Meer dan 47 miljoen Nederlandse onbeschermde databestanden gevonden online

Eén maand voor de AVG ingaat, blijken nog miljoenen bestanden onbeschermd online rond te zwerven. Digital Shadows vond wereldwijd meer dan twaalf petabytes (12.000 terabyte) aan gevoelige data online. Dit is vierduizend keer meer dan de Panama Papers. De data bestaat voornamelijk uit belastingaangiften, loonstroken, intellectueel eigendom, NAW-, creditcard- en medische gegevens. Daarnaast zijn ook bedrijfsgeheimen gevonden. Digital Shadows laat niets los over de namen van bedrijven waarvan ze de data heeft gevonden.

Leveranciers en partners slecht beveiligd

De data werd gevonden op Amazon Simple Storage Services (S3) buckets, rsync, Server Message Block (SMB), File Transfer Protocol-servers, verkeerd geconfigureerde websites en Network Attached Storage (NAS) drives. In totaal vond het bedrijf twaalf petabyte aan data, waaronder meer dan 47 miljoen bestanden specifiek in Nederland. Slecht beveiligde leveranciers en partners van bedrijven waarvan de data nu op straat ligt, behoren tot de grootste oorzaken van de onbeveiligde informatie.

Rick Holland, Chief Information Security Officer bij Digital Shadows reageert: “We concentreren ons vaak op kwaadwillenden die in onze omgevingen binnensluipen en stilletjes data wegsluizen. We focussen ons echter niet genoeg op de data die we onbedoeld zelf of via partners naar buiten brengen door onveilige en verkeerd gecofigureerde diensten. De hoeveelheid blootgestelde gevoelige data is voor elke security- en privacybewuste organisatie reden om zich zorgen te maken. Met de AVG om de hoek zijn er duidelijke implicaties op het gebied van regelgeving voor iedere organisatie die data van Europese burgers beheert.”

In het onderzoeksrapport ‘Too much information’ staan meer details over de vondst. Het rapport is te downloaden op de website van Digital Shadows.