7 januari 2009

De privégegevens van meer dan 35 miljoen Amerikanen zijn in 2008 op straat komen te liggen, zegt een organisatie die identiteitsfraude bestrijdt. De organisatie, het Identity Theft Resource Center in San Diego, concludeert dat het aantal inbraken in de netwerken van bedrijven en overheidsinstanties en verlies van gegevens in 2008 omhoog is gegaan met ongeveer 50 procent. In 2007 werden er aan het centrum nog 446 gevallen van gegevensverlies gemeld, in 2008 steeg het aantal meldingen naar 656. De meeste gevallen vonden plaats binnen de netwerken van bedrijven, waarbij hackers en criminelen het vooral gemunt hadden op de persoonlijke informatie van werknemers. 'This may be reflective of the economy, or the fact that there are more organized crime rings going after company information using insiders', zegt Linda Foley, mede-oprichter van het Resource Center. 'As companies become more stringent with protecting against hackers, insider theft is becoming more prevalent'. Foley stelt ook dat 'annual statistics mask the extent of the problem. Many businesses fail to report data breaches. While 45 states require that consumers be notified of any loss or theft of private records, there are multiple notification exceptions that vary by state. What's more nearly 42 percent of organizations that disclosed a data breach or loss last year did not divulge the number of consumer records that might have been jeopardized'. De schatting van het Center is dan ook slechts een benadering. Een half jaar geleden waarschuwde het Identity Theft Resource Center al voor zorgwekkende toename in datalekken.

Dat komt deels ook op de wijze waardoor de gegevens in het openbaar komen. Volgens het Resource Center verschijnen veel gegevens in het openbaar door menselijke fouten, zoals verlies van laptops of USB-sticks. Het zijn niet alleen bedrijven die het afgelopen jaar slachtoffer werden van hackers. Ook overheidsinstanties moesten het ontgelden. Zo wisten Chinese hackers toegang te krijgen tot het netwerk van het Witte Huis en kregen cybercriminelen de medische gegevens van miljoenen Amerikanen, waaronder medewerkers van de FBI, in handen. Amir Orad, Chief Marketing Offcer van Actimize, een fraudebestrijder in New York, zegt dat hij een toegenomen belangstelling constateert bij talrijke organisaties, vooral banken, naar technologie om potentiele dreigingen vanuit de eigen medewerkers te kunnen detecteren. 'We recently had a mid-sized institution in the U.S. that wanted to do a test of technology to help them monitor employee activities, and that ended up with two employees being arrested. That's the type of outcome we did not see two years ago', zo zei Orad. 'I'm certain that some of the broad industry interest in this threat is the result of greater awareness of the problem and an active investment in catching bad guys, but I'm also sure that some of the incidents are the result of employees feeling the pinch from the recession'. Het Resource Center zelf verklaart in een persverklaring: 'Mal-attacks, hacking and insider theft, account for 29.6% of those breaches that reported the causal factor. Insider theft, now at 15.7%, has more than doubled between 2007 and 2008. On the other hand, data on the move and accidental exposure, both human error categories, showed noteworthy improvement, but still account for 35.2% of those breaches that indicate cause'. De bronnen voor het onderzoek van het Resource Center zijn hier te vinden.