Grote datahack Amerikaanse bank

Bij de Amerikaanse bank Capital One heeft de tot nu toe de grootste datahack ooit plaatsgevonden. Capital One is de zevende grootste commerciele bank in de Verenigde Staten. Bij deze hack zijn ongeveer 100 miljoen Amerikaanse en zo’n zes miljoen Canadese klanten de dupe geworden. Van deze klanten zijn persoonlijke data en betaalgegevens buit gemaakt.

Daarnaast zijn er van meer dan 100 Canadezen en 140.000 Amerikanen het Burgerservicenummer gestolen en zijn de persoonlijke gegevens van kleine bedrijven uit de periode 2005-2019 nu bekend bij de hackers.

Creditcardgegevens, pincodes en inlogdata zijn volgens de bank niet meegenomen. En zij noemen het dan ook onwaarschijnlijk dat de gestolen gegevens gebruikt zijn voor fraude.

Softwareontwikkelaar
De hack had al plaatsgevonden in maart maar is recent geleden pas ontdekt. Ondertussen is de hoofdverdachte opgepakt door de FBI en is bekend geworden dat de data op een cloudserver van Amazon Web Services stond. De hoofdverdachte is een voormalig medewerker van deze dienst en zou gebruik hebben gemaakt van een veiligheidslek in de webapplicatie.

Wanneer de verdachte schuldig wordt bevonden hangt haar een celstraf van 5 jaar boven het hoofd en een boete van € 250.000. De bankdirecteur heeft ondertussen excuses aangeboden en gezegd dat het lek in de webapplicatie gedicht is.

Meerdere criminele activiteiten
Tijdens het onderzoek blijkt nu dat, naast het stelen van gegevens van Capital One, dat de Amerikaanse zich bezig heeft gehouden met meerdere datahacks. Vermoedelijk heeft zij nog van minimaal 30 andere bedrijven uiteenlopende data gestolen. Volgens bronnen gaat het om bedrijven zoals Unicredit, Vodafone, Ford, Michigan State University en het Ohio Department of Transportation

Voorzorgsmaatregelen
Datahacks komen vandaag de dag steeds vaker en in steeds grotere maten voor. En zo blijkt dat ook een van de grotere Amerikaanse banken niet altijd imuum is voor kwaadwillende. Het is daarom belangrijk om goede stappen te nemen in het beveiligen van uw eigen klantgegevens.

Bij DutchTrain bieden we verschillende Security trainingen om uw eigen netwerk zo goed mogelijk te beveiligen o.a. de training Certified Ethical Hacker.  In deze training leert u op ethische wijze eventuele kwetsbaarheden in uw eigen netwerk kenbaar te maken. Daarnaast bieden wij ook trainingen op het gebied van de nieuwe Privacy Wetgeving zo dat u weet welke gegevens wel en niet privacygevoelig zijn en wat u als bedrijf zijnde verplicht bent om te doen om deze gegeven te beschermen.

Deze trainingen kunnen zowel klassikaal als online* in onze Education on Demand Omgeving. Weet u niet zeker welke training het beste bij u of een van uw medewerkers past? Neem dan contact op met een van onze opleidingsadviseurs.

* Indien beschikbaar

Bron: Nos.nl

Juli 2019