slecht beveiligde leveranciers en partners van bedrijven waarvan de data nu op straat ligt, behoren tot de grootste oorzaken van de onbeveiligde informatie.

Rick Holland, Chief Information Security Officer bij Digital Shadows reageert: “We concentreren ons vaak op kwaadwillenden die in onze omgevingen binnensluipen en stilletjes data wegsluizen. We focussen ons echter niet genoeg op de data die we onbedoeld zelf of via partners naar buiten brengen door onveilige en verkeerd gecofigureerde diensten. De hoeveelheid blootgestelde gevoelige data is voor elke security- en privacybewuste organisatie reden om zich zorgen te maken. Met de AVG om de hoek zijn er duidelijke implicaties op het gebied van regelgeving voor iedere organisatie die data van Europese burgers beheert.”

In het onderzoeksrapport ‘Too much information’ staan meer details over de vondst. Het rapport is te downloaden op de website van Digital Shadows.

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.