375 miljoen klantdatabestanden geschaad in eerste helft 2014

Door · 31/07/2014

Tussen april en juni van dit jaar waren er in totaal 237 datalekken die wereldwijd meer dan 175 miljoen klantbestanden met persoonlijke en financiële informatie schaadden. Voor de eerste helft van 2014 komt dat wereldwijd neer op meer dan 375 miljoen klantdata die gestolen of verloren gegaan is als gevolg van 559 datalekken.

Retail hardst geraakt

In het tweede kwartaal zijn in de retailsector meer bestanden geschaad dan in enige andere branche – meer dan 145 miljoen records zijn daar verloren gegaan of werden gestolen. Dat is 83 procent van alle datalekken. Minder dan één procent van alle 237 datalekken tijdens het tweede kwartaal van 2014 waren beveiligde breaches. Hierbij zorgden sterke encryptie- of authenticatieoplossingen ervoor dat de data niet te gebruiken was.

Dit blijkt uit de Breach Level Index (BLI) van SafeNet. SafeNet bracht ook de resultaten van een wereldwijd onderzoek onder ruim 4.500 volwassen consumenten naar buiten. Daarbij gaf bijna veertig procent van de respondenten aan nooit – of waarschijnlijk nooit – iets te kopen bij, of zaken te doen met een bedrijf dat te maken heeft gehad met datalekken. Dit antwoord steeg naar 65 procent als bij de datalekken financiële of gevoelige informatie van klanten betrokken was.

Belangrijkste resultaten

De Breach Level Index biedt informatie over honderden datalekken. Deze zijn te sorteren op basis van bron, branche, risiconiveau en datum. Dit zijn de belangrijkste resultaten van het tweede kwartaal van 2014:

  • In elk van de laatste vier achtereenvolgende kwartalen was er één grote databreach, waarbij meer dan honderd miljoen bestanden op straat kwamen te liggen.
  • In het tweede kwartaal zijn 175.655.228 records gestolen. Dit komt neer op 1.951.724 gestolen bestanden per dag, 81.321 per uur en 1.355 per seconde.
  • Kwaadwillende buitenstaanders richten zich op de belangrijkste bestanden van bedrijven. Zij zijn dit kwartaal verantwoordelijk voor het beschadigen van 99 procent van de records en daarmee voor 56 procent van de incidenten – meer dan elke andere bron.
  • 23 procent van de incidenten vond plaats in de gezondheidszorg – meer dan in welke andere branche dan ook. Daarbij raakten 782.732 records zoek. Dat is minder dan één procent van alle gestolen records in dat kwartaal.
  • Met 58 procent van alle incidenten en 88 procent van de gestolen bestanden was identiteitsdiefstal de belangrijkste reden voor datalekken.
  • In slechts vier procent van de 237 gemelde datalekken was encryptie gebruikt. Daarvan waren er slechts twee te classificeren als beveiligde breaches, waarbij encryptie de toegang tot de gestolen data beperkte.
  • De Verenigde Staten was goed voor 85 procent van de beschadigde bestanden wereldwijd en daarmee voor 74 procent van alle gerapporteerde incidenten – meer dan enig ander land. Daarna kwam Duitsland met tien procent van alle gestolen records.
  • Drie van de vijf grootste datalekken vonden plaats in de Verenigde Staten, de andere twee in Europa.
  • Overheid was na retail de op een na onveiligste sector met elf procent van alle gestolen of zoekgeraakte data. Het Department of Veterans Affairs werd in elk kwartaal van 2014 gehackt en had daardoor te kampen met de meeste lekken.
  • Het aantal datalekken in de financiële dienstverlening nam aanzienlijk af: van 56 procent in het eerste kwartaal tot minder dan één procent van alle gestolen records in het tweede kwartaal.

Database met lekken

De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van meerdere punten, zoals het soort data en het aantal gestolen bestanden, de bron van het lek en of de data wel of niet versleuteld was. Door elk lek een zwaartescore toe te kennen, biedt de BLI een vergelijkende lijst met lekken, waarbij kleine, hinderlijke lekken worden onderscheiden van zeer ernstige lekken met een grote impact. De gegevens in de BLI-database zijn afkomstig van openbare, algemeen beschikbare informatie.

Bij het berekenen van de zwaarte van datalekken houdt de BLI rekening met meerdere gegevens, zoals type data, aantal gestolen bestanden, bron van het lek en of de waardevolle data veilig blijft nadat het lek was ontdekt. Deze gegevens worden vervolgens verwerkt met een door SafeNet ontwikkeld algoritme. Het resultaat is een indexcijfer waarbij 1 het minst ernstig is en 10 het meest ernstig.

 

Tags:

Geef een reactie

Gerelateerde berichten...

Volg ons:

Uitgelicht

IT-bedrijven zetten steeds vaker in op employer branding 

Uit recent gepubliceerde cijfers blijkt dat circa 25% van de ICT’ers in het afgelopen jaar van baan en/of werkgever wisselde. ...

KindeRdam verbreedt haar horizon

Bij de Rotterdamse kinderopvangorganisatie KindeRdam is er qua telefonie veel veranderd de afgelopen tijd. Een bestuurlijke fusie met de HefGroep ...

Een bericht van Odido Business

Begin september was daar plots Odido. Een nieuwe provider, maar wel één met al 6 miljoen klanten. Odido is er ...

Chantal 't Gilde

Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart

Qualys introduceerde begin november het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's. ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

» Meer bedrijfsnieuws