De grootste hacks van 2015

Speelgoedconcern VTech

Persoonlijke informatie en wachtwoorden van bijna 5 miljoen mensen kwamen in november 2015 op straat te liggen toen VTech, de Chinese fabrikant van educatief elektronisch speelgoed, werd gehackt. Daaronder ook gegevens van bijna 125.000 Nederlandse ouders en hun kinderen. De belangrijkste lessen die we hieruit kunnen trekken?

1. dat de opzet van één account voor alle gegevens aan hackers meer mogelijkheden biedt om toegang te krijgen tot je informatie.
2. dat beveiliging nog te weinig prioriteit krijgt bij dit soort fabrikanten, vaak vanwege budgetproblemen.

Ashley Madison en de datingsitehack

In augustus 2015 zal menig Nederlander ’s nachts piekerend en malend wakker hebben gelegen. toen werden namelijk de gegevens van 37 miljoen leden – onder wie bijna 600 Nederlanders – van vreemdgangerssite Ashley Madison online gezet. Namen, creditcardgegevens en IP-adressen: niets was veilig tijdens de enorme hack.

1. Een echte eyeopener, want ook dit soort websites zijn blijkbaar niet zo privé als ze doen geloven.
2. En nog iets opvallends: ook al denk je met een vrouw te chatten, het kan zomaar een man, of erger: een robot zijn.

Sony en de film ‘The Interview’

De comedy van Sony Pictures ‘The Interview’ – waarin de Noord-Koreaanse leider Kim Jong-un op de hak wordt genomen – raakte niet alleen een gevoelige snaar in Noord-Korea, maar ook bij de hackersgroep ‘Guardians of Peace’. In de aanloop naar de première zetten de hackers daarom steeds meer gevoelige gegevens over Sony online om het bedrijf zo te dwingen de film te annuleren. En met succes. Het leermoment?

1. Ook de showbusiness kent genoeg geheimen die het daglicht niet kunnen verdragen.

Washington en de OPM-hack

Hoewel deze hacks al in 2014 gebeurden, werd pas in juni 2015 bekendgemaakt dat bij twee inbraken in het Office of Personnel Management (OPM) zeer gevoelige gegevens van maar liefst 25,7 miljoen Amerikanen waren gestolen. De hack – die wordt gezien als een van de grootste in de Amerikaanse geschiedenis – maakt ons vooral bewust van één ding:

1. in ons enthousiasme over big data negeren we de risico’s die gepaard gaan met het verzamelen van data op zo’n grote schaal

TalkTalk-hack door Britse tieners

Hoewel het niet de allergrootste hack bleek, was de inbraak in het systeem van de Britse telecom- en internetprovider TalkTalk groot nieuws. De privégegevens van bijna 157.000 gebruikers werden gekraakt, waaronder financiële gegevens. Wat blijkt?

1. Het waren een paar tieners die – notabene door middel van een antieke SQL-injectie – achter de hack zaten.